Stagefright Detector App for Android Devices
Zimperium zLabs expert and VP of Platform Research and Exploitation, Joshua Drake (@jduck) discovered multiple critical vulnerabilities in Stagefright library and provided patches to Google to secure Android. We provided these patches to carriers and vendors through Zimperium Handset Alliance (ZHA). While the patches have been applied, it may be years until they reach all devices.
Zimperium zLabs created a Detector app to validate that you are running a version that is not vulnerable to the discovered Stagefright vulnerabilities. Some phone vendors have released partial patches to the vulnerabilities disclosed and this app can help you to understand if your device is vulnerable or not.
Stagefright is a critical Android vulnerability. It allows hackers to get 'media' or 'system' privileges on your device after processing an incoming MMS message, by surfing the web any one of the 11 potential attack vectors. In many cases, the attack do not require any end-user action. To make matters worse, the attacker can delete the MMS before you open it.
In order to test if your device is vulnerable, we built the ‘Stagefright Detector’ app.
This app will tell you three major things:
- whether your device is vulnerable
- which CVEs your device is vulnerable to
- whether you need to update your mobile operating system
Stay protected: ZIMPERIUM Mobile Threat Protection enterprise customers, vendors and carriers are protected from the Stagefright vulnerability without requiring any special update.
This application anonymously collect the results of the test and shares it with device vendors and carriers through ZHA. We do not collect any personal information.
Carriers and Device Vendors that are interested to join Zimperium Handset Alliance and increase the security of its user base - join here: <a href="https://www.google.com/url?q=https://www.google.com/url?q%3Dhttps://groups.google.com/forum/%2523!forum/zimperium-handset-alliances%26sa%3DD%26usg%3DAFQjCNF5Mchm45CSkDVGp0ihjWvfigzNtg&sa=D&usg=AFQjCNHj-lxX2bEX4-oAcAINXiyXj6rBMw" target="_blank">https://groups.google.com/forum/#!forum/zimperium-handset-alliances</a>
About Zimperium:
Zimperium is a pioneer in advanced mobile threat protection, delivering enterprise-grade solutions for Android and iOS devices. Our solutions use patented machine-learning technology to detect host and network-based threats in real-time. Founded in 2010, Zimperium is backed by Samsung, Telstra and Sierra Ventures, and has enterprise customers across all major verticals worldwide.
</div> <div jsname="WJz9Hc" style="display:none">Stagefright Detector App untuk Perangkat Android
Zimperium zLabs ahli dan VP Platform Penelitian dan Eksploitasi, Joshua Drake (jduck) menemukan beberapa kerentanan kritis di perpustakaan Stagefright dan memberikan patch untuk Google untuk mengamankan Android. Kami menyediakan patch ini untuk operator dan vendor melalui Handset Alliance Zimperium (ZHA). Sementara patch telah diterapkan, mungkin tahun sampai mereka mencapai semua perangkat.
Zimperium zLabs menciptakan aplikasi Detector untuk memvalidasi bahwa Anda menjalankan versi yang tidak rentan terhadap kerentanan Stagefright ditemukan. Beberapa vendor ponsel telah merilis patch parsial untuk kerentanan diungkapkan dan aplikasi ini dapat membantu Anda untuk memahami jika perangkat Anda rentan atau tidak.
Stagefright adalah kerentanan Android kritis. Hal ini memungkinkan hacker untuk mendapatkan 'Media' atau 'sistem' hak istimewa pada perangkat Anda setelah memproses pesan MMS yang masuk, dengan berselancar di web salah satu dari 11 vektor serangan potensial. Dalam banyak kasus, serangan itu tidak memerlukan tindakan pengguna akhir. Untuk membuat keadaan menjadi lebih buruk, penyerang dapat menghapus MMS sebelum Anda membukanya.
Dalam rangka untuk menguji apakah perangkat Anda rentan, kami membangun aplikasi 'Stagefright Detector'.
Aplikasi ini akan memberitahu Anda tiga hal utama:
- Apakah perangkat Anda rentan
- Yang CVEs perangkat Anda rentan terhadap
- Apakah Anda perlu memperbarui sistem operasi mobile Anda
Tetap dilindungi: perusahaan Perlindungan Ancaman ZIMPERIUM Ponsel pelanggan, vendor dan operator terlindungi dari kerentanan Stagefright tanpa memerlukan pembaruan khusus.
Aplikasi ini anonim mengumpulkan hasil tes dan saham dengan vendor perangkat dan operator melalui ZHA. Kami tidak mengumpulkan informasi pribadi apapun.
Operator dan Perangkat Vendor yang tertarik untuk bergabung Handset Alliance Zimperium dan meningkatkan keamanan basis pengguna - bergabung di sini: <a href="https://www.google.com/url?q=https://groups.google.com/forum/%23!forum/zimperium-handset-alliances&sa=D&usg=AFQjCNF5Mchm45CSkDVGp0ihjWvfigzNtg" target="_blank">https://groups.google.com/forum/#!forum/zimperium-handset-alliances</a>
Tentang Zimperium:
Zimperium adalah pelopor dalam perlindungan ancaman mobile canggih, memberikan solusi kelas perusahaan untuk perangkat Android dan iOS. Solusi kami menggunakan teknologi mesin-learning dipatenkan untuk mendeteksi host dan ancaman berbasis jaringan secara real-time. Didirikan pada tahun 2010, Zimperium didukung oleh Samsung, Telstra dan Sierra Ventures, dan memiliki pelanggan perusahaan di seluruh vertikal utama di seluruh dunia.</div> <div class="show-more-end">