Zimperium zLabs ha lanzado al público un exploit que muestra cómo las vulnerabilidades de Stagefright permitirían la ejecución remota de código (RCE) sin la interacción del usuario.

Zimperium dijo en una declaración escrita que publicaba el código para la comunidad en general "con el fin de que los equipos de seguridad, administradores y pentesters puedan probar si los sistemas siguen siendo vulnerables."

La compañía informó en julio que había encontrado 10 vulnerabilidades críticas que podrían ser explotadas a través de un mensaje MMS con un archivo adjunto multimedia especialmente diseñado. Se estima que 95 por ciento (950 millones de dispositivos Android) eran vulnerables. Se lanzaron las actualizaciones antes de poner el código a disposición del público.

"Google lanzó nuevas versiones de Hangouts y Messenger para bloquear el procesamiento automático de los archivos multimedia que llegan a través de MMS. Hemos probado estas versiones actualizadas y estamos felices de confirmar que impiden la explotación remota no asistida", dijo Zimperium y agregó que todavía hay otros vectores presentes que deben ser corregidos.