Long story short:
Похоже, что программисты из Google оказались неспособны внимательно прочитать собственный код (не осилили логику проверки на переполнение переменных разного размера и с знаком/без знака), поэтому их исправление уязвимости Stagefright оказалось нерабочим - по утверждению исследователей дыра остается на месте.
И выходит, что в Google раскатали неработающий патч по Nexus-ам и отправили его же вендорам.
