Hét sérülékenységet javított mobil operációs rendszerében a Google, köztük két kritikus hibát, amelyek lehetővé teszik a távoli kódvégrehajtást speciálisan átalakított médiafájlok kezelésekor. A foltozás része a Google nemrégiben bejelentett havi frissítési modelljének, amely az Android 5.1-et és 6.0-t futtató Nexis okostelefonokat érinti, de a javítások forráskódját 48 órán belül hozzáadják az Android Open Source Projecthez, így lehetővé válik a más mobilokon futó változatok javítása is. A két kritikus hiba (CVE-2015-6608 és CVE-2015-6609) az Android mediaserver és libutils komponensében található.
A hackerek többféleképpen használhatják ki: MMS üzenetek küldésével, vagy oly módon, hogy valamilyen trükkel ráveszik a felhasználókat médiafájlok lejátszására a mobil eszköz böngészőjében.