-
·•OrangeFx•·.
User deleted
In questo topic vorrei raccogliere guide e soluzioni per risolvere il (gravissimo) problema di Stagefright.
Che cos'è StageFright
StageFright è un Media Playback Engine sviluppato per i sistemi Android per la riproduzione di diversi file multimediali, tra cui MP4.
Di recente alcuni ricercatori hanno scoperto un exploit che permette di sfruttare il player per infettare gli smartphone tramite MMS
StageFright sembrerebbe essere la vulnerabilità più grave scoperta fin ora su questo sistema, presente dalla versione 2.2 Froyo a quella attuale, colpendo cosi il 95% dei dispositivi Android.
Per maggiori informazioni si può fare riferimento a questa pagina di Wikipedia
Il mio smartphone è vulnerabile?
nelle ultime ore sono state pubblicate nel play store alcune applicazioni che analizzano il sistema permettendo di controllare se si è vulnerabili o no:
ESET StageFright Detector
Lookout StageFtight Detector
Zimperium StageFright Detector
Come mettersi al sicuro
Google, Samsung, HTC, LG e Sony sono al lavoro per una patch che verrà rilasciata su base mensileSPOILER (clicca per visualizzare)
momentaneamente si può provare a bloccare la ricezione automatica degli MMS dalla tua app di messaggistica, essa può cambiare a seconda del dispositivo in uso, della rom oppure se si utilizza un app di terze parti, nei casi più comuni si può fare riferimento a questa guida sul sito di Avast
Esistono anche app come StageFright Disabler che promettono di risolvere il bug, personalmente non ho avuto l'occasione di provarla ma potrebbe comunque rivelarsi una soluzione
In ogni caso sono sicuro che anche le community degli sviluppatori android (come ad esempio XDA) cercheranno una soluzione, se invece volete proporre altre soluzioni o discutere su questo problema rispondete pure qui sotto
alla prossima
EDIT: 02/10/15
stagefright 2.0: adesso la vulnerabilità colpisce anche i file MP3 ad MP4 scoperta da Zimperium
Link all'articolo (in inglese) nello spoiler
Edited by ·•OrangeFx•· - 2/10/2015, 20:50. -
.
Un colpo molto duro per Android...
Grazie per averlo postato ed aver postato le soluzioni temporanee.
So che Google ha rilasciato un aggiornamento, solo che era incompleto. In pratica StageFright è ancora attivo.. -
Guglielmoqwerty.
User deleted
Una curiosità, l' MMS deve essere anche aperto o solo ricevuto affinché il telefono sia esposto? . -
da3m0ns.
User deleted
Una curiosità, l' MMS deve essere anche aperto o solo ricevuto affinché il telefono sia esposto?
A quanto pare si autodistrugge appena lo si riceve.
Molto interessante, anche il mio device é vulnerabile, ed ha l'ultima versione di android!. -
.
... dammi il tuo numero... . -
da3m0ns.
User deleted
. -
·•OrangeFx•·.
User deleted
stagefright 2.0: adesso la vulnerabilità colpisce anche i file MP3 ad MP4 scoperta da Zimperium
Link all'articolo (in inglese) nello spoiler
aggiornato il primo post. -
.
wao... speriamo che non sia presente in Marshmallow Si sa qualcosa per quest'ultimo? . -
·•OrangeFx•·.
User deleted
wao... speriamo che non sia presente in Marshmallow Si sa qualcosa per quest'ultimo?
Non che io sappia, ma stando così le cose credo che lo fixeranno. -
Næt'.
User deleted
Novità? Hanno rilasciato la pach? . -
.
Purtroppo credo che il rilascio di patch dipenda troppo dai produttori su cui gira Android (Sony, Samsung etc). Specie poi quelli brandizzati, dove tutta la procedura sarebbe ancora più lunga.
Quindi non sarebbe così strano se non dovessimo mai vedere un aggiornamento (anzi, dubito).. -
Næt'.
User deleted
Io ho un Asus con android e soggetto a questa vulnerabilità? Purtroppo credo che il rilascio di patch dipenda troppo dai produttori su cui gira Android (Sony, Samsung etc). Specie poi quelli brandizzati, dove tutta la procedura sarebbe ancora più lunga.
Quindi non sarebbe così strano se non dovessimo mai vedere un aggiornamento (anzi, dubito).
Peccato, questa falla deve essere risolta al più presto. -
·•OrangeFx•·.
User deleted
a meno che asus non abbia rilasciato un fix direi di si... leggi il primo post, c'è scritto come proteggersi ed eventualmente ci sono delle app per scoprire se si è vulnerabili o meno. -
Næt'.
User deleted
www.androidiani.com/dispositivi-and...vi-nexus-258828 a quando sembra ci sono delle novità . -
·•OrangeFx•·.
User deleted
Metaphor: scoperto un nuovo exploit di Stagefright
una azienda di ricerca israeliana chiamata NorthBit, ha sviluppato un nuovo exploit (Metaphor) che permette a chiunque di sfruttare stagefright
Video.