Con un comunicato sul proprio blog ufficiale CyanogenMod ha annunciato di aver aggiornato il codice sorgente delle versioni che vanno dalla 10.1 alla 12.1 in modo da risolvere la vulnerabilità Stagefright. Questo ovviamente non significa che tutte le ROM saranno subito aggiornate.
A partire da oggi le Nightly di CyanogenMod 12.1 includeranno la patch per Stagefright oltre a quelle emerse nel corso della convention Black Hat. Le versioni 10.1 e 10.2 non riceveranno una nuova build stabile e saranno gli sviluppatori che utilizzano il codice sorgente di CyanogenMod a dover aggiornare i propri firmware. Infine CyanogenMod 11 e 12 riceveranno una nuova buil stabile entro fine mese anche se non è ancora stata comunicata una data ufficiale.
Parlando della vulnerabilità Stagefright va segnalato che la patch attualmente distribuita da Google non mette completamente al riparo Android da ulteriori attacchi. Una delle patch applicate ha un grosso problema che permette ad un malintenzionato di violare il sistema con un file MP4 opportunamente costruito.
Google non ha ancora risposto alla nuova segnalazione mentre Zimperium, che ha creato una apposita app per verificare la vulnerabilità del vostro sistema, ha aggiornato l’applicazione per segnalare la presenza di questa nuova vulnerabilità. Potete trovare una descrizione tecnica ma più approfondita a questo indirizzo.