Patch voor het Stagefright lek?

  • 14 September 2015
  • 112 reacties
  • 1988 Bekeken


Toon eerste bericht

112 reacties

Reputatie 3
Badge +4
Er is een nieuw lek gevonden: Stagefright 2.0. In het ergste geval kan een aanvaller (door een probleem bij het verwerken van MP3- of MP4-bestanden) willekeurige code op het toestel invoeren. Meer informatie hierover staat op Security.nl: https://www.security.nl/posting/445441/Android-toestellen+kwetsbaar+door+nieuw+Stagefright-lek. De Stagefight Detector app kan deze nieuwe kwetsbaarheid nog niet detecteren. Zodra dat wel het geval is, is het interessant om te kijken welke modellen deze kwetsbaarheid (niet) hebben en om ook deze fixes te volgen.
Reputatie 3
Badge +4
Google heeft security update voor Stagefright 2.0 beschikbaar gesteld voor Nexus modellen en fabrikanten hebben deze patch uiterlijk op 10 september ontvangen. Meer informatie hierover staat op het Nexus security bulletin van 5 oktober: https://groups.google.com/forum/#!topic/android-security-updates/_Rm-lKnS2M8
Ik bezit ee



n sony xperia z3 compact android 5.1 en nog wat. Screenshot laat zien : nog niet gepatcht
Ook hier Samsung S5 (SM-G901F 5.0.2 simlock vrij) nog niet gepatched. Net ook nog om OTA update gevraagd.

Samsung Galaxy S5 (SM-G900F)

OS versie 5.0

Laatste update 10 aug. 2015 (tot nu toe geen nieuwere versie, vandaag nog gecontroleerd)

Reputatie 3
Badge +4
Dank voor jullie reacties. Ik zie dat de nieuwe versie van de Stagefright Detector app beschikbaar is en dat die ook de kwetsbaarheden '3876' en '6602' toont. Willen diegene van jullie die de app eerder hebben gebruikt, de app updaten en de check opnieuw uitvoeren? Wij zullen dat ook doen voor de modellen die we hier hebben; dan maken we het overzicht weer up-to-date.

Het overzicht in de openingsvraag heb ik ondertussen aangepast met de informatie uit de laatste posts.
Moto E 2014

Galaxy tab s 10.1

Nexus 7 2e generatie

Nexus 7 2e generatie

Reputatie 3
Badge +4
@A. Deen: dank voor alle checks. Ik heb ze in het overzicht toegevoegd.
Het beeld op stagewright detector 5.0 blijft op mijn sony z3 compact "vulnerable"

Samsung Galaxy s4, Android versie 5.0.1, laatste update was 8 oktober 2015.

Badge +1
donderdag 15 oktober 2015

Vandaag een nieuwe update gedaan en daar kwamen de volgende kwetsbaarheden uit:

CVE-2015-6602 en CVE-2015-1538

----------------------------------------------------------------------------------------------------------------------------

Ik heb een WOLFGANG AT-AS45LTE





Geplaatst door Geutjes op Sep 25, 2015.[
Net gecheckt, dit is de uitslag...Ik heb een Samsung S6 Edge.

Vergat erbij te vermelden dat het android-versie 5.1.1 is.Stagefright Detector 5.0

☹️en nu...??
Badge
Samsung Galaxy Core Prime Android 4.4, krijg ook al geen updates van Samsung

Maar screenshot lukt me dus niet, om wat voor vage reden dan ook.

Resultaat op bovenste 3

CVA 2015 TM 3428

Vulnerable

En vind dit geen fijn idee, maar wat te doen????
Reputatie 3
Badge +4
Dank voor jullie checks; ik heb het overzicht in de openingsvraag bijgewerkt. Wat betreft de vragen:

@Ankh en @Damaya: Je kunt hier zelf helaas niet zoveel aan doen. Zonder update kun jij niet je telefoon beschermen, dus het is wachten op de updates van de fabrikanten. Iets wat je wél zelf kunt doen, is het ontvangen van MMS-berichten blokkeren of het automatisch openen van videobestanden uitzetten. En om de lekken van Stagefright 2.0 te omzeilen kun je voorzichtig zijn met het gebruiken van je mobiele browser voor bijvoorbeeld het automatisch afspelen van muziek of video's. Maar deze maatregelen zijn niet waterdicht. Meer informatie over wat je wel (en niet) kunt doen: http://www.consumentenbond.nl/campagnes/updaten/ve...
Galaxy S5, 6602, 3864, 3824, 3829 en 3827 nog niet gepatched
Reputatie 3
Badge +4
Ter info: bij de Galaxy S5 die we hier hadden, merkten we dat de update niet 'gepusht' was, maar wel beschikbaar. Met andere woorden: we kregen niet automatisch de melding/ vraag om ons toestel te updaten, maar konden wél de update 'opzoeken' en daarna uitvoeren. Mogelijk is dit bij jouw toestel ook het geval. Je kunt dit nagaan bij 'instellingen', 'over toestel' en 'software update'.

Belangrijk hierbij: doe dit niet op een druk moment en 'even tussendoor', maar pas als je er de tijd voor kunt nemen en de telefoon aan de lader en een wifi-netwerk kunt hangen. Na deze update (het duurt even en de telefoon moet ook helemaal opnieuw opgestart worden) bleek 'onze' Samsung Galaxy S5 gepatcht voor de meeste kwetsbaarheden, op één na (de 6602). Er wordt overigens wel gewaarschuwd dat je bepaalde instellingen kunt kwijtraken, dus bedenk goed wat jij wilt.

Wat in jouw geval ook kan, is dat de de update via jouw provider nog niet beschikbaar is gesteld. Dan levert bovenstaande niets op, maar ms vind je het toch interessant om het nog even na te gaan. Dat is aan jou natuurlijk.



Galaxy S5, 6602, 3864, 3824, 3829 en 3827 nog niet gepatched

Geplaatst door A.L. Oskam op Okt 15, 2015.
Sony Xperia Z Ultra: Vunerable alleen voor CVE-2015-6602.
na de app gedownload te hebben is mijn telefoon vulnerable. Ik heb een Samsung S4.
Mijn Nexus 10heeft een paar dagen geleden een update ontvangen. Inmiddels de nieuwe versie van Zimperium Stagefright Detector blijken er opnieuw geen kwetsbaarheden.

Mijn Samsung Galaxy S5 plus met Android versie 5.0.2 is met de laatste versie voor het Stagefright lek nog steeds kwetsbaar.

Er zijn nieuwe lekken gevonden met deze versie en 1 van de nieuwe lekken is niet kwetsbaar.Het gaat hierbij om het lek CVE-2015-3876Al is er inmiddels wel 1 lek minder.Zie het resultaat van de scan hieronder.Een software update is er ook nog niet, want ik heb het zojuist nog even gecontroleerd.

Volgens Zimperium Stagefright detector is Motorola Moto G (2e Generatie) vulnerable:

CVE-2015-66002, -3864, -3824, -3829, -3827 en -1538 in rood.

Reageer