Aproape toate dispozitivele mobile ce folosesc Android sunt vulnerabile în faţa unui atac cibernetic, care poate executa un anumit cod, prin simpla trimitere a unui mesaj, sau dacă se accesează un site malware.
Vulnerabilitatea afectează 950 de milioane de dispozitive ce folosesc Android de la versiunea 2.2.
Prin trimiterea unui MMS modificat se poate executa codul, fără ca utilizatorul să ştie. Practic, atacatorul nu are nevoie decât de numărul de telefon.
Vulnerabilitatea, numită Stagefright, afectează şi Firefox, pe toate platformele - cu excepţia Linux.
Cele mai vulnerabile dispozitive sunt cele ce folosesc o versiune mai veche de Android decât Jelly Bean (4.3).