http://www.itmedia.co.jp/enterprise/articles/1508/14/news045.html

しかしExodusの研究者が公開されたパッチを調べたところ、重大な問題があることが判明した。研究者はNexus 5に配信された更新版のファームウェアを使ってパッチを回避するMP4を作成し、クラッシュを誘発させられることを確認したという。

なんだ、完全に塞がれたわけではないんですね。

まだまだ続きそうですが、オープンソースっていうのはこういうのがメリットでありデメリットですね。
いろんな人がソース見れるから、セキュリティホールを発見しやすく、それに対して塞ぐことができる。
でも別の見方をすると、セキュリティホールを誰でも発見することができるから、悪用することができる。つまりは乗っ取りですね。

世の中が悪意のない人ばっかりだったら、いろんな制約も要らないし、気を付けることも必要ないし、住みやすいいい世の中になるんでしょうけどね。
あ、脆弱性とは関係ないですね。でもどうしてもこんな風に思ってしまいます。