image

Gratis app controleert Android-toestellen op Stagefright-lek

donderdag 6 augustus 2015, 11:48 door Redactie, 13 reacties

Eigenaren van een Android-toestel die willen weten of ze kwetsbaar zijn voor het ernstige Stagefright-lek kunnen nu een gratis app downloaden die het toestel controleert. Daarnaast heeft Samsung een app (apk) uitgebracht waarmee gebruikers mms-berichten op hun toestel kunnen uitschakelen.

De Stagefright-kwetsbaarheid werd ontdekt door beveiligingsbedrijven Zimperium en Trend Micro. Door alleen het versturen van een mms-bericht kan een aanvaller code op kwetsbare toestellen uitvoeren. Het lek is echter ook aan te vallen via apps websites. In werkelijkheid gaat het niet om één kwetsbaarheid, maar bestaat Stagefright uit tien verschillende lekken, zo heeft Zimperium laten weten.

Google en verschillende fabrikanten hebben inmiddels aangekondigd dat ze updates voor het ernstige Stagefright-lek zullen uitbrengen, die naar verwachting tegen het einde van deze maand zijn uitgerold. Via de gratis "Stagefright detector App" van Zimperium kunnen gebruikers nu controleren of ze nog kwetsbaar zijn. Daarnaast zette het beveiligingsbedrijf ook onderstaande video online, waarin de kwetsbaarheid wordt gedemonstreerd.

Image

Reacties (13)
06-08-2015, 12:32 door [Account Verwijderd] - Bijgewerkt: 06-08-2015, 22:30
[Verwijderd]
06-08-2015, 12:35 door Anoniem
Mooi is dat. Vanochtend LMY47X.G920FXXU2BOGB geinstalleerd op m'n S6, maar app zegt nog steeds vulnerable.
06-08-2015, 13:33 door Anoniem
Door Anoniem: Mooi is dat. Vanochtend LMY47X.G920FXXU2BOGB geinstalleerd op m'n S6, maar app zegt nog steeds vulnerable.
Het is dan ook nog niet het einde van de maand.
06-08-2015, 13:41 door Anoniem
Door Anoniem: Mooi is dat. Vanochtend LMY47X.G920FXXU2BOGB geinstalleerd op m'n S6, maar app zegt nog steeds vulnerable.

Zelfde geld voor mij. (Galaxy S6 Edge).
06-08-2015, 13:59 door Anoniem
Die updates zal Google wel niet uitbrengen voor oudere Android-versies, en daarin zit 'm een groot deel van het beveiligingsprobleem voor dit platform. Als je een dure tablet hebt gekocht die nog prima werkt, ga je het toestel niet weggooien omdat de geachte fabrikanten het bijna meteen na aankoop al vertikken om updates aan te bieden. Voor dit specifieke lek kun je MMS uitschakelen, maar het is wachten op een lek waarvoor alle oudere Android-versies kwetsbaar zijn - terwijl gebruikers niet KUNNEN updaten.
06-08-2015, 15:26 door johanw
Je hoeft mms niet eens uit te schakelen, je moet alleen een mms programma installeren dat ontvangen video niet meteen verwerkt zoals Hangouts (al wordt dat nu gepatched). Gebruik SMSSecure en open geen video's die je niet vertrouwd.
06-08-2015, 22:56 door [Account Verwijderd]
[Verwijderd]
07-08-2015, 05:13 door RickDeckardt
Nexus 5 + Android M is niet kwetsbaar voor stagefright
Nexus 5 + Android L 5.1.1 is wel kwetsbaar voor stagefright

Android M en Android L 5.1.1 op Nexus 5 zijn niet kwetsbaar voor de Certify-gate bug (https://play.google.com/store/apps/details?id=com.checkpoint.capsulescanner)
07-08-2015, 07:55 door Anoniem
Samsung_KNOX_and_ZHA_ap_MMSCtrl.apk

doet iig niets op motorola's en crashed. dus ik neem aan dat niemand behalve samsung gebruikers daar wat aan heeft.
07-08-2015, 12:11 door Anoniem
Daarnaast heeft Samsung een app (apk) uitgebracht

We roepen al tijden dat gebruikers geen apk's moeten sideloaden.
Als ze zo graag willen dat iedereen dit gebruikt, biedt het dan als update aan. Als je het als update aanbiedt, doe dan gelijk wat aan het lek. ;-)

Peter
07-08-2015, 13:01 door Anoniem
Ik heb de app tot 2 x toe opgestart ,maar er komt geen resultaat,noch positief noch negatief.Alleen zwart scherm met daarop de tekst:Stagefright Detector en daaronder: Testing CVE-2015-1538.Helemaal onderaan het scherm: logo en naamZimperium.Veder niks te zien.Vraag aan degenen die deze tool hebben gebruikt: hoelang duurt de test,dus hoelang voordat ie de uitslag geeft? En: werkt deze app ook met MMS auto ontvangst uitgeschakeld (wat bij mij het geval is)?
07-08-2015, 22:44 door Ramon.C - Bijgewerkt: 07-08-2015, 22:45
Door Anoniem: Ik heb de app tot 2 x toe opgestart ,maar er komt geen resultaat,noch positief noch negatief.Alleen zwart scherm met daarop de tekst:Stagefright Detector en daaronder: Testing CVE-2015-1538.Helemaal onderaan het scherm: logo en naamZimperium.Veder niks te zien.Vraag aan degenen die deze tool hebben gebruikt: hoelang duurt de test,dus hoelang voordat ie de uitslag geeft? En: werkt deze app ook met MMS auto ontvangst uitgeschakeld (wat bij mij het geval is)?

Werkt bij mij wel. Androind 5.0.2

Bij het opstarten zie je een gele balk met de text : Begin Analysis

testing CVE-2015-1538
testing CVE-2015-1539
testing CVE-2015-3824
.
.
.etc..

Daarna het resultaat. Een rode balk met de text: Vulnerable (test is negatief)
Of. Een groene balk met de text: Not Vulnerable (test is positief)
Bij mij was MMS auto ontvangst ook uitgeschakeld bij berichten, Hangouts en WhatsApp

Mijn internet werk helemaal niet meer op mijn mobiel! Kan door deze App komen had voor de test nergens last van. Iemand hetzelfde overkomen?
10-09-2015, 13:49 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.