Stagefright i Android: Lapperne moderen til alle sårbarheder

Den største sikkerhed brist i Android stagefright er indgået for et stigende antal smartphones. Her kan du lære alt om stagefright 2.0, den nye detektor og de seneste stagefright patches. LG, OnePlus og Co. endelig lukke hullet.

  • Android 6.0 Marshmallow: Opdatering indeks til smartphones og tablets
  • Android: Månedlig Sikkerhedsopdatering
Smart telefon besked: "Ikke nok hukommelse til rådighed" Ved du, at selv 50503567 deltagere?

Går her direkte til afsnittene:

  • Stagefright: det bedste, der kunne ske for Android
  • Selvtest: Jeg er ramt af stagefright hul?
  • Stagefright pletter af fabrikanter
    • Asus
    • CyanogenMod
    • Google
    • HTC
    • LG
    • Motorola
    • Nvidia
    • OnePlus
    • Samsung
    • Sony
  • Måler trådløse udbyder
    • Stagefright på Telekom
    • Stagefright på Vodafone
    • Stagefright på O2
  • Stagefright selv kæmpe - er det muligt?

Den stagefright hul var det bedste, der kunne ske for Android

Den vagtselskab Zimperium var opdageren stagefright sårbarhed. Da hun havde ramt 95 procent af alle aktive Android-enheder, personale Joshua Drake kaldte det uden videre den "Mor til alle Android sårbarheder", Med sin afsløring Zimperium har bragt producenterne af Android smartphones i sommeren 2015 i en stram stedet for pludselig mange enheder var sårbare.

Månedlig sikkerhedsopdatering af smartphone Firmware var den lykkelige resultat for mange flagskib enheder og også billigere smartphones. de berørte Android-smartphones har således været endeligt så sikker som Apples iPhone.

oprindeligt næsten alle Android-smartphones fra sårbarheden blev berørt. Det er beliggende i en MMS-bibliotek (libStagefright) er en strenget MMS (og i nyere versioner på andre måder) udløst og forvandler smartphones i aflytningsudstyr. var forræderisk på den første version af stagefright hul, at angrebet ikke engang at røre ved deres smartphone, så sårbarheden udnyttes.

Krom 1 2Den nye gateway for hackere stagefright er din browser. / © AndroidPIT

Mens Zimperium der smartphone producenter og mobilkommunikationsudbydere ønsker at løse sammen i Zimperium Handset Alliance, problemet lang sigt, Zimperium altid afslører nye sårbarheder. Så presset til at handle taktik synes at virke. Efter alt, har mange producenter nu lovet månedlige sikkerhedsopdateringer.

Stagefright i Android: en selvtest

Kontrol at se, om din smartphone er følsom over for stagefright hul. Opfordrer til at downloade Detector app og scanne dit system for de nuværende huller fra. Hvis din smartphone er berørt, og der ikke er angivet nedenfor i artiklen, du bør du i din smartphone fabrikanter for nye softwareopdateringer udforske.

stagefright DetectorInstaller på Google Play

Stagefright pletter af fabrikanter

Google leverer på sine Nexus-enheder konsekvent månedlige sikkerhedsopdateringer. I en månedlig sikkerhed rapport viser Google hvad sårbarheder har indgået Android i en måned. Denne rapport går derefter til Android-enheder fra alle producenter, der også har modtaget plasteret og bør distribuerer.

månedlige opdatering de stage fight detektorNyt tilfælde: Android sikkerhedsrettelse niveau i den version historie. / © AndroidPIT

Samsung, Sony og Co. trække og lover i nogle månedlige opdateringer. Telekom har også sat de automatiske modtagelse MMS. Nedenfor kan du lære, hvilke enheder hvilken producent fik en stagefright plaster. Efter dette, kan du lære, hvad udbyderne har gjort. Endelig har vi vise dig, hvad du kan tage dine egne

Stagefright plaster på Samsung

Dette er en liste over Samsungs smartphones er tilgængelige for stagefright patches:

  • Samsung Galaxy S6
  • Samsung Galaxy S6 Edge
  • Samsung Galaxy S6 Aktiv
  • Samsung Galaxy S5 Active
  • Samsung Galaxy S5 Sport
  • Samsung Galaxy S5
  • Samsung Galaxy S4
  • Samsung Galaxy S4
  • Galaxy S3
  • Samsung Galaxy Note 4
  • Samsung Galaxy Note Edge
  • Samsung Galaxy Note 3
  • Samsung Galaxy Mega
  • Samsung Galaxy Grand Prime
  • Samsung Galaxy Tab S
  • Samsung Galaxy Tab 4 10,1
  • Samsung Galaxy Tab 3

Stagefright plasteret på Sony

  • Sony Xperia Z3
  • Sony Xperia Z3 Compact
  • Sony Xperia Z2 (2,0 stagefright fyldte)
  • Sony Xperia Z2 Tablet (stagefright proppet 2.0)
  • Sony Xperia Z2 Compact
  • Sony Xperia Z1
  • Sony Xperia Z1 Compact
  • Sony Xperia Z Ultra
  • Sony Xperia T2 Ultra
Sony Xperia Z5 frontskærmen Android 2Desuden blev Z5 forkølet af stagefright 2.0. / © AndroidPIT

Stagefright patch til Google

Google har den 05. august 2015, der er lidt mere end en uge efter offentliggørelsen af ​​stagefright bugs, meddelt, at det i fremtiden vil køre en opdatering strategi, da de allerede ved Microsoft Windows. Fra nu af Nexus enheder vil modtage månedlige OTA opdateringer. På lang sigt vil Nexus-enheder modtager månedlige systemopdateringer i to år. Hertil kommer, enten leveret sikkerhedsopdateringer, tre år efter bliver tilgængelige, eller 18 måneder efter salget stoppe Google Store.

Byg LMY48I blev udgivet om natten den 06 august 2015 og lukket hullet i stagefright-Nexus-enheder. Hvad er de sikkerhedsproblemer er blevet rettet i efterfølgende opdateringer kan følges løbende på denne Google-gruppe.

Stagefright patches kommer med OTA opdatering til at bygge nummer LMY48T eller senere, derfor, og omfatter også stagefright 2.0. skal lappet derfor i øjeblikket følgende enheder:

  • Nexus 5
  • Nexus 5X
  • Nexus 6
  • Nexus 6P
  • Nexus 7 (2013)
  • Nexus 9
  • Nexus 10
  • Pixel C Tablet
AndroidPIT nexus 5 helten billede 05Stagefright Nexus: De fleste modeller er allerede blevet lappet. / © AndroidPIT

Stagefright plaster til CyanogenMod

Brugere af brugerdefinerede rom'er CyanogenMod vil altid have en grund til at smile, når det kommer til levering med sikkerhedsopdateringer. Selv en gammel Galaxy S3 er så sikkert igen. CM var en af ​​de første Android systemer med stagefright patch. Så, når meddelelserne til stagefright 2.0 cirkulerede, det var den samme i den officielle sikkerhedsbulletin, der bygger ville lukke efter 05 oktober stagefright 2.0.

  • CyanogenMod: Alle oplysninger og opdateringer til den populære skik ROM

Stagefright plasteret på LG

  • LG V10
  • LG G4
  • LG G3
LG G4 1 TeaserDen LG G4 har lukket hullet stagefright nu. / © AndroidPIT

Stagefright plasteret på HTC

  • HTC One M9 Plus
  • HTC One M9
  • HTC One Max +
  • HTC One M8
  • HTC One m8s
  • HTC One M8 Dual SIM
  • HTC One Mini2
  • HTC One M7
  • HTC One Mini
  • HTC One E8
  • HTC Desire Eye
  • HTC Desire 820
  • HTC Desire 816
  • HTC Desire 620
  • HTC Desire 610
  • HTC Desire 526G
  • HTC Desire 510
HTC ONE M9 foranSoftwareopdateringer til One M9 med stagefright patch 2.0 kommer sammen med skumfidus. / © AndroidPIT

Stagefright patch Asus

Asus informerer sine kunder i forummet om ændringer i softwaren. Siden november 2015 er adskillige ZenFones opdateret. Disse omfatter følgende modeller:

  • ZenFone 2
  • ZenFone 2 Laser
  • ZenFone 4
  • ZenFone 5 LTE
  • ZenFone 6
  • ZenFone Go
  • PadFone
  • PadFone S

Stagefright plasteret på OnePlus

OnePlus har givet hans tre enheder med stagefright patch.

  • OnePlus One
  • OnePlus 2
  • OnePlus X

Stagefright plaster på Motorola

  • Moto X Style
  • Moto X Play
  • Moto X (2013/2014)
  • Moto G (2013/2014/2015)
  • Moto G LTE (2013/2014)
  • Moto E (2014)
  • Moto E (2015)
moto x stilStagefright Moto X: Selv Motorola har allerede annonceret sikkerhedsopdateringer, bl.a. for helt nye modeller som Moto X stil. / © Motorola

Stagefright plasteret på Nvidia

Nvidia har leveret til hele sin Android range Patches:

  • Nvidia Shield Tablet
  • Nvidia Shield Android TV
  • Nvidia Tablet K1

Stagefright og mobiludbyder

Den tyske mobiludbydere man er opmærksom på, at frygten for stagefright hul, selv når kunden er ankommet. Som den bedst kendte angreb vektor til sårbarheden er MMS, kan udbyderen blokere en vigtig vej.

Stagefright plasteret på Telekom

I pressemeddelelsen af ​​Deutsche Telekom siger: "For at beskytte vores kunder, den tyske Telekom som af 2015/05/08 midlertidigt fra automatisk til manuel download billedbeskeder til. Potentielt inficerede MMS hentes således ikke længere automatisk, uden at brugeren."

Med dette, det vigtigste, hvis ikke lukket den eneste gateway angriberen. Som det er med den virkelige stagefright plaster på udstyr, der markedsføres via Telekom, ikke er blevet sagt. Disse stater kun: "Telekom kan afhjælpes med producenterne i koordination som sårbarheden."

Stagefright plasteret på Vodafone

Vodafone formildes og siger: "Det er i stagefright en alvorlig, men rent teoretisk sårbarhed, der har ramt ikke gøre Vodafone kunder i praksis. Google har producenterne allerede er fastsat patches", Hvad betyder ikke nødvendigvis, i vores erfaring, at de vil give patches hurtigt. Vodafone lover dog i den forbindelse, vil at softwareopdateringer rulle ud hurtigt og effektivt.

Sådan en dramatisk skridt som Telekom vedrørende MMS-modtagelse, de ikke ville turde. "Vi besluttede mod det efter omhyggelig vurdering af risici devaluering for at blokere MMS-modtagelse helt. Kunderne har mulighed for nemt at deaktivere MMS-funktionen, når de ønsker det. Dette er let muligt med os som MMS og internet forbindelsesdata er adskilt fra os."

Stagefright plaster på O2

Også O2 intervenerer i MMS trafik og ruter beskeden tjeneste på en webtjeneste på. På denne måde er skadelig kode automatisk brodden i en trestrenget besked. Talsmand Markus Oliver Göbel forklarer: "Som en ekstra foranstaltning til softwareopdateringer producenten, vi udlede alle MMS med videoer, der sendes til vores kunder på en særlig online portal til. Når der modtages en MMS de i stedet modtager en tekstbesked med et link og et password, som de kan se videoen, for eksempel via deres PC. Vi anbefaler også at slukke for auto-downloading af MMS på terminalen." Det samme gælder naturligvis for de andre Telefónica E-Plus mærke.

Stagefright kæmpe sig

Den mest snigende gateway til at udnytte den stagefright kløft er en strenget MMS. Således at den skadelige kode ikke eksekveres på preview af beskeden, skal du deaktivere den automatiske modtagelse af MMS. Desværre, du kan sårbarheden med onlinemeddelelser, websider, e-mails, downloads, USB, SD-kort fordel.

Abhisek Devkota, leder af udvikleren relationer på CyanogenMod, forklarer: "Teoretisk set kan du faktisk forårsage stagefright sikkerhedsproblem på andre måder. [...] Det angriber, men en bevidst beslutning for et strenget MMS, er, at sårbarheden kan udnyttes uden interaktion af offeret. Andre angrebsvektorer ville sandsynligvis mislykkes på andre sikkerhedsforanstaltninger af Android-systemet, som de ville håndtere nogen anden måde. En hypotetisk e-mail, der ville udnytte stagefright hul ville være at indse langt mere kompliceret, så angriberne hellere vil ty til MMS. "

hangouts afbøde stagefright deDeaktiverer automatisk mms Hent for at lukke stagefright udnytte en dør. / © AndroidPIT

Så det er bundlinjen, at deaktivering af MMS er ikke en reel løsning. men det er den eneste, der er i hænderne på brugerne, og er ikke afhængig af en Android-opdatering, som de måske aldrig umådeholdent. Derfor kan det ikke skade, kun du Du må derfor ikke falsk følelse af sikkerhed.

Så hvis du bruger Hangouts til MMS, kan du deaktivere den automatiske MMS downloade. Gå til menuen i øverste venstre, skal du trykke på tekstbeskeder og derefter fjernet dig (hvis det ikke allerede gjort) krogen til automatiske MMS Hent og allerede den ene angreb vektor for stagefright udnytte det mindste er lukket.

Denne artikel vil blive opdateret regelmæssigt.