Stagefright дэтэктар прыкладанне для Android прылад
Zimperium zLabs эксперт і віцэ-прэзідэнт Platform даследаванняў і эксплуатацыі, Джошуа Дрэйк (jduck) выявілі некалькі крытычных уразлівасцяў у бібліятэцы Stagefright і пры ўмове, патчы для Google, каб забяспечыць Android. Мы падалі гэтыя патчы для перавозчыкаў і пастаўшчыкоў праз Zimperium Handset Alliance (Шкада). У той час як патчы былі ўжытыя, гэта можа быць гадоў, пакуль яны не дасягнуты ўсіх прылад.
Zimperium zLabs стварылі прыкладанне дэтэктар для праверкі, што вы карыстаецеся версію, якая не ўразлівыя для выяўленых уразлівасцяў Stagefright. Некаторыя вытворцы тэлефонаў выпусцілі частковыя выпраўленні ў уразлівасцяў, і гэта дадатак можа дапамагчы вам зразумець, калі прылада знаходзіцца ў хісткім становішчы ці не.
Stagefright гэта крытычная ўразлівасць у Android. Гэта дазваляе хакерам атрымаць Медыя "або" сістэма "прывілеі на прыладзе пасля апрацоўкі уваходнага паведамлення MMS, сёрфінг ў Інтэрнэце любую з 11 магчымых вектараў атакі. У многіх выпадках атакі не патрабуюць якіх-небудзь дзеянняў канчатковага карыстальніка. Што яшчэ горш, зламыснік можа выдаліць MMS, перш чым адкрыць яго.
Для таго, каб праверыць, калі ваша прылада ўразліва, мы пабудавалі дадатак "Stagefright апавяшчальніка.
Гэта дадатак пакажа вам тры асноўныя рэчы:
- Лі ваша прылада ўразліва
- Што CVEs прылада з'яўляецца ўразлівым для
- Ці трэба вам абнавіць аперацыйную сістэму для мабільных прылад
Знаходжанне абаронены: ZIMPERIUM Мабільная абарона ад пагроз прадпрыемства кліентаў, пастаўшчыкоў і перавозчыкаў абаронены ад уразлівасці Stagefright, не патрабуючы якога-небудзь спецыяльнага абнаўлення.
Гэта дадатак ананімна збіраць вынікі тэсту і дзеліцца ёю з пастаўшчыкамі прылад і носьбітаў праз Шкада. Мы не збіраем асабістую інфармацыю.
Перавозчыкі і пастаўшчыкі прылад, якія зацікаўлены, каб далучыцца Zimperium Handset Alliance і павысіць бяспеку яго карыстацкай базы - далучайцеся тут: https://groups.google.com/forum/#!forum/zimperium-handset-alliances
Аб Zimperium:
Zimperium з'яўляецца піянерам ў галіне перадавых абароны мабільных пагроз, забяспечваючы карпаратыўнага класа рашэнні для Android і IOS прылад. Нашы рашэнні выкарыстоўваюць запатэнтаваную тэхналогію машыннага навучання для выяўлення хост і сеткавыя пагрозы ў рэжыме рэальнага часу. Заснаваная ў 2010 годзе, Zimperium падтрымліваецца Samsung, Telstra і Сьера-Ventures, і мае карпаратыўных кліентаў ва ўсіх асноўных вертыкаляў па ўсім свеце.