看板 MobileComm作者 ADCarry (AD Carry)標題 [情報] 檢查你的手機是否存在Stagefright漏洞時間 Thu Aug 20 13:01:11 2015
[情報] 檢查你的手機是否存在Stagefright漏洞
APP名稱: Stagefright Detector App
連結:
https://goo.gl/at08RD
https://play.google.com/store/apps/details?id=
com.zimperium.stagefrightdetector&hl=zh-TW
這是首先發現Stagefright安全性漏洞的公司
------Zimperium INC. 所開發的程式,可以
檢查你的android手機是否存在此漏洞.
使用方式:進入app後,按下"BEGIN ANALYSIS",
若顯示"Vulnerable"就是有此漏洞,
若顯示"Not Vulnerable"就是沒此漏洞.
**此app無要求多餘權限,請安心服用**
M7今天有收到google安全性更新
zenfone2一兩個禮拜前也說補了漏洞
各位都來檢測一下吧...
沒洞的請大聲說出你的手機及韌體版本
有洞的請大聲說出你手機是哪家公司的哪一隻,
讓OEM們警惕一下
--
--
※ 文章代碼(AID): #1LrLyQdR (MobileComm)
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1440046874.A.9DB.html
→ ADCarry: note4最新版韌體(1GOGB) 有洞1F 08/20 13:05
推 fuuqua: sony z3+ 上次更新已經修復2F 08/20 13:06
推 lynn90313: nexus9-5.1.1有/Asus A500CG-4.4.2無4F 08/20 13:14
Nexus9 竟然有洞!? 您更新到最新版了嗎?
您的Nexus9是 LTE版還是wifi版?
目前我知道的暫時解法是進入你使用的簡訊程式,
(hangouts/messages....等)
設定> MMS > "MMS自動取得"
不要打勾
"漫遊自動取得"也
不要打勾
不同廠牌手機的步驟與名稱略有不同,
但是概念是一樣的, 舉一反三就ok了
這只是暫時、部份的解法,
要根治還是要靠您們家的手機廠
還有,請使用已修補此漏洞的手機瀏覽器,
例如firefox (其他瀏覽器我不知道修補了沒),
可以防止你看網頁時被stagefright攻擊
推 wern05: Z2 5.1.1版 23.4.A.0.546有洞……8F 08/20 13:23
→ mygoing: 基本上防漏的就是挖洞的 防毒的就是製造病毒的9F 08/20 13:23
所以說 今天M7的更新沒把洞補好. 囧
推 mosquito147: SONY Z系列請等23.4.A.0.580
歐洲已經推出了 如果等不及就自己刷吧= =14F 08/20 13:36
推 b8806: 米3,,,ok,不用按直接顯示no16F 08/20 13:39
推 blueberrypie: G2...有洞~@@
其實已經等更新等很久了QQ~可是一直等不到更新~:(17F 08/20 13:42
→ ADCarry: 我每一兩天想到就去按一下檢查更新 但是都沒有!
三星加油好嗎???????19F 08/20 13:45
推 Irving2: Zenfone2 有洞...版本080721F 08/20 13:45
推 b8806: 更正!!!米3有洞,,,,,但我下載錯 Stagefright Detector 竟然說ok????到底哪個正確22F 08/20 13:46
我也試過別的測試app, 有些也說我手機沒洞,
我是比較相信我本文說的這個
因為他還有把詳細的漏洞寫出來(例如 CVE-2015-38xx)
推 Vram: sony tx有洞 但我想應該等不到更新了復ゝ‵24F 08/20 13:46
換手機的好理由!
→ james732: Nexus 9 LTE有洞 (LMY48I)
Nexus 7 2013 wifi有洞 (LMY48I)25F 08/20 13:49
推 aaabbcc: acer js有洞27F 08/20 13:51
→ james732: Nexus 7 2012 wifi有洞 (LMY47V)
Nexus 4有洞 (LMY47V)28F 08/20 13:53
真的很糟糕
→ james732: 1+一代有洞 (CM12.1-20150721)
Sony Z3C有洞 (23.4.A.546)31F 08/20 13:55
推 olliekr: BLU Studio Energy有洞33F 08/20 13:58
→ james732: 我手邊根本沒有一隻是修正的嘛 <囧>34F 08/20 14:00
→ blueberrypie: G2紅色部份:cve-2015-3829、cve-2015-3864
cve-2015-1538..37F 08/20 14:03
推 wern05: Memopad ME572C 5.01版也有洞…還沒辦法手動關MMS的設定…囧39F 08/20 14:03
有個方法,
你把預設的簡訊app改成hangouts,
然後照著我上面說的步驟操作,
可以降低你所受到的危險
推 wern05: 囧…原po的提醒讓大家人心惶惶了…45F 08/20 14:26
Imgur: The most awesome images on the Internet
推 whitefox: ASUS ME372CL Not Vulnerable Android 4.4.249F 08/20 14:40
→ ADCarry: 哇 太神了 4.4.2竟然沒洞
你最近一個月有更新嗎?50F 08/20 14:41
推 ju7ythee: lg g2 4.4.2有洞52F 08/20 14:44
→ alex1973: Nexus 4 LMY48I 沒洞, oh ya
Nexus 全系列除了 Nexus 7 2012 以外, 其實都已經有53F 08/20 14:45
推 b8806: 好像沒有一個正常???可能??可信度!!!55F 08/20 14:47
Stagefright其實是多個漏洞的統稱,
Stagefright當初被公佈之後,google沒幾天就發
佈了Nexus的安全性更新(LMY48I),但是後來有人
發現新的漏洞(我猜測可能是CVE-2015-3864這個漏洞)
,可能就是這個新的漏洞導致連Nexus裝置都顯示
Vulnerable(有洞)
歡迎資安高手指正
→ alex1973: 上面這網址有列出所有 Nexus device 的 OTA link59F 08/20 14:49
Imgur: The most awesome images on the Internet
→ alex1973: 會用的人自己下載來手動 OTA, 修完就沒洞了62F 08/20 14:50
推 wern05: Wifi平板可能要等原廠OTA才有辦法堵漏洞了…Me572c目前沒有“訊息”這個選項可以進去關掉MMS的設定的65F 08/20 14:58
推 ddrdod: 大神F2 4.4.4有洞67F 08/20 14:58
這裡有篇很詳細的Stagefright說明
http://goo.gl/GmDL0o
但是太專業了我看不懂... 囧
有興趣的人可以看看
※ 編輯: ADCarry (118.160.34.50), 08/20/2015 15:02:07
推 et239322: 大神F2刷miui7開發版沒洞,這你敢信68F 08/20 15:00
→ ADCarry: 不信這個app我也不知道該信誰了,它可是發現這漏洞的公司所寫的檢測程式 囧
miui7不是蠻新的嗎? 有修補也不是不可能69F 08/20 15:04
Imgur: The most awesome images on the Internet
→ ADCarry: note4有2個是紅的 (3864和3827)75F 08/20 15:06
推 code3019: Sony E4g 4.4.4 有洞(3827.3829.3864)76F 08/20 15:19
→ voodist: 5.0以上的機子 不是改成可以靠GOOGLE PLAY補洞嗎?77F 08/20 15:19
要看google把多少系統軟體移到google play,
有移到play的部份才可以用play更新,
google正往此方向(慢慢)前進中
推 puretd: note4洞洞 挖 慘兮兮78F 08/20 15:21
※ 編輯: ADCarry (114.44.72.204), 08/20/2015 15:24:59
推 dauanptt: Infocus M530剛更新的4310.001A02。有洞!79F 08/20 15:29
推 HMKRL: nexus 5 已補上 愉悅80F 08/20 15:39
推 dauanptt: 哇~大部份都穿國王的新衣!我也是...81F 08/20 15:52
推 HLPT: note4有洞 2015-3827 2015-3864是紅的87F 08/20 16:31
推 b8806: 大家都相信有洞的app90F 08/20 16:42
推 waterox: 小米2S刷5.1.1有洞93F 08/20 17:11
推 ialeou: WiFi平板也能收MMS簡訊?…那不是要透過CELL網路嗎94F 08/20 17:39
推 daae: IN810 4.3有洞96F 08/20 17:49
推 RongFong: HTC One Max 5.0.2 有洞97F 08/20 17:54
推 flknt: 全球不是近10億台安卓裝置都有洞? 不用檢查了啦98F 08/20 17:58
→ ADCarry: 10億是把很舊很舊的機子也算進來才會那麼多
想知道哪一家手機廠修補漏洞比較快99F 08/20 18:09
→ flknt: 對啊 安卓2.2以後的機子都有可能會中獎101F 08/20 18:15
推 ddrdod: 看看還有沒有HTC Hero、Tattoo來執行這個APP試試103F 08/20 18:35
推 j900414: 記得以前看過一部電影-防火牆104F 08/20 18:43
推 wern05: 這篇會不會爆掉然後記者就來抄了(?106F 08/20 18:57
推 tony60313: 紅米 miui 5.8.6開發版。3864一個洞107F 08/20 19:11
推 bjiyxo: 蝴蝶 有洞108F 08/20 19:37
推 sam215: g pro 2 5.0.1 有洞,還三個...109F 08/20 20:06
推 adenovirus: 有洞SONY Z1 (14.4.A.0.157)111F 08/20 20:09
推 sunny97: Z3 5.1.1有洞119F 08/20 22:39
Imgur: The most awesome images on the Internet
Imgur: The most awesome images on the Internet
推 eevi: ZF2,有洞.......3864.3824.3827.1538126F 08/21 01:33
推 samtang: M530 有洞 3829 3864 3827 1538127F 08/21 02:44
推 kiss100: m7沒收到更新啊...而且有漏洞129F 08/21 07:14
→ ctotw: nexus131F 08/21 12:33
--