Stagefright est une critique Android vulnérabilité que les attaquants peuvent exploiter en utilisant spécifiquement préparés Service de Messagerie Multimédia messages (MMS).
Ce qui fait la vulnérabilité particulièrement gênant, c’est qu’il peut être exploité de manière passive sur les appareils. Tout ce qu’il faut pour envoyer un MMS vers un mobile sous Android pour système de média ou de privilèges.
Puisqu’il est possible de supprimer les MMS après qu’elle a été traitée par l’appareil et avant que l’utilisateur avait une chance de l’ouvrir, on peut passer complètement inaperçue.
Considérant la façon dont les mises à jour sont déployées sur Android, il peut s’écouler des semaines, des mois ou même plus que cela avant de les appareils sont mis à jour avec des correctifs pour les vulnérabilités.
Nous avons publié un guide qui explique comment protéger votre appareil Android contre les attaques indépendamment de l’état des correctifs. Pour résumer, tout ce que vous devez faire est de désactiver la récupération automatique des MMS sur le périphérique dont la plupart des applications de messagerie soutien.
Si vous n’êtes pas sûr de savoir si votre appareil est touché par le problème, vous pouvez utiliser le Stagefright Détecteur d’App pour en savoir à ce sujet.
Pour utiliser l’application de la télécharger à partir de Google Play et de démarrer par la suite. Un clic sur “commencer l’analyse” bouton exécute l’analyse de la vulnérabilité qui ne devrait pas prendre plus de quelques secondes.
Le résultat est affiché sur la même page, alors pour que vous sachiez si votre appareil est vulnérable ou pas.
L’application peut aussi souligner qu’un système d’exploitation mise à niveau est nécessaire pour les protéger de la vulnérabilité.
Le Stagefright Détecteur Application vérifie la vulnérabilité, mais ne prennent pas en compte les paramètres de messagerie. Cela signifie qu’il va en conclure que votre appareil est vulnérable à la Stagefright vulnérabilité, même si vous avez désactivé la récupération automatique des MMS sur elle.
Si vous voulez voir Stagefright en action, regardez la suite exploiter démo:
Maintenant, Vous: votre appareil Est touché par Stagefright?