Android OSStagefright exploit

Odpovědět

Autor tohoto vlákna
xanthor
Kyborg
Příspěvky: 5356
Registrován: čtv 21. říj 2010 14:38:18
Reputace: 91
Typ mobilu / ROM: Samsung Galaxy S7 [SM-G930F]
Mobil 2 / ROM: Xiaomi Redmi Note 3 Pro 2/16 [kate]
Tablet: Samsung Galaxy Tab A 10.1 2016 [SM-T580]
Tablet 2 / ROM: Alcatel OneTouch Pixi 3 (10)
Rom: S7: stock, kate: NOS

Stagefright exploit

Příspěvek od xanthor » čtv 06. srp 2015 12:54:21

Jak spousta z vás ví, Android trpí závažnou bezpečnostní dírou:
https://www.svetandroida.cz/stagefright-201507
http://blog.zimperium.com/experts-found ... f-android/

Můžete si otestovat svůj telefon na tuto zranitelnost pomocí aplikací, např. této přímo od firmy, která exploit objevila:
https://play.google.com/store/apps/deta ... htdetector

Tohle vlákno jsem založil jednak pro shromažďování informací o tom, které telefony jsou a nejsou zranitelné (odhaduju, že těch zranitelných bude většina), ale především o tom, které zranitelné telefony dostanou sw opravu (a případně kdy). Já vím zatím jen o tom, že jsou právě aktualizovány Nexusy (všechny od Nexusu 4 / Nexusu 7 2013):
http://www.svetandroida.cz/aktualizace- ... xus-201508

Ostatní výrobci oznámili srpnovou dostupnost pro své vlajkové lodě:
http://samsungmania.mobilmania.cz/blesk ... fault.aspx

Především jsem zvědavý, jak (a jestli vůbec) bude vydána oprava na levnější / starší zařízení. Může to být podle mě užitečná informace pro ty, kdo budou později vybírat nový telefon.

A začnu: mám S3 Neo (I9301I), podle aplikace je telefon zranitelný, aktualizace zatím není.

P. S. Pokud z nějakého důvodu píšu do špatné sekce, prosím o přesun do Pokecu. Děkuji.

EDIT 15. 8.: Podrobnosti zde:
http://www.xda-developers.com/stagefrig ... d-android/
Naposledy upravil(a) xanthor dne sob 15. srp 2015 19:38:45, celkem upraveno 1 x.





POSIX
Robot
Příspěvky: 847
Registrován: stř 30. dub 2014 22:26:35
Reputace: 17
Typ mobilu / ROM: Redmi 2
Rom: MIUI

Re: Stagefright exploit

Příspěvek od POSIX » čtv 06. srp 2015 22:47:47

Redmi 2
MIUI 5.7.9 ( trochu starší, ale nechci aktualizovat, když všechno funguje )
Není zranitelný


Autor tohoto vlákna
xanthor
Kyborg
Příspěvky: 5356
Registrován: čtv 21. říj 2010 14:38:18
Reputace: 91
Typ mobilu / ROM: Samsung Galaxy S7 [SM-G930F]
Mobil 2 / ROM: Xiaomi Redmi Note 3 Pro 2/16 [kate]
Tablet: Samsung Galaxy Tab A 10.1 2016 [SM-T580]
Tablet 2 / ROM: Alcatel OneTouch Pixi 3 (10)
Rom: S7: stock, kate: NOS

Re: Stagefright exploit

Příspěvek od xanthor » pát 07. srp 2015 9:42:24

Vyšla nová verze Stagefright Detector (2.0) - červeně mi to označilo CVE-2015-3827 a CVE-2015-3829.

POSIX: No, plus minus měsíc není zas tak moc. :-) Mimochodem, to je oficiální update?


POSIX
Robot
Příspěvky: 847
Registrován: stř 30. dub 2014 22:26:35
Reputace: 17
Typ mobilu / ROM: Redmi 2
Rom: MIUI

Re: Stagefright exploit

Příspěvek od POSIX » pát 07. srp 2015 11:56:54

Ani v nové verzi app není zranitelný

MIUI má týdenní "develop" aktualizace
Nebo stable které vychází nepravidelně, já jsem na "develop" verzi z 9.7.2015


Autor tohoto vlákna
xanthor
Kyborg
Příspěvky: 5356
Registrován: čtv 21. říj 2010 14:38:18
Reputace: 91
Typ mobilu / ROM: Samsung Galaxy S7 [SM-G930F]
Mobil 2 / ROM: Xiaomi Redmi Note 3 Pro 2/16 [kate]
Tablet: Samsung Galaxy Tab A 10.1 2016 [SM-T580]
Tablet 2 / ROM: Alcatel OneTouch Pixi 3 (10)
Rom: S7: stock, kate: NOS

Re: Stagefright exploit

Příspěvek od xanthor » čtv 13. srp 2015 21:03:49

Vypadá to, že dřívější fix problém úplně nevyřešil:
http://blog.exodusintel.com/2015/08/13/ ... omplished/

V nejbližší době má vyjít aktualizace Stagefright Detectoru (viz první post), která bude umět testovat i tuto nově objevenou zranitelnost.

EDIT: Opraveno v CM:
http://www.cyanogenmod.org/blog/more-stagefright

Odpovědět

Zpět na „Android OS“

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 1 host