I juli avslöjades det att Stagefright, ett ramverk för att spela upp media i Androidmobiler, hade ett allvarligt säkerhetshål. 

Nu visar det sig att Google, trots uppdateringar, inte har lyckats täppa till alla Stagefrights säkerhetsluckor än. 

Säkerhetsföretaget Zimperium, som upptäckte Stagefright-buggen från första början, har nu identifierat en ny svaghet i systemet. Den går ut på att skurkar kan gömma skadlig kod i en mp3- eller mp4-fil, och när man sedan förhandsgranskar filen på sin Android kan programmet infektera telefonen, teoretiskt sett.

Två tänkbara scenarier för snabb spridning är att den skadliga ljudfilen ligger inbäddad på en webbsida eller delas via publika öppna nätverk.

Enligt uppgifter är Google medvetna om det nya hotet, och planerar att åtgärda problemet i oktobers månatliga säkerhetsuppdatering för Android.

Källa