Да… это гугл так исправил уязвимость под названием stagefright. Так называется плеер, который воспроизводит медиа в андройде из HTML5.
Уязвимость действительно была (а у многих ещё и есть).
Но что с этим делать…
на ум приходит только формировать и возвращать в ссылке временные хеши, которые дают доступ к записи на N минут кому угодно с этим хешем с этого IP.
Кстати, это же поможет массовому скачиванию записей через плейлист.
Вот только.. сколько это N минут?