Buenas amigos, tras actualizar hace unos días a la nueva revision que ha salido oficialmente por parte de Samsung que corregia el Bug tan grave (XXEMFF6), pasando el Bluebox de nuevo me ha dado una nueva amenaza , aqui os dejo la captura y haber si podemos hacer algo.

http://img585.imageshack.us/img585/1483/nhzf.png


Edito: he econtrado esto http://www.androidpolice.com/2013/07/11/second-all-access-apk-exploit-is-revealed-just-two-days-after-master-key-goes-public-already-patched-by-google/

Un posible parche desde XDA http://forum.xda-developers.com/showthread.php?t=2365294

Bug 9695860
This also originates in the ZIP file parsing routines, and was disclosed just a few days ago immediately after the previous one was made public. The correction has already been applied by Google to the code (this commit), but it's very likely that its rollout on stock ROMs will take a long time especially on non-Nexus devices.
You can read more about it here.
To know if you're vulnerable, use SRT AppScanner mentioned above.
Unless you're running CM 10.1.2, there's a fairly big chance that you have this issue, at least as of this moment.

Pasos a seguir :

1) Instalar esto http://forum.xda-developers.com/attachment.php?attachmentid=1957219&d=1368387321
2) Instalar esto http://forum.xda-developers.com/attachment.php?attachmentid=2127493&d=1374224589
3) Abrir el 1º y darle a "Install/Update" Reiniciar el dispositivo
4) volver al framework y en modulos activar el Fix (2) y volver a reiniciar
5) os deberia salir un mensaje en verde diciendo que esta activado


Finalmente pasar este scanner (SRT) que os dira si esta corregido, ya que el Bluebox no me quita el tick en rojo : https://play.google.com/store/apps/details?id=de.backessrt.appintegrity

https://lh5.ggpht.com/aW_g2ik7AGubY2sbWwdnbpfypCDl7dAgChP9_a1JnQJRzFyzHz rjRx-66HUftmHVCbVV=h900-rwhttp://forum.xda-developers.com/attachment.php?attachmentid=2119024&d=1373926186 http://forum.xda-developers.com/attachment.php?attachmentid=2120631&d=1373984145

Lo leí por newscover... A ver si espavilan los de Samsung, porque paso de rootearle el S3 a mi padre para parcheárselo... Aunque de todas formas, como él no instala nada sin consultarme...
Saludos
CPL

gracias ya lo he hecho todo por si acaso.. (y)

Ojo por q hay muchos usuarios que se piensan que está es la vulnerabilidad del otro día y no es así.
Hay 2 graves.

Hola! Hice lo que se indicaba y todo bien, pero ayer que hice un Scan con el Bluebox me aparece "Unpatched/Vulnerable to bug 9695860" Que he hecho mal o que debo de hacer, Gracias.

Las vulnerabilidades que ataca _? por que hoy el teléfono me hace un sonido raro antes de dar tono en las llamadas.... será que esto tiene algo que ver?

Con el Bluebox Security Scanner me dice que en mi telefono tengo la vulnerabilidad 9695860 sin ser parchada cuando ya hice todo lo indicado, y con el AppScanner me dice que estoy protegido de las dos vulnerabilidades... Quien miente? Como me aseguro que estoy protegido?

Con el Bluebox Security Scanner me dice que en mi telefono tengo la vulnerabilidad 9695860 sin ser parchada cuando ya hice todo lo indicado, y con el AppScanner me dice que estoy protegido de las dos vulnerabilidades... Quien miente? Como me aseguro que estoy protegido?



Leyendo:



Finalmente pasar este scanner (SRT) que os dira si esta corregido, ya que el Bluebox no me quita el tick en rojo : https://play.google.com/store/apps/details?id=de.backessrt.appintegrity

X-D Gracias, Muchas Gracias

Según el Desarrollador cuando Bluebox actualice saldra como corregido. Teneis el Hilo oficial de XDA mas arriba.

Las vulnerabilidades que ataca _? por que hoy el teléfono me hace un sonido raro antes de dar tono en las llamas.... será que esto tiene algo que ver?


Bug 9695860
This also originates in the ZIP file parsing routines, and was disclosed just a few days ago immediately after the previous one was made public. The correction has already been applied by Google to the code (this commit), but it's very likely that its rollout on stock ROMs will take a long time especially on non-Nexus devices.
You can read more about it here.
To know if you're vulnerable, use SRT AppScanner mentioned above.
Unless you're running CM 10.1.2, there's a fairly big chance that you have this issue, at least as of this moment.

Fuente: XDA

Ya el bluebox se actualizo y muestra que la vulnerabilidad esta corregida con el parche

Ya el bluebox se actualizo y muestra que la vulnerabilidad esta corregida con el parche
Siip lo acabo de ver, parece que por ahora vamos librando.