Компания Google сегодня [объявила][1] о выпуске долгожданного для пользователей Android обновления, которое исправляет набор печально известных Remote Code Execution уязвимостей под общим названием [Stagefright][2] (_Google Stagefright Media Playback Engine Multiple Remote Code Execution Vulnerabilities_). Stagefright позволяла атакующим удаленно исполнять код на устройстве с максимальными правами в системе через отправку жертве специальным образом сформированного MMS-сообщения, причем пользователю даже не требовалось открывать его. ![][3] Google также указала, что Android будет обновляться ежемесячно и для него будут регулярно выходить обновления, закрывающие security-уязвимости (_Monthly Over-the-Air Android Security Updates_). Известно, что первыми такими обновления получают устройства самой Google, т. е. серии Nexus. Далее, на плечи производителей других устройств ложится ответственность за обновление выпущенных ими устройств. [Читать дальше →][4]

[1]: http://officialandroid.blogspot.ru/2015/08/an-update-to-nexus-devices.html
[2]: http://www.securityfocus.com/bid/76052
[3]: //habrastorage.org/files/f95/f81/3fa/f95f813fa42049e6a6c973b85ff5b000.png
[4]: http://habrahabr.ru/post/264247/#habracut