Οι ενημερώσεις που κυκλοφόρησαν τη Δευτέρα αποτελούν μέρος του πρόσφατα εισαγόμενου μηνιαίου κύκλου εμπλοκής και είναι διαθέσιμες για συσκευές Nexus που χρησιμοποιούν τόσο Android 5.1 (Lollipop) όσο και 6.0 (Marshmallow). Ο πηγαίος κώδικας για τις ενημερώσεις κώδικα θα προστεθεί επίσης στο πρόγραμμα Android Open Source Project (AOSP) για τις επόμενες 48 ώρες.

Οι χάκερ θα μπορούσαν να εκμεταλλευτούν εξ αποστάσεως τα τρωτά σημεία με πολλούς τρόπους, συμπεριλαμβανομένης της αποστολής μηνυμάτων MMS και της απαγόρευσης των χρηστών να παίξουν

Αυτές είναι οι τελευταίες σε μια σειρά κρίσιμων τρωτών σημείων που εντοπίστηκαν και αναδιπλώθηκαν στα στοιχεία αναπαραγωγής πολυμέσων του Android από τον Ιούλιο, όταν μια ευπάθεια σε μια βιβλιοθήκη που ονομάζεται Stagefright οδήγησε σε μια σημαντική συντονισμένη προσπάθεια επιδιόρθωσης από τους κατασκευαστές συσκευών Android η Samsung και η LG εισήγαγαν μηνιαίες ενημερώσεις ασφαλείας.

Στην πραγματικότητα, τρία άλλα ελαττώματα που έχουν καθοριστεί σε αυτή τη νέα ενημερωμένη έκδοση που χαρακτηρίζονται ως υψηλή σοβαρότητα βρίσκονται στο mediaserver, libstagefright και libmedia - όλα τα στοιχεία επεξεργασίας πολυμέσων. Τα υπόλοιπα δύο τρωτά σημεία βρίσκονται στα στοιχεία Bluetooth και τηλεφωνίας.

Η Google σημειώνει ότι η εκτίμησή της για τη σοβαρότητα δεν λαμβάνει υπόψη τους μετριασμούς που δυσχεραίνουν την εκμετάλλευση τέτοιων ατελειών. Περιλαμβάνουν τις υπηρεσίες Verify Apps και SafetyNet που παρακολουθούν πιθανές βλαβερές εφαρμογές, απενεργοποιώντας την αυτόματη επεξεργασία μέσων σε εφαρμογές όπως το Google Hangouts και Messenger και τις τεχνικές κατά της εκμετάλλευσης που υπάρχουν σε νεότερες εκδόσεις του Android