Stagefright Detector App for Android Devices
Zimperium zLabs expert and VP of Platform Research and Exploitation, Joshua Drake (@jduck) discovered multiple critical vulnerabilities in Stagefright library and provided patches to Google to secure Android. We provided these patches to carriers and vendors through Zimperium Handset Alliance (ZHA). While the patches have been applied, it may be years until they reach all devices.
Zimperium zLabs created a Detector app to validate that you are running a version that is not vulnerable to the discovered Stagefright vulnerabilities. Some phone vendors have released partial patches to the vulnerabilities disclosed and this app can help you to understand if your device is vulnerable or not.
Stagefright is a critical Android vulnerability. It allows hackers to get 'media' or 'system' privileges on your device after processing an incoming MMS message, by surfing the web any one of the 11 potential attack vectors. In many cases, the attack do not require any end-user action. To make matters worse, the attacker can delete the MMS before you open it.
In order to test if your device is vulnerable, we built the ‘Stagefright Detector’ app.
This app will tell you three major things:
- whether your device is vulnerable
- which CVEs your device is vulnerable to
- whether you need to update your mobile operating system
Stay protected: ZIMPERIUM Mobile Threat Protection enterprise customers, vendors and carriers are protected from the Stagefright vulnerability without requiring any special update.
This application anonymously collect the results of the test and shares it with device vendors and carriers through ZHA. We do not collect any personal information.
Carriers and Device Vendors that are interested to join Zimperium Handset Alliance and increase the security of its user base - join here: <a href="https://www.google.com/url?q=https://www.google.com/url?q%3Dhttps://groups.google.com/forum/%2523!forum/zimperium-handset-alliances%26sa%3DD%26usg%3DAFQjCNF5Mchm45CSkDVGp0ihjWvfigzNtg&sa=D&usg=AFQjCNHj-lxX2bEX4-oAcAINXiyXj6rBMw" target="_blank">https://groups.google.com/forum/#!forum/zimperium-handset-alliances</a>
About Zimperium:
Zimperium is a pioneer in advanced mobile threat protection, delivering enterprise-grade solutions for Android and iOS devices. Our solutions use patented machine-learning technology to detect host and network-based threats in real-time. Founded in 2010, Zimperium is backed by Samsung, Telstra and Sierra Ventures, and has enterprise customers across all major verticals worldwide.
</div> <div jsname="WJz9Hc" style="display:none">Stagefright App détecteur pour les appareils Android
Expert Zimperium zLabs et vice-président de la plate-forme de recherche et de l'exploitation, Joshua Drake (jduck) a découvert plusieurs vulnérabilités critiques dans la bibliothèque Stagefright et les patches fournis par Google pour sécuriser Android. Nous avons fourni ces correctifs aux transporteurs et aux fournisseurs par le biais Zimperium Handset Alliance (ZHA). Alors que les correctifs ont été appliqués, il peut prendre des années jusqu'à ce qu'ils atteignent tous les appareils.
Zimperium zLabs créé une application de détecteur de valider que vous exécutez une version qui ne sont pas vulnérables aux vulnérabilités Stagefright découverts. Certains vendeurs de téléphone ont publié des correctifs partiels aux vulnérabilités révélées et ce soft peuvent vous aider à comprendre si votre appareil est vulnérable ou pas.
Stagefright est une vulnérabilité critique Android. Il permet aux pirates d'obtenir «médias» ou «privilèges système» sur votre appareil après traitement d'un message MMS entrants, en surfant sur le web une quelconque des 11 vecteurs d'attaque potentiels. Dans de nombreux cas, l'attaque ne nécessite aucune action de l'utilisateur final. Pour aggraver les choses, l'attaquant peut supprimer les MMS avant de l'ouvrir.
Afin de tester si votre appareil est vulnérable, nous avons construit l'app 'Stagefright Detector'.
Cette application va vous dire trois choses principales:
- Si votre appareil est vulnérable
- Qui CVEs votre appareil est vulnérable à
- Si vous avez besoin de mettre à jour votre système d'exploitation mobile
Restez protégé: clients entreprise ZIMPERIUM mobile de protection contre les menaces, les fournisseurs et les transporteurs sont protégés contre la vulnérabilité Stagefright sans nécessiter de mise à jour spéciale.
Cette application anonyme recueillir les résultats de l'essai et de partage avec les fournisseurs et les transporteurs périphériques à travers ZHA. Nous ne collectons aucune information personnelle.
Les transporteurs et les fournisseurs de périphériques qui sont intéressés à se joindre Zimperium Handset Alliance et d'augmenter la sécurité de sa base d'utilisateurs - se joignent ici: <a href="https://www.google.com/url?q=https://groups.google.com/forum/%23!forum/zimperium-handset-alliances&sa=D&usg=AFQjCNF5Mchm45CSkDVGp0ihjWvfigzNtg" target="_blank">https://groups.google.com/forum/#!forum/zimperium-handset-alliances</a>
À propos de Zimperium:
Zimperium est un pionnier dans la protection avancée de la menace mobile, la fourniture de solutions de classe entreprise pour Android et iOS. Nos solutions utilisent la technologie apprentissage machine brevetée pour détecter hôte et menaces réseau en temps réel. Fondée en 2010, Zimperium est soutenue par Samsung, Telstra et Sierra Ventures, et a des clients de l'entreprise à travers tous les marchés verticaux majeurs à travers le monde.</div> <div class="show-more-end">