http://nlothik.livejournal.com/618193.html" onclick="window.open(this.href);return false;Что-то кучно баги пошли... к дождю, наверное...
Причём, вот ведь что характерно. Оригинал операционной системы Гугл таки лечит достаточно оперативно. Но на большинстве продаваемых телефонов стоит не стоковый гугловский ведроид, а перепиленная продавцом версия под их телефон. И вот эту версию все эти Эйч-Ти-Си и прочие Гнусмасы лечить уже не торопятся. Результат -- туева хуча уязвимых устройств несмотря на наличие официального багфикса производителя ОС.
А про кетайские телефоны, ввезённые серым импортом, и говорить не приходится -- удачи вообще хоть что-то на них обновить.
Originally posted by bugtraq_ru at Третья подряд серьезная уязвимость в Android
http://bugtraq.ru/rsn/archive/2015/08/08.html" onclick="window.open(this.href);return false;
И снова, как и в случае с Stagefright, связана с медиасервером, на этот раз с его компонентом AudioEffect. Атака полностью контролируемая, т.е. вредоносное приложение само решает, когда начать и остановить атаку. Кроме того, она вполне может быть проведена максимально незаметно для пользователя. Выполняется она с достаточно высокими правами медиасервера.
Под угрозой опять все версии Android с 2.3 по 5.1.1.
у меня Samsung Galaxy S III I9300, посмотрел на xda-developers - никакиx срочныx обновлений для custom roms там никто не выкладывает...