Stagefright Detector
Esperto Zimperium zLabs e VP di piattaforma di ricerca e valorizzazione, Joshua Drake (jduck) ha scoperto diverse vulnerabilità critiche in biblioteca Stagefright e ha fornito le patch di Google per proteggere Android. Abbiamo fornito queste patch ai vettori e fornitori attraverso Zimperium Handset Alliance (ZHA). Mentre sono state applicate le patch, può essere anni fino a raggiungere tutti i dispositivi.
Zimperium zLabs ha creato una applicazione Detector per convalidare che si esegue una versione che non è vulnerabile alle vulnerabilità Stagefright scoperte. Alcuni produttori di telefoni hanno rilasciato patch parziali le vulnerabilità divulgate e questa applicazione può aiutare a capire se il vostro dispositivo è vulnerabile o meno.
Stagefright è una critica di vulnerabilità di Android. Esso consente agli hacker di ottenere 'media' o privilegi di 'sistema' sul dispositivo dopo l'elaborazione di un messaggio MMS in arrivo, per navigare sul web uno dei 11 potenziali vettori di attacco. In molti casi, l'attacco non richiede alcuna azione dell'utente finale. A peggiorare le cose, l'attaccante può cancellare l'MMS prima di aprirlo.
Al fine di verificare se il vostro dispositivo è vulnerabile, abbiamo costruito l'app 'Stagefright Detector'.
Questa applicazione vi dirà tre cose importanti:
- Se il dispositivo è vulnerabile
- Che CVE il dispositivo è vulnerabile a
- Se è necessario aggiornare il sistema operativo mobile
Soggiorno protetta: impresa ZIMPERIUM mobile Protezione dalle minacce clienti, fornitori e trasportatori sono protetti dalla vulnerabilità Stagefright senza richiedere alcun aggiornamento speciale.
Questa applicazione anonima raccogliere i risultati del test e la condivide con fornitori di dispositivi e carrier attraverso ZHA. Noi non raccogliamo alcun dato personale.
I vettori e fornitori di dispositivi che sono interessati ad aderire Zimperium Handset Alliance e aumentare la sicurezza della sua base di utenti - si uniscono qui: https://groups.google.com/forum/#!forum/zimperium-handset-alliances
Circa Zimperium:
Zimperium è un pioniere nella protezione avanzata delle minacce mobili, fornendo soluzioni di livello enterprise per i dispositivi Android e iOS. Le nostre soluzioni utilizzano la tecnologia brevettata machine-learning per rilevare host e attacchi basati sulla rete in tempo reale. Fondata nel 2010, è sostenuta da Zimperium Samsung, Telstra e Sierra Ventures, e ha clienti aziendali in tutti i principali mercati verticali in tutto il mondo.
Categoria : Strumenti
Recensioni (30)
Ultimo aggiornamento 13 Dicembre 2016!?! Ma fatemi il piacere!!!
Non riesco a capire se le vulnerabilità sono reali o false. L'altro ieri era vulnerabile con un sacco di criticità. Ieri era perfetto. Oggi è peggio dell'altro giorno. Le criticità sono teiplicate. E meno male che mi viene detto che Android 6.0.1 Marshmallow dovrebbe essere invulnerabile. E non viene detto cosa fare in caso di crisi. Se continuerà così disinstallo.
Con la patch di Giugno 2016 è stata corretta la falla
Dice se lo smartphone è vul erabile o meno. Fa il suo dovere.
L'app funziona bene. Mi fa piacere inoltre che con gli ultimi update lo zenfone2 laser risulta non vulnerabile :D GJ asus e GJ Zimperium;)
Appena utilizzato, ho gridato al miracolo, 3 virus con report dettagliato. ?? Ma come diavolo li elimino???? Una serie di soluzioni quanto meno inutili ....speravo nel solito tasto risolutore ma nulla. DELUSIONE.😯
Con le patch di agosto 2016 ritornano 35 criticità.. fixare..
A me esce scritto vulnerabile e stato critico ma non ho capito cosa bisogna fare
L'app della verità! XD
NOT VULNERABLE....Note 4 MM 6.0.1 DPE6....ottimo programma.
Versione 23.4.A.1.264 non vulnerabile ;). Per quelli che sono vulnerabili, non dovreste dare una valutazione negativa perché l'applicazione promette soltanto di dirvi se il vostro telefono è affetto dalla vulnerabilità. Se volete risolvere il problema dovrete rivolgervi al vostro produttore il quale è tenuto a risolvere il problema.
Fa il test che dice, non so in quanti effettivamente abbiano beccato questa falla di Android e si siano trovati compromessi lo smartphone...sarebbe interessante saperlo per capire quanto device siano obsoleti come protezione
Fa quello che dice. È inutile dare una valutazione negativa se il vostro telefono risulta vulnerabile, dato che lo scopo dell'app è solo comunicarcelo: per risolvere dovete aggiornare il telefono, punto.
Dato che la patch da parte di Samsung non arrivava ho installato cyanogenmod 12.1 e il mio device non è più vulnerabile
Vulnerabile alla quarta riga. Vediamo se hanno fixato qualcosa con la Miui 7... Situazione al 23/02/2016: nessuna vulnerabilità trovata dopo aggiornamento a Marshmallow. :)
Stesso sistema operativo identico sempre Sony sullo smartphone nessuna vulnerabilità, sul tablet sempre Sony con stesso sistema operativo 5.1.1 stesse applicazioni sul tablet risulta pieno di vulnerabilità. Come mai?...cagata di app. Secondo me
Scrivete in italiano, e lasciamo l'inglese ai britannici..sono italiano e non parlo inglese pertanto la rimuovono come lancero' il sistema Android nella spazzatura e comprerò un bkackfon ..fangala Google che ci crea solo problemi,,con virus e quant'altro
il mio Note 2 4.4.2 rootato risulta vulnerabile a 6 righe su 9 :(
Prima dell'update avevo solo un modulo patchato, dopo solo due vulnerabili
Samsung galaxy s5, sono vulnerabile falla CVE 2015-6602
Ottimo per testare le vulnerabilità del proprio smartphone.
Sono sul S5 è risulta che non sono vulnerabile dopo l'aggiornamento software del cell
Segnalo la falla CVE 2015-6608 da aggiungere.
Android 5.1.1 - Emui 3.1 - Firmware B331 - Nessuna Vulnerabilità.
Nexus 5 non vulnerabile
Fa quello che deve
Mi Note 2 con miui 6.2.26 global/beta, non vulnerabile
Non vulnerabile
Perfetto sul galaxy Note "1" con CM13.
metà della gente non ha capito nulla: non è un antivirus, verifica solo se si è vulnerabili a Stagefright e altri, non lo si è se si ha release (Android 6, molti telefoni già da Android 5) e patch di sicurezza successive al 2015. state tranquilli. l'app fa quello che deve.