Stagefright bug на Андроидах

[Bibob3d]

"Stagefright" is the nickname given to a potential exploit that lives fairly deep inside the Android operating system itself. The gist is that a video sent via MMS (text message) could be theoretically used as an avenue of attack through the libStageFright mechanism (thus the "Stagefright" name), which helps Android process video files. Many text messaging apps — Google's Hangouts app was specifically mentioned — automatically process that video so it's ready for viewing as soon as you open the message, and so the attack theoretically could happen without you even knowing it. Because libStageFright dates back to Android 2.2, hundreds of millions of phones contain this flawed library.

http://www.androidcentral.com/stagefright

В связи с находкой этого бага все производители срочно пообещали теснее взаимодействовать с Гуглом и выпускать обновления регулярно Пока что мало известно о том, какие версии вообще получат fix. У меня довольно старый LG с Android 2.3.6, у сеструхи та же версия на Samsung. В Samsung сказали, что fix будет на все версии. В LG сказали, что только от 4.0 и выше. Собсно я мало верю этой информации, потому что сотрудники (индусы) первого уровня тех. поддержки и у LG, и у Samsung о Stagefright впервые услышали от меня (а я из email от Lookout, который наверное на всех Андроидах по умолчанию). Phone carriers только закачают обновления на телефоны после того, как производитель телефонов им эти обновления выдаст, поэтому они вообще ничего не знают.

Вот здесь - https://www.twilio.com/blog/2015/07/...t-exploit.html - рассказывают, как защитить телефон от этого бага, пока не выпустили fix.

Делимся информацией о том, какие версии Андроида получат fix, и вообще обо всем, что связано с этим багом.

[XCNY]

Буквально сегодня у меня на телефоне прошёл апдэйт андройда ,версия 5.01.Может связаный из за этого бага.Телефон цанцунг нот 4 ,верайзонский .Использую верайзонский мессенджер.Стороние ,непонятные ММС не получал.Android™ Device Software Update[Device-Specific Instructions]Verizon Wireless is pleased to announce an operating system update that will improve the performance of your device:Motorola:Nexus 6Samsung:GS5Note 4Note EdgeThe following improvement has been made:Android security patches.We will continue working with Google and handset makers to ensure that any security patches are available as soon as they're fully tested and approved. Please check the Verizon Support website for the latest software information and version available for your device.For step-by-step instructions on how to perform the download, please visit

[Bibob3d]

Буквально сегодня у меня на телефоне прошёл апдэйт андройда ,версия 5.01.Может связаный из за этого бага.Телефон цанцунг нот 4 ,верайзонский .Использую верайзонский мессенджер.Стороние ,непонятные ММС не получал.

Update с другой версии на 5.01 или update для 5.01?

[Bibob3d]

Initial reports focused on MMS because that was the most potentially dangerous vector Stagefright could take advantage of. But it’s not just MMS. As Trend Micro pointed out, this vulnerability is in the “mediaserver” component and a malicious MP4 file embedded on a web page could exploit it — yes, just by navigating to a web page in your web browser. An MP4 file embedded in an app that wants to exploit your device could do the same.

http://www.howtogeek.com/225834/stag...otect-yourself

[XCNY]

Update с другой версии на 5.01 или update для 5.01?

апдэйт 5.01.Первый был 17 июля и вот сегодня.