Так как первая версия Stagefright позволяла хакерам атаковать пользователей через отправку MMS-сообщений, функцию MMS в популярных приложениях (Google Hangouts, Messenger и так далее) переработали и попросту отключили. Специалисты Zimperium полагают, что теперь атак следует скорее ожидать через браузер. По мнению экспертов, сейчас у атакующих есть три пути. Первый: заманивать пользователей на свой вредоносный сайт, при помощи фишинговых ссылок, через рекламные сети и другими методами. Второй: атакующие могут находиться в той же сети, что и жертва. Это позволяет им провести инъекцию эксплоита в незашифрованный трафик, используя техники перехвата трафика (MITM). Третий: использовать сторонние приложения (медиаплееры или мессенджеры), работающие с уязвимой библиотекой.

Первой обнаруженной уязвимости (в libutils) подвержены практически все устройства под управлением Android, начиная с версии 1 и заканчивая 5.1.1. Второй баг (в libstagefright) работает для Android 5.0 и выше.

подробнее