顯示廣告
隱藏 ✕
※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2015-08-21 21:24:58
看板 MobileComm
作者 ADCarry (AD Carry)
標題 [情報] 檢查你的手機是否存在Stagefright漏洞
時間 Thu Aug 20 13:01:11 2015




[情報] 檢查你的手機是否存在Stagefright漏洞

APP名稱: Stagefright Detector App
連結:

https://goo.gl/at08RD

https://play.google.com/store/apps/details?id=
com.zimperium.stagefrightdetector&hl=zh-TW



這是首先發現Stagefright安全性漏洞的公司
------Zimperium INC. 所開發的程式,可以
檢查你的android手機是否存在此漏洞.

使用方式:進入app後,按下"BEGIN ANALYSIS",
若顯示"Vulnerable"就是有此漏洞,
若顯示"Not Vulnerable"就是沒此漏洞.


**此app無要求多餘權限,請安心服用**


M7今天有收到google安全性更新
zenfone2一兩個禮拜前也說補了漏洞
各位都來檢測一下吧...


沒洞的請大聲說出你的手機及韌體版本
有洞的請大聲說出你手機是哪家公司的哪一隻,
讓OEM們警惕一下



--
※ 文章代碼(AID): #1LrLyQdR (MobileComm)
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1440046874.A.9DB.html
ADCarry     : note4最新版韌體(1GOGB)  有洞1F 08/20 13:05
fuuqua      : sony z3+ 上次更新已經修復2F 08/20 13:06
qqueenli    : M8有洞3F 08/20 13:08
lynn90313   : nexus9-5.1.1有/Asus A500CG-4.4.2無4F 08/20 13:14
Nexus9 竟然有洞!? 您更新到最新版了嗎?
您的Nexus9是 LTE版還是wifi版?
gbarkley    : E9+有洞,請問要怎麼解?5F 08/20 13:15
目前我知道的暫時解法是進入你使用的簡訊程式,
(hangouts/messages....等)

設定> MMS > "MMS自動取得"不要打勾
            "漫遊自動取得"也不要打勾

不同廠牌手機的步驟與名稱略有不同,
但是概念是一樣的, 舉一反三就ok了

這只是暫時、部份的解法,
要根治還是要靠您們家的手機廠



還有,請使用已修補此漏洞的手機瀏覽器,
例如firefox  (其他瀏覽器我不知道修補了沒),
可以防止你看網頁時被stagefright攻擊


yuwei722    : M9有洞6F 08/20 13:19

taleschia   : 火腿腸眼睛 有洞7F 08/20 13:22
wern05      : Z2 5.1.1版 23.4.A.0.546有洞……8F 08/20 13:23
mygoing     : 基本上防漏的就是挖洞的 防毒的就是製造病毒的9F 08/20 13:23
kyle840429  : Note3 有洞10F 08/20 13:24
chun0629    : Zenfone5 沒洞11F 08/20 13:24
tony831011  : S6有洞12F 08/20 13:30
davidlai10  : M7有洞13F 08/20 13:31
所以說 今天M7的更新沒把洞補好. 囧
mosquito147 : SONY Z系列請等23.4.A.0.58014F 08/20 13:36
mosquito147 : 歐洲已經推出了 如果等不及就自己刷吧= =
b8806       : 米3,,,ok,不用按直接顯示no16F 08/20 13:39
blueberrypie: G2...有洞~@@17F 08/20 13:42
blueberrypie: 其實已經等更新等很久了QQ~可是一直等不到更新~:(
ADCarry     : 我每一兩天想到就去按一下檢查更新 但是都沒有!19F 08/20 13:45
ADCarry     : 三星加油好嗎???????
Irving2     : Zenfone2 有洞...版本080721F 08/20 13:45
b8806       : 更正!!!米3有洞,,,,,但我下載錯 Stagefrigh22F 08/20 13:46
b8806       : t Detector 竟然說ok????到底哪個正確
我也試過別的測試app, 有些也說我手機沒洞,
我是比較相信我本文說的這個
因為他還有把詳細的漏洞寫出來(例如 CVE-2015-38xx)
Vram        : sony tx有洞 但我想應該等不到更新了復ゝ‵24F 08/20 13:46
換手機的好理由!
james732    : Nexus 9 LTE有洞 (LMY48I)25F 08/20 13:49
james732    : Nexus 7 2013 wifi有洞 (LMY48I)
aaabbcc     : acer js有洞27F 08/20 13:51
james732    : Nexus 7 2012 wifi有洞 (LMY47V)28F 08/20 13:53
james732    : Nexus 4有洞 (LMY47V)
XperiaAcroS : 為什麼我覺得推文看起來有點糟糕XD30F 08/20 13:55
真的很糟糕
james732    : 1+一代有洞 (CM12.1-20150721)31F 08/20 13:55
james732    : Sony Z3C有洞 (23.4.A.546)
olliekr     : BLU Studio Energy有洞33F 08/20 13:58
james732    : 我手邊根本沒有一隻是修正的嘛 <囧>34F 08/20 14:00
blueberrypie: 我也下載錯APP了= =.....35F 08/20 14:02
peaceever   : asus fe375cl 有洞36F 08/20 14:03
blueberrypie: G2紅色部份:cve-2015-3829、cve-2015-386437F 08/20 14:03
blueberrypie: cve-2015-1538..
wern05      : Memopad ME572C 5.01版也有洞…還沒辦法手動關MMS39F 08/20 14:03
wern05      : 的設定…囧
有個方法,
你把預設的簡訊app改成hangouts,
然後照著我上面說的步驟操作,
可以降低你所受到的危險
james732    : N9 LTE 畫面: http://i.imgur.com/zUMGbyE.png41F 08/20 14:05
cash35      : 唉洞凱爾42F 08/20 14:22
Skylegend   : Z3 5.1.1有洞43F 08/20 14:22
shuiwuhen   : 816 有洞,但沒空間更新...44F 08/20 14:23
wern05      : 囧…原po的提醒讓大家人心惶惶了…45F 08/20 14:26
JulianHuang : Note4有洞,BOGB,所以沒有更新的檔案補洞46F 08/20 14:30
apathy3178  : lg g2 5.0.2有洞http://i.imgur.com/VJ9g8qa.jpg47F 08/20 14:33
Imgur: The most awesome images on the Internet
[圖]
 
lynn90313   : 我的nexus畫面同james大48F 08/20 14:37
whitefox    : ASUS ME372CL Not Vulnerable Android 4.4.249F 08/20 14:40
ADCarry     : 哇 太神了 4.4.2竟然沒洞50F 08/20 14:41
ADCarry     : 你最近一個月有更新嗎?
ju7ythee    : lg g2 4.4.2有洞52F 08/20 14:44
alex1973    : Nexus 4 LMY48I 沒洞, oh ya53F 08/20 14:45
alex1973    : Nexus 全系列除了 Nexus 7 2012 以外, 其實都已經有
b8806       : 好像沒有一個正常???可能??可信度!!!55F 08/20 14:47

Stagefright其實是多個漏洞的統稱,
Stagefright當初被公佈之後,google沒幾天就發
佈了Nexus的安全性更新(LMY48I),但是後來有人
發現新的漏洞(我猜測可能是CVE-2015-3864這個漏洞)
,可能就是這個新的漏洞導致連Nexus裝置都顯示
Vulnerable(有洞)

歡迎資安高手指正


alex1973    : OTA 修這個洞了, 看你甚麼時候等到 OTA. 不然就手動56F 08/20 14:47
alex1973    : 上 OTA
alex1973    : http://www.androidpolice.com/?p=330698
[Update: Nexus 9 LTE] OTA Updates Incoming For Nexus Devices To Fix Vulnerability In Stagefright
[圖]
Last week, Google released factory images for every actively-supported Nexus except the Nexus 7 2013 LTE and Nexus Player. These images were for a new buil... by Shawn De Cesari in News ...

 
alex1973    : 上面這網址有列出所有 Nexus device 的 OTA link59F 08/20 14:49
Gavin0801   : ZenFone 560F 08/20 14:49
Gavin0801   : http://i.imgur.com/U4WJw8q.jpg
Imgur: The most awesome images on the Internet
[圖]
 
alex1973    : 會用的人自己下載來手動 OTA, 修完就沒洞了62F 08/20 14:50
jacky75113  : S5有洞63F 08/20 14:50
aa85720tw   : g pro 2 5.0.1 有洞64F 08/20 14:58
wern05      : Wifi平板可能要等原廠OTA才有辦法堵漏洞了…Me572c65F 08/20 14:58
wern05      : 目前沒有“訊息”這個選項可以進去關掉MMS的設定的
ddrdod      : 大神F2 4.4.4有洞67F 08/20 14:58

這裡有篇很詳細的Stagefright說明
http://goo.gl/GmDL0o
Stagefright: The Exploit That Changed Android
[圖]
Stagefright is amongst the worst exploit Android has seen in recent. Click to read more about the specifics and to know how to protect yourself! ...

 
但是太專業了我看不懂... 囧
有興趣的人可以看看
※ 編輯: ADCarry (118.160.34.50), 08/20/2015 15:02:07
et239322    : 大神F2刷miui7開發版沒洞,這你敢信68F 08/20 15:00
ADCarry     : 不信這個app我也不知道該信誰了,它可是發現這漏洞69F 08/20 15:04
ADCarry     : 的公司所寫的檢測程式   囧
ADCarry     : miui7不是蠻新的嗎? 有修補也不是不可能
Gunslinger  : ZF2 551ML 0807版 http://i.imgur.com/ryRNCzg.jpg72F 08/20 15:05
Imgur: The most awesome images on the Internet
[圖]
 
Gunslinger  : 只補了三個洞73F 08/20 15:06
jasn4560    : tx有洞74F 08/20 15:06
ADCarry     : note4有2個是紅的 (3864和3827)75F 08/20 15:06
code3019    : Sony E4g 4.4.4 有洞(3827.3829.3864)76F 08/20 15:19
voodist     : 5.0以上的機子 不是改成可以靠GOOGLE PLAY補洞嗎?77F 08/20 15:19

要看google把多少系統軟體移到google play,
有移到play的部份才可以用play更新,
google正往此方向(慢慢)前進中

puretd      : note4洞洞 挖 慘兮兮78F 08/20 15:21
※ 編輯: ADCarry (114.44.72.204), 08/20/2015 15:24:59
dauanptt    : Infocus M530剛更新的4310.001A02。有洞!79F 08/20 15:29
HMKRL       : nexus 5 已補上 愉悅80F 08/20 15:39
dauanptt    : 哇~大部份都穿國王的新衣!我也是...81F 08/20 15:52
deugene05   : BF2 有洞82F 08/20 16:05
w8034372    : M7有洞+183F 08/20 16:07
deugene05   : 話說 是 這篇文章嗎 http://goo.gl/2NHhEg84F 08/20 16:07
Major Flaw In Android Phones Would Let Hackers In With Just A Text : All Tech Considered : NPR
[圖]
A security gap on the most popular smartphone operating system was discovered by security experts in a lab and is so far not widely exploited. It would let malicious code take over a phone instantly. ...

 
aa6413779   : LG G PRO 有洞85F 08/20 16:15
alexonline  : Zenfone 6 5.0 沒洞86F 08/20 16:22
HLPT        : note4有洞 2015-3827 2015-3864是紅的87F 08/20 16:31
BloodDesireR: HTC 820s 有洞88F 08/20 16:40
stevenboy320: LGL24 cm12.1 沒洞89F 08/20 16:41
b8806       : 大家都相信有洞的app90F 08/20 16:42
ibook0102   : 大家都中毒了嗎91F 08/20 16:54
menshuei    : nexus7二代有。92F 08/20 17:09
waterox     : 小米2S刷5.1.1有洞93F 08/20 17:11
ialeou      : WiFi平板也能收MMS簡訊?…那不是要透過CELL網路嗎94F 08/20 17:39
PortgasAce  : 雞婆2有洞95F 08/20 17:41
daae        : IN810 4.3有洞96F 08/20 17:49
RongFong    : HTC One Max 5.0.2 有洞97F 08/20 17:54
flknt       : 全球不是近10億台安卓裝置都有洞? 不用檢查了啦98F 08/20 17:58
ADCarry     : 10億是把很舊很舊的機子也算進來才會那麼多99F 08/20 18:09
ADCarry     : 想知道哪一家手機廠修補漏洞比較快
flknt       : 對啊 安卓2.2以後的機子都有可能會中獎101F 08/20 18:15
j86j861120  : G4 有洞…102F 08/20 18:23
ddrdod      : 看看還有沒有HTC Hero、Tattoo來執行這個APP試試103F 08/20 18:35
j900414     : 記得以前看過一部電影-防火牆104F 08/20 18:43
cyclone004  : HTC M7 Viper 9.0 有洞105F 08/20 18:54
wern05      : 這篇會不會爆掉然後記者就來抄了(?106F 08/20 18:57
tony60313   : 紅米 miui 5.8.6開發版。3864一個洞107F 08/20 19:11
bjiyxo      : 蝴蝶 有洞108F 08/20 19:37
sam215      : g pro 2 5.0.1 有洞,還三個...109F 08/20 20:06
open8174336 : d820f有洞  簡訊可改110F 08/20 20:09
adenovirus  : 有洞SONY Z1 (14.4.A.0.157)111F 08/20 20:09
labiatae    : bf2有洞112F 08/20 20:13
tony155137  : s6 edge 有洞113F 08/20 20:18
richardh    : bfs有洞114F 08/20 20:21
menshuei    : zenfone6無洞。115F 08/20 20:27
boy091702   : BF2 有洞116F 08/20 21:15
b8112182005 : HUAWEI小心機更新後有洞,要爆炸了117F 08/20 21:16
salinia     : 腦袋 有洞118F 08/20 21:51
sunny97     : Z3 5.1.1有洞119F 08/20 22:39
blackbottle : HTC Desire 816 有洞120F 08/20 22:41
Pumi        : htc M8 有洞121F 08/20 23:21
Pumi        : http://i.imgur.com/n6Sy18w.jpg
Imgur: The most awesome images on the Internet
[圖]
 
hcchang     : TWM A6S 有洞⊙△⊙123F 08/20 23:24
hcchang     : http://i.imgur.com/asdiDJM.jpg
Imgur: The most awesome images on the Internet
[圖]
 
CinderellaQ : M7有洞,也沒收到更新125F 08/20 23:44
eevi        : ZF2,有洞.......3864.3824.3827.1538126F 08/21 01:33
samtang     : M530 有洞 3829 3864 3827 1538127F 08/21 02:44
duckling4343: 蝴蝶 有洞128F 08/21 03:56
kiss100     : m7沒收到更新啊...而且有漏洞129F 08/21 07:14
grantchiue  : LG G4 v10c 有洞130F 08/21 11:53
ctotw       : nexus131F 08/21 12:33
asdf332436  : HTC desire 610有3洞132F 08/21 13:33

--
※ 看板: CPLife 文章推薦值: 0 目前人氣: 0 累積人氣: 280 
分享網址: 複製 已複製
guest
x)推文 r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇