En noticias anteriores, les habíamos mostrado el
exploit a Stagefright, el que por suerte fue solucionado rápidamente por Google y por tanto, los que recibían la actualización del mes de Julio podían respirar tranquilos que su equipo no era vulnerable... O no?
La empresa de seguridad
Exodus Intelligence ha descubierto que el fix lanzado por Google para el exploit no es realmente tal, pues puede ser saltado pues presenta discrepancias entre los enteros de 32 y 64 bits.
El Fix publicado por Google contaba de solo 4 lineas de código cuya función era evitar que ocurriera un "overflow" de enteros, pero no tomaron en cuenta que bajo ciertas condiciones se puede saltar el parche y generar el "overflow" de igual manera.
Por ahora, no queda más que seguir las recomendaciones que indicamos en la noticia previa sobre Stagefright y esperar que Google de una vez por todas solucione el problema (y de pasada, limpie sus librerías con olor a naftalina)
Fuente:
Exodus Intelligence
