Stagefright, második felvonás
Kiderült, hogy a Stagefright sebezhetőséget felfedező Zimperium alkalmazottja, Joshua Drake egyik javítása nem lett tökéletes, így a már patchelt Android eszközök is sebezhetők. A Google tegnap javítást tett közzé és elküldte azt a partnereinek. A Nexus 4/5/6/7/9/10 és Nexus Player eszközök a szeptemberi havi biztonsági frissítés keretében kapják meg OTA a javítást.
A javításban levő hibát Jordan Gruskovnjak, az Exodus szakembere vette észre. Joshua Drake arra számít, hogy további javítások érkeznek majd a Stagefright kódbázisához a következő hónapokban. Szerinte a sztorinak messze nincs vége.
Az Exodus augusztus 7-én, a Las Vegas-i DEF CON első napján értesítette a Google-t a problémáról. Ez két nappal Drake Black Hat konferencián tartott Stagefright előadása után volt. A sebezhetőség a CVE-2015-3864 azonosítót kapta.
A részletek itt olvashatók. / forrás: hup.hu /