Miliony androidích zařízení mohou být v ohrožení. Na vině je opět Stagefright, knihovna pro práci s multimédii. Jinou chybu Stagefrightu už Google opravoval před časem.
Na chybu přišla izraelská bezpečnostní firma NorthBit a pojmenovala ji Metaphor. Zranitelnost se podle NorthBitu týká mnoha zařízení napříč všemi verzemi Androidu - tedy od verze 2.2 až po poměrně nové verze 5.0 a 5.1. Co se týče výrobců či zařízení, nejhůře jsou na tom údajně LG Nexus 5 a pak HTC One, Samsung S5 nebo LG G3. Podobnou chybu už Google opravoval v loňském roce dvakrát. Druhou opravu Google s ohledem na závažnost vypustil bez většího humbuku.
Firma NorthBit zveřejnila postup prolomení na videu. Podle videa stačí, aby uživatel na kompromitovaném webu kliknul na škodlivý odkaz a nějakou chvíli se na webu ještě zdržel (údajně od "pár vteřin" do dvou minut) aby potvora dokonala své dílo. Na zařízeních s Androidem verze 5.0 a 5.1 zvládne potvora obejít i systém ASRL, který by jí měl v pohodě zaříznout. Zmíněné verze se údajně momentálně nacházejí na více než 200 milionech zařízení, riziko je tedy více než reálné.