Уязвимость Stagefright, похоже, еще сможет создать много проблем пользователям устройств на платформе Android. Компания Zimperium, которая обнаружила данную брешь, уже предприняла все возможные меры по обеспечению безопасности пользователей. Корпорация Google исправила уязвимость в устройствах Nexus. Ее примеру последовали и другие производители, такие как Samsung, HTC, LG, Sony и Android One. Однако, как утверждают специалисты компании Exodus Intelligence, патчи для Stagefright являются неэффективными.
Уязвимость, которая затрагивает 950 миллионов Android-устройств, по-прежнему представляет опасность даже для тех, кто получил патч от производителя. Исследователи из Exodus отправили MMS-сообщение с закодированным определенным образом файлом mp4 на Nexus 5 с установленным патчем для Stagefright, чем спровоцировали краш системы устройства. Подробнее об этом эксперименте специалистами компании рассказано в блоге.
Неделю назад, 7 августа, компания Exodus передала в Google сведения о проблеме. В ответ представители Google заявили, что ими уже разработан патч, который был отправлен партнерам компании для защиты пользователей, а владельцы устройств Nexus и Nexus Player получат исправление в сентябре, в рамках ежемесячного обновления. Однако, в Google не уточнили, когда именно пользователи устройств, отличных от Nexus, получат «патч для патча».
Специалисты Exodus, видимо, хотят избежать критики со стороны коллег по цеху, так как они не стали ждать положенные 3 месяца: Google дали всего неделю на разработку и внедрение нового патча. В своем блоге специалисты Exodus оправдывают свой поступок тем, что информацию об уязвимости раскрыли еще до них, и с того момента прошло больше 4-х месяцев. В свою очередь, в Exodus не могли хранить в секрете неработоспособность патча из-за широкого резонанса вокруг проблемы Stagefright.