回上層
Disp BBS
看板 MobileComm
作者 ADCarry (AD Carry)
標題 [情報] 檢查你的手機是否存在Stagefright漏洞
時間 Thu Aug 20 13:01:11 2015



[情報] 檢查你的手機是否存在Stagefright漏洞

APP名稱: Stagefright Detector App
連結:

https://goo.gl/at08RD

https://play.google.com/store/apps/details?id=
com.zimperium.stagefrightdetector&hl=zh-TW



這是首先發現Stagefright安全性漏洞的公司
------Zimperium INC. 所開發的程式,可以
檢查你的android手機是否存在此漏洞.

使用方式:進入app後,按下"BEGIN ANALYSIS",
若顯示"Vulnerable"就是有此漏洞,
若顯示"Not Vulnerable"就是沒此漏洞.


**此app無要求多餘權限,請安心服用**


M7今天有收到google安全性更新
zenfone2一兩個禮拜前也說補了漏洞
各位都來檢測一下吧...


沒洞的請大聲說出你的手機及韌體版本
有洞的請大聲說出你手機是哪家公司的哪一隻,
讓OEM們警惕一下



--
--
※ 文章代碼(AID): #1LrLyQdR (MobileComm)
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1440046874.A.9DB.html
ADCarry: note4最新版韌體(1GOGB)  有洞1F 08/20 13:05
fuuqua: sony z3+ 上次更新已經修復2F 08/20 13:06
qqueenli: M8有洞3F 08/20 13:08
lynn90313: nexus9-5.1.1有/Asus A500CG-4.4.2無4F 08/20 13:14
Nexus9 竟然有洞!? 您更新到最新版了嗎?
您的Nexus9是 LTE版還是wifi版?
gbarkley: E9+有洞,請問要怎麼解?5F 08/20 13:15
目前我知道的暫時解法是進入你使用的簡訊程式,
(hangouts/messages....等)

設定> MMS > "MMS自動取得"不要打勾
            "漫遊自動取得"也不要打勾

不同廠牌手機的步驟與名稱略有不同,
但是概念是一樣的, 舉一反三就ok了

這只是暫時、部份的解法,
要根治還是要靠您們家的手機廠



還有,請使用已修補此漏洞的手機瀏覽器,
例如firefox  (其他瀏覽器我不知道修補了沒),
可以防止你看網頁時被stagefright攻擊


yuwei722: M9有洞6F 08/20 13:19

taleschia: 火腿腸眼睛 有洞7F 08/20 13:22
wern05: Z2 5.1.1版 23.4.A.0.546有洞……8F 08/20 13:23
mygoing: 基本上防漏的就是挖洞的 防毒的就是製造病毒的9F 08/20 13:23
kyle840429: Note3 有洞10F 08/20 13:24
chun0629: Zenfone5 沒洞11F 08/20 13:24
tony831011: S6有洞12F 08/20 13:30
davidlai10: M7有洞13F 08/20 13:31
所以說 今天M7的更新沒把洞補好. 囧
mosquito147: SONY Z系列請等23.4.A.0.580
歐洲已經推出了 如果等不及就自己刷吧= =14F 08/20 13:36
b8806: 米3,,,ok,不用按直接顯示no16F 08/20 13:39
blueberrypie: G2...有洞~@@
其實已經等更新等很久了QQ~可是一直等不到更新~:(17F 08/20 13:42
ADCarry: 我每一兩天想到就去按一下檢查更新 但是都沒有!
三星加油好嗎???????19F 08/20 13:45
Irving2: Zenfone2 有洞...版本080721F 08/20 13:45
b8806: 更正!!!米3有洞,,,,,但我下載錯 Stagefright Detector 竟然說ok????到底哪個正確22F 08/20 13:46
我也試過別的測試app, 有些也說我手機沒洞,
我是比較相信我本文說的這個
因為他還有把詳細的漏洞寫出來(例如 CVE-2015-38xx)
Vram: sony tx有洞 但我想應該等不到更新了復ゝ‵24F 08/20 13:46
換手機的好理由!
james732: Nexus 9 LTE有洞 (LMY48I)
Nexus 7 2013 wifi有洞 (LMY48I)25F 08/20 13:49
aaabbcc: acer js有洞27F 08/20 13:51
james732: Nexus 7 2012 wifi有洞 (LMY47V)
Nexus 4有洞 (LMY47V)28F 08/20 13:53
XperiaAcroS: 為什麼我覺得推文看起來有點糟糕XD30F 08/20 13:55
真的很糟糕
james732: 1+一代有洞 (CM12.1-20150721)
Sony Z3C有洞 (23.4.A.546)31F 08/20 13:55
olliekr: BLU Studio Energy有洞33F 08/20 13:58
james732: 我手邊根本沒有一隻是修正的嘛 <囧>34F 08/20 14:00
blueberrypie: 我也下載錯APP了= =.....35F 08/20 14:02
peaceever: asus fe375cl 有洞36F 08/20 14:03
blueberrypie: G2紅色部份:cve-2015-3829、cve-2015-3864
cve-2015-1538..37F 08/20 14:03
wern05: Memopad ME572C 5.01版也有洞…還沒辦法手動關MMS的設定…囧39F 08/20 14:03
有個方法,
你把預設的簡訊app改成hangouts,
然後照著我上面說的步驟操作,
可以降低你所受到的危險
james732: N9 LTE 畫面: http://i.imgur.com/zUMGbyE.png41F 08/20 14:05
Imgur: The most awesome images on the Internet [檢視原始大小(1536x2048)]
 
cash35: 唉洞凱爾42F 08/20 14:22
Skylegend: Z3 5.1.1有洞43F 08/20 14:22
shuiwuhen: 816 有洞,但沒空間更新...44F 08/20 14:23
wern05: 囧…原po的提醒讓大家人心惶惶了…45F 08/20 14:26
JulianHuang: Note4有洞,BOGB,所以沒有更新的檔案補洞46F 08/20 14:30
apathy3178: lg g2 5.0.2有洞http://i.imgur.com/VJ9g8qa.jpg47F 08/20 14:33
Imgur: The most awesome images on the Internet
 
lynn90313: 我的nexus畫面同james大48F 08/20 14:37
whitefox: ASUS ME372CL Not Vulnerable Android 4.4.249F 08/20 14:40
ADCarry: 哇 太神了 4.4.2竟然沒洞
你最近一個月有更新嗎?50F 08/20 14:41
ju7ythee: lg g2 4.4.2有洞52F 08/20 14:44
alex1973: Nexus 4 LMY48I 沒洞, oh ya
Nexus 全系列除了 Nexus 7 2012 以外, 其實都已經有53F 08/20 14:45
b8806: 好像沒有一個正常???可能??可信度!!!55F 08/20 14:47

Stagefright其實是多個漏洞的統稱,
Stagefright當初被公佈之後,google沒幾天就發
佈了Nexus的安全性更新(LMY48I),但是後來有人
發現新的漏洞(我猜測可能是CVE-2015-3864這個漏洞)
,可能就是這個新的漏洞導致連Nexus裝置都顯示
Vulnerable(有洞)

歡迎資安高手指正


alex1973: OTA 修這個洞了, 看你甚麼時候等到 OTA. 不然就手動上 OTA
http://www.androidpolice.com/?p=33069856F 08/20 14:47
[Update: Nexus 9 LTE] OTA Updates Incoming For Nexus Devices To Fix Vulnerability In Stagefright
Last week, Google released factory images for every actively-supported Nexus except the Nexus 7 2013 LTE and Nexus Player. These images were for a new buil... by Shawn De Cesari in News ...

 
alex1973: 上面這網址有列出所有 Nexus device 的 OTA link59F 08/20 14:49
Gavin0801: ZenFone 5
http://i.imgur.com/U4WJw8q.jpg60F 08/20 14:49
Imgur: The most awesome images on the Internet
 
alex1973: 會用的人自己下載來手動 OTA, 修完就沒洞了62F 08/20 14:50
jacky75113: S5有洞63F 08/20 14:50
aa85720tw: g pro 2 5.0.1 有洞64F 08/20 14:58
wern05: Wifi平板可能要等原廠OTA才有辦法堵漏洞了…Me572c目前沒有“訊息”這個選項可以進去關掉MMS的設定的65F 08/20 14:58
ddrdod: 大神F2 4.4.4有洞67F 08/20 14:58

這裡有篇很詳細的Stagefright說明
http://goo.gl/GmDL0o
Stagefright: The Exploit That Changed Android
Stagefright is amongst the worst exploit Android has seen in recent. Click to read more about the specifics and to know how to protect yourself! ...

 
但是太專業了我看不懂... 囧
有興趣的人可以看看
※ 編輯: ADCarry (118.160.34.50), 08/20/2015 15:02:07
et239322: 大神F2刷miui7開發版沒洞,這你敢信68F 08/20 15:00
ADCarry: 不信這個app我也不知道該信誰了,它可是發現這漏洞的公司所寫的檢測程式   囧
miui7不是蠻新的嗎? 有修補也不是不可能69F 08/20 15:04
Gunslinger: ZF2 551ML 0807版 http://i.imgur.com/ryRNCzg.jpg72F 08/20 15:05
Imgur: The most awesome images on the Internet
 
Gunslinger: 只補了三個洞73F 08/20 15:06
jasn4560: tx有洞74F 08/20 15:06
ADCarry: note4有2個是紅的 (3864和3827)75F 08/20 15:06
code3019: Sony E4g 4.4.4 有洞(3827.3829.3864)76F 08/20 15:19
voodist: 5.0以上的機子 不是改成可以靠GOOGLE PLAY補洞嗎?77F 08/20 15:19

要看google把多少系統軟體移到google play,
有移到play的部份才可以用play更新,
google正往此方向(慢慢)前進中

puretd: note4洞洞 挖 慘兮兮78F 08/20 15:21
※ 編輯: ADCarry (114.44.72.204), 08/20/2015 15:24:59
dauanptt: Infocus M530剛更新的4310.001A02。有洞!79F 08/20 15:29
HMKRL: nexus 5 已補上 愉悅80F 08/20 15:39
dauanptt: 哇~大部份都穿國王的新衣!我也是...81F 08/20 15:52
deugene05: BF2 有洞82F 08/20 16:05
w8034372: M7有洞+183F 08/20 16:07
deugene05: 話說 是 這篇文章嗎 http://goo.gl/2NHhEg84F 08/20 16:07
Major Flaw In Android Phones Would Let Hackers In With Just A Text : All Tech Considered : NPR
A security gap on the most popular smartphone operating system was discovered by security experts in a lab and is so far not widely exploited. It would let malicious code take over a phone instantly. ...

 
aa6413779: LG G PRO 有洞85F 08/20 16:15
alexonline: Zenfone 6 5.0 沒洞86F 08/20 16:22
HLPT: note4有洞 2015-3827 2015-3864是紅的87F 08/20 16:31
BloodDesireR: HTC 820s 有洞88F 08/20 16:40
stevenboy320: LGL24 cm12.1 沒洞89F 08/20 16:41
b8806: 大家都相信有洞的app90F 08/20 16:42
ibook0102: 大家都中毒了嗎91F 08/20 16:54
menshuei: nexus7二代有。92F 08/20 17:09
waterox: 小米2S刷5.1.1有洞93F 08/20 17:11
ialeou: WiFi平板也能收MMS簡訊?…那不是要透過CELL網路嗎94F 08/20 17:39
PortgasAce: 雞婆2有洞95F 08/20 17:41
daae: IN810 4.3有洞96F 08/20 17:49
RongFong: HTC One Max 5.0.2 有洞97F 08/20 17:54
flknt: 全球不是近10億台安卓裝置都有洞? 不用檢查了啦98F 08/20 17:58
ADCarry: 10億是把很舊很舊的機子也算進來才會那麼多
想知道哪一家手機廠修補漏洞比較快99F 08/20 18:09
flknt: 對啊 安卓2.2以後的機子都有可能會中獎101F 08/20 18:15
j86j861120: G4 有洞…102F 08/20 18:23
ddrdod: 看看還有沒有HTC Hero、Tattoo來執行這個APP試試103F 08/20 18:35
j900414: 記得以前看過一部電影-防火牆104F 08/20 18:43
cyclone004: HTC M7 Viper 9.0 有洞105F 08/20 18:54
wern05: 這篇會不會爆掉然後記者就來抄了(?106F 08/20 18:57
tony60313: 紅米 miui 5.8.6開發版。3864一個洞107F 08/20 19:11
bjiyxo: 蝴蝶 有洞108F 08/20 19:37
sam215: g pro 2 5.0.1 有洞,還三個...109F 08/20 20:06
open8174336: d820f有洞  簡訊可改110F 08/20 20:09
adenovirus: 有洞SONY Z1 (14.4.A.0.157)111F 08/20 20:09
labiatae: bf2有洞112F 08/20 20:13
tony155137: s6 edge 有洞113F 08/20 20:18
richardh: bfs有洞114F 08/20 20:21
menshuei: zenfone6無洞。115F 08/20 20:27
boy091702: BF2 有洞116F 08/20 21:15
b8112182005: HUAWEI小心機更新後有洞,要爆炸了117F 08/20 21:16
salinia: 腦袋 有洞118F 08/20 21:51
sunny97: Z3 5.1.1有洞119F 08/20 22:39
blackbottle: HTC Desire 816 有洞120F 08/20 22:41
Pumi: htc M8 有洞
http://i.imgur.com/n6Sy18w.jpg121F 08/20 23:21
Imgur: The most awesome images on the Internet
 
hcchang: TWM A6S 有洞⊙△⊙
http://i.imgur.com/asdiDJM.jpg123F 08/20 23:24
Imgur: The most awesome images on the Internet
 
CinderellaQ: M7有洞,也沒收到更新125F 08/20 23:44
eevi: ZF2,有洞.......3864.3824.3827.1538126F 08/21 01:33
samtang: M530 有洞 3829 3864 3827 1538127F 08/21 02:44
duckling4343: 蝴蝶 有洞128F 08/21 03:56
kiss100: m7沒收到更新啊...而且有漏洞129F 08/21 07:14
grantchiue: LG G4 v10c 有洞130F 08/21 11:53
ctotw: nexus131F 08/21 12:33
asdf332436: HTC desire 610有3洞132F 08/21 13:33

--