Patch voor het Stagefright lek?

  • 14 September 2015
  • 112 reacties
  • 1988 Bekeken

Reputatie 3
Badge +4
Willen een paar van jullie (met kennis over het updaten van Android smartphones) checken of het Stagefright lek is gepatcht op jullie smartphone? Dat kan met de Stagefright Detector App van Zimperium. Deze app kun je downloaden vanuit de Google playstore. Let er daarbij op dat je de laatste versie hebt.

Google zou nu de Nexus toestellen hebben gepatcht en ik ben benieuwd voor welke toestellen dit nu een vervolg krijgt. Wil je in je antwoord aangeven:

    Welke smartphone (merk en type) je hebt. Welke OS versie daarop staat en van wanneer de laatste update is. Een screenshot van het resultaat van de app: het overzicht van welke kwetsbaarheden nu wel (en niet) zijn gepatcht.
Update 17-9-2015

Tot nu toe hebben we onderstaande overzicht van patches - op alfabetische volgorde van de merken. Twee Nexussen, de General Mobile 4G en de LG G4s zijn (volledig) gepatcht. Van de Samsung Galaxy Core Prime ben ik niet zeker of de informatie klopt; deze staat italic.

Update 20-9-2015

Fairphone is gepatcht (zie reactie N. van der Stappen van 20-9-2015).

Update 21-9-2015

Nexus 4 is gepatcht, zie reactie W. Minnaar van 21-9-2015.

Update 22-9-2015

HTC 601 is gepatcht, zie reactie RNA van 22-9-2015.

Update 28-9-2015

Meer modellen zijn toegevoegd, maar die zijn allemaal nog niet volledig gepatcht.

Update 29-9-2015

Nexus 10 is gepatcht, zie reactie M.J.M. van Weert.

Update 12-10-2015Er blijkt een nieuwe versie van de Stagefright Detector app beschikbaar (versie 5.0), waarbij nu ook gecontroleerd wordt op kwetsbaarheden '3876' en '6602'. Deze kwetsbaarheden en checks van twee toestellen zijn in onderstaande overzicht toegevoegd. Ook zijn een aantal checks door A. Deen toegevoegd. De Nexus 7 2gn blijkt als enige gepatcht voor alle onderstaande kwetsbaarheden.

Update 14-10-2015

Aantal toestellen blijken gepatcht voor kwetsbaarheden van Stagefright 1.0, maar nog weinig voor kwetsbaarheden van Stagefright 2.0.

Update 15-10-2015

Overzicht is bijgewerkt naar aanleiding van nieuwe checks.

Update 16-10-2015

Bijgewerkt met nieuwe resultaten. De Nexusses en de General Mobile 4G zijn gepatcht maar veel modellen van de andere merken niet.

Update 19-10-2015

Overzicht is bijgewerkt met twee smartphones van Samsung, die nog kwetsbaarheden hebben. De Huawei P8 is inmiddels gepatcht.

Update 20-10-2015

De Motorola Moto E (2014) is geÜpdatet naar Android 5.1, maar toont nog kwetsbaarheden.

Update 26-10-2015

Samsung S4 is op bijna alle of bijna geen kwetsbaarheden gepatcht, beide resultaten zijn toegevoegd aan het overzicht. De Samsung S6 is wÉl gepatcht (zie: https://twitter.com/marcwielaert/status/657859614382379009). De LG L90 en Moto E(2014) zijn nog niet gepatcht.

Update 29-10-2015

De Samsung Note 3 blijkt wel Én niet gepatcht. Beide versies zijn aan het overzicht toegevoegd.

Update 9-11-2015

We hebben de modellen die bij de Consumentenbond liggen opnieuw bekeken. Helaas nog steeds veel lekken.

Update 16-11-2015

Samsung S3 Neo aan overzicht toegevoegd.

Update 23-11-2015

Er is een nieuwe versie van de Stagefright Detector app beschikbaar. Deze checkt nu ook op kwetsbaarheid 'nummer' 6575.

De Samsung Galaxy Tab S 10.5 blijkt gepatcht for alle kwetsbaarheden.

Update 3-12-2015

Er zijn, naar aanleiding van nieuwe reacties, resultaten van smartphones toegevoegd. De OnePlus One blijkt geen kwetsbaarheden te hebben, de andere twee toestellen (Motorola Moto G2014 duosim en Huawei G750) helaas wel. Ook zijn er nieuwe checks uitgevoerd op de smartphones die de Consumentenbond heeft liggen. Daar blijken geen nieuwe ontwikkelingen.

Update 6-12-2015

OnePlus 2 is gepatcht.

Update 11-1-2016

De Samsung Galaxy S5 Plus en de Samsung Galaxy S4 zijn gepatcht.

Update 13-1-2016

De HTC One en Sony Xperia Z2 zijn gepatcht.

Update 18-1-2016

De Motorola Moto X Play en de Samsung S5 mini zijn gepatcht.

Update 19-1-2016

HTC Nexus 9 en Nexus 4 CyanogenMod zijn gepatcht.

Update 29-1-2016

De Samsung Galaxy Note 4 en Sony Xperia Z3 Compact zijn gepatcht.

Update 15-2-2016

De Samsung Galaxy K Zoom is gepatcht.

Update 18-3-2016

De HTC Desire 816 en Motorola G (2015) zijn gepatcht.

Update 27-3-2018

Info van P. Allis: de Motorola Moto G 2e generatie (duosim) heeft Android 6.0 en is volledig gepatcht.


112 reacties

Reputatie 3
Badge +4
Dank! De Nexussen en General Mobile 4G zijn volledig gepatcht, maar veel modellen van andere merken niet. Het overzicht in de openingsvraag is bijgewerkt.

Huawei P8, versie 5.0
Reputatie 5
Badge +6
Ik heb een Galaxy S6 op Android 5.1.1 getest met nieuwste Stagefright, en de resultaten zijn hetzelfde als reactie 44 (de Edge). Dus (nog open in tabel): nog kwetsbaar voor 3876 en 6602 (en 3864, maar die stond al in de tabel).

Misschien aardig omdat vaak schamperig wordt gedaan over 'Chinese toestellen' die hier niet bekend zijn: https://twitter.com/kiswum/status/6547428713884549... .

De Nexus 5 van mijn vrouw zit op Android 6.0, en die is voor 0 onderdelen van Stagefright kwetsbaar.
Reputatie 3
Badge +4
Dank, ik heb het overzicht bijgewerkt. Interessant dat Xiaomi Stagefright volledig heeft gepatcht.
gisteren een update ontvangen naar 5.0.1 op mijn Huawei P8 en zie het resultaat

😀

Reputatie 3
Badge +4
Mooi. Overzicht heb ik direct even aangepast.



gisteren een update ontvangen naar 5.0.1 op mijn Huawei P8 en zie het resultaat

😀



Geplaatst door WQN op Okt 19, 2015.
Zojuist is mijn Moto E(2014) geupdate naar Android 5,1. Nog steeds kwetsbaar.

samsung galaxy s4

Model gt 19505

Androidversie 5.0.1

S4, update 22 oktober 2015
Op mijn LG L90 alleen veilig:

3828

3876
Reputatie 3
Badge +4
Blijkbaar zijn sommige Samsung S4's bijna gepatcht en andere nog verre van. Ik heb daarom beide resultaten (van Annemiekevanderlaan en A. Wever) aan het overzicht in de openingsvraag toegevoegd. Verder zijn ook de resultaten voor de LG L90, de Moto E (2014) en de Samsung S6 toegevoegd.
Zojuist een software update ontvangen op mijn Samsung Galaxy Note 3. Niet meer kwetsbaar.

Zojuist een software update ontvangen op mijn Samsung Galaxy Note 3. Niet meer kwetsbaar.



Geplaatst door J.H. Florijn op Okt 27, 2015.
Nou beste J.H.Florijn,

de update is dan zeer plaatselijk ik bezit ook een Samsung note 3 en deze is nog zeer kwetsbaar alleen CVE-2015-3876 en 2015-3828 is goed.

Android-versie 5.0 model SM-N9005 overigens is dit mogelijk mijn laatste toestel op het Androidplatform.Ik baal er van dat de grote merken hun klanten zo laten bungele.


Nou beste J.H.Florijn,

de update is dan zeer plaatselijk ik bezit ook een Samsung note 3 en deze is nog zeer kwetsbaar alleen CVE-2015-3876 en 2015-3828 is goed.

Android-versie 5.0 model SM-N9005 overigens is dit mogelijk mijn laatste toestel op het Androidplatform.Ik baal er van dat de grote merken hun klanten zo laten bungele.

Geplaatst door D.S. Schut op Okt 28, 2015.
Beste D.S. Schut,

dat een update plaatselijk is lijkt me niet waarschijnlijk. Misschien dat identieke modellen niet allemaal gelijk gedaan worden vanwege grote aantallen. Tot gisteren had ik ook maar 2 niet kwetsbare onderdelen. Overigens is de Android versie bij mij niet veranderd. Was 5.0 en is dat nog. Na de update van gisteren viel mij de Samsung app Smart Manager op, die ik volgens mij voorheen niet had. Maar of dat er iets mee te maken heeft?
Reputatie 1
Badge
Vanavond per toeval op dit forum gekomen en mijn Samsung S4 gecontroleerd op het Stagefright lek. Tot mijn schrik is mijn toestel besmet. Wat nu?

Uw toestel Is waarschijnlijk niet besmet, het is kwetsbaar voor een bepaald soort aanval. Die hebben we gelukkig nog niet in het wild gezien maar dat zal waarschijnlijk wel een keer veranderen. We hopen dat we voor die tijd een update krijgen van de leverancier.



Vanavond per toeval op dit forum gekomen en mijn Samsung S4 gecontroleerd op het Stagefright lek. Tot mijn schrik is mijn toestel besmet. Wat nu?

Geplaatst door M. Damsma-de Groot op Okt 28, 2015.
Reputatie 3
Badge +4
Wat betreft de verschillende resultaten voor de Notes: die verschillen zagen we ook bij de Samsung S4. Ik heb voor beide Notes de resultaten in het overzicht toegevoegd, zoals dat ook voor de Samsung S4 is gebeurd.

Samsung heeft ons laten weten dat idd niet alle updates tegelijkertijd plaatsvinden; het is ook afhankelijk van providers (de update moet bv 'matchen' met het netwerk). Dat wil niet zeggen dat ik dat allemaal maar ok vind, nee: verre van. Want een fabrikant die smartphones verkoopt, moet die toestellen gewoon blijven ondersteunen. Al zijn toestellen. En dat blijkt onvoldoende te gebeuren.

@M. Damsma-de Groot: Wat A. Deen zegt klopt helemaal. Uw toestel is 'lek' en moet worden gerepareerd. Dat kan alleen met een update door de fabrikant, maar niet alle fabrikanten zijn hier snel mee. Meer over het Stagefright 2.0-lek en hoe gevaarlijk dit lek is, staat hier: http://www.consumentenbond.nl/campagnes/updaten/veel-smartphones-kwetsbaar-door-stagefright/#item3.
Mevrouw I.Piek bedankt voor uw reactie maar hoe lang kan het duren voor dat Samsung zijn belofte na komt, ze zijn anders razend snel met het vol douwen van systeemsoftware en niet verwijderbare apps waar ik niet om gevraagd heb.

Met vriendelijke groet,D.S.Schut.

Wat betreft de verschillende resultaten voor de Notes: die verschillen zagen we ook bij de Samsung S4. Ik heb voor beide Notes de resultaten in het overzicht toegevoegd, zoals dat ook voor de Samsung S4 is gebeurd.

Samsung heeft ons laten weten dat idd niet alle updates tegelijkertijd plaatsvinden; het is ook afhankelijk van providers (de update moet bv 'matchen' met het netwerk). Dat wil niet zeggen dat ik dat allemaal maar ok vind, nee: verre van. Want een fabrikant die smartphones verkoopt, moet die toestellen gewoon blijven ondersteunen. Al zijn toestellen. En dat blijkt onvoldoende te gebeuren.

@M. Damsma-de Groot: Wat A. Deen zegt klopt helemaal. Uw toestel is 'lek' en moet worden gerepareerd. Dat kan alleen met een update door de fabrikant, maar niet alle fabrikanten zijn hier snel mee. Meer of het Stagefright 2.0-lek en hoe gevaarlijk dit lek is, staat hier: http://www.consumentenbond.nl/campagnes/updaten/veel-smartphones-kwetsbaar-door-stagefright/#item3.

Geplaatst door I Piek op Okt 29, 2015.
Geplaatst door D.S. Schut op Okt 29, 2015.
Geplaatst door D.S. Schut op Okt 29, 2015.
Ik weet niet welke belofte u bedoelt maar daar zit een groot deel van de pijn, met uitzondering van Google en Motorola hebben fabrikanten nooit beloofd met updates te komen. Wanneer en of Samsung uw toestel ooit gaat patchen is onduidelijk. Hoog tijd voor Europese regelgeving maar dat duurt jaren en we willen op dit moment even minder Europa dus als ik Apple Was ging ik eens flink op de trom roffelen.



Mevrouw I.Piek bedankt voor uw reactie maar hoe lang kan het duren voor dat Samsung zijn belofte na komt, ze zijn anders razend snel met het vol douwen van systeemsoftware en niet verwijderbare apps waar ik niet om gevraagd heb.

Met vriendelijke groet,D.S.Schut.



...Geplaatst door D.S. Schut op Okt 29, 2015.
Geplaatst door D.S. Schut op Okt 29, 2015.


Geplaatst door D.S. Schut op Okt 29, 2015.
Reputatie 3
Badge +4
Hoe snel dit (en in dit geval) gaat, weet ik niet. Wat je evt. zou kunnen nagaan, is of er niet tóch al wél een update beschikbaar is. Hij wordt dan niet 'gepusht', maar hij is wel beschikbaar. Je kunt 'm dan zelf 'ophalen'. Je kunt dit checken door naar 'instellingen' te gaan en daar voor 'over het toestel' te kiezen. Onder 'software-update' kun je dan nagaan of er (toch wel) een nieuwe versie beschikbaar is. Als je dit al eerder hebt geprobeerd en er was geen update, dan is het echt afwachten. Je zou ook kunnen vragen bij Samsung, maar dit levert ws niets op.



Mevrouw I.Piek bedankt voor uw reactie maar hoe lang kan het duren voor dat Samsung zijn belofte na komt, ze zijn anders razend snel met het vol douwen van systeemsoftware en niet verwijderbare apps waar ik niet om gevraagd heb.

Met vriendelijke groet,D.S.Schut.



...Geplaatst door D.S. Schut op Okt 29, 2015.
Geplaatst door D.S. Schut op Okt 29, 2015.


Geplaatst door D.S. Schut op Okt 29, 2015.
Geachte heer Deen,ik meen gelezen te hebben dat reeds in Juni/Jullie Samsung beloofd heeft in augustus haar toestellen te update.Ja het is waar er stond geen jaartal bij.Ik weet niet welke belofte u bedoelt maar daar zit een groot deel van de pijn, met uitzondering van Google en Motorola hebben fabrikanten nooit beloofd met updates te komen. Wanneer en of Samsung uw toestel ooit gaat patchen is onduidelijk. Hoog tijd voor Europese regelgeving maar dat duurt jaren en we willen op dit moment even minder Europa dus als ik Apple Was ging ik eens flink op de trom roffelen.



Mevrouw I.Piek bedankt voor uw reactie maar hoe lang kan het duren voor dat Samsung zijn belofte na komt, ze zijn anders razend snel met het vol douwen van systeemsoftware en niet verwijderbare apps waar ik niet om gevraagd heb.

Met vriendelijke groet,D.S.Schut.

...Geplaatst door D.S. Schut op Okt 29, 2015.


Geplaatst door D.S. Schut op Okt 29, 2015.
Geplaatst door A. Deen op Okt 29, 2015.
Samsung Galaxy S4 is nog niet gerepareerd.
Mijn toestel: SAMSUNG S3

Android 4.3

Getest:

3829

6602

3864

3827

3824

1538
Reputatie 3
Badge +4
Dank voor jullie reacties. Het overzicht is bijgewerkt.

Reageer