Esta semana um último lote de atualizações over-the-air começaram a rolar para os dispositivos Nexus a maioria sob a versão LMY48M e já estão também no site do Google as imagens de fábrica.

Após chegar ao site oficial o Google também passou a fornecer uma lista de todas as correções de segurança.

A lista contém 8 ítens com um único ( e já sabemos quem é , pois o exploit está público ) podendo já ser explorado de modo bem intenso.

Evidentemente que não temos ainda notícia de exploração pública desta vulnerabilidade mas o Stagefright é realmente um problema para qualquer usuário Android.

E o pior é que, nenhuma das vulnerabilidade é algo recém-divulgado. Ou seja, no fim, o Stagefright realmente serviu para criar esta necessidade no Google de fazer este tipo de limpa no Android mais seriamente ( já que anteriormente isto tinha que acabar sendo feito pela comunidade Android ou os desenvolvedores de anti-vírus ).

De acordo com o pessoal do Ars Technica as duas correções críticas são vulnerabilidades encontradas na biblioteca de mídia do Android, a libstagefright e que permitia que qualquer usuário conseguisse executar códigos nocivos nos dispositivos dos usuários e, pelo menos com esta atualização o Google mostra que realmente está disposto a ajudar operadoras e fabricantes a proteger os usuários.

O engraçado é que as atualizações devem ter sido postas no código oficial do Android e também nos dispositivos Android desde a Zimperium Mobile Security resolveu soltar o código com a prova de conceito mostrando como as vulnerabilidades poderiam ser exploradas na libstagefright.

Mais informações direto no Changelog do Google que está bem detalhado e pode ser uma boa leitura para os nerds de plantão.

Via Google