Problème de sécurité Stagefright : que peut faire un utilisateur normal pour atténuer le problème sans correctif ?

Pour atténuer cette attaque, j'ai désactivé les MMS, car je ne les utilise pas de toute façon. Vous pouvez le faire dans le menu Paramètres. Sélectionnez Réseaux cellulaires > Noms des points d'accès, sélectionnez votre point d'accès, et supprimez "mms" de Type APN. J'ai également supprimé MMSC.

_{(Cliquez sur l'image pour l'agrandir ; survolez l'image pour connaître les instructions)}

_{Ordre des instructions : Suivez les images de gauche à droite dans chaque rangée}

Notez qu'Android convertit les SMS de groupe en MMS, vous pouvez donc également désactiver cette fonction. Pour ce faire, accédez à l'application Messaging, ouvrez le menu Paramètres et désactivez les fonctions Group Messaging et Auto-Retrieve.

La dernière version de Hangouts atténue ce problème, il semble qu'elle effectue des vérifications supplémentaires avant de transmettre le média au service système. Cela ne résout pas le problème sous-jacent dans le système, cependant.

Vous pouvez également désactiver la récupération automatique des MMS dans Hangouts via la fonction Settings → SMS → décochez Auto retrieve MMS ou dans Messenger via son Settings → Advanced → désactiver Auto-retrieve en MMS . Ce site a des étapes détaillées si vous en avez besoin.

Ce problème affecte également la navigation sur Internet. Essayez de désactiver media.stagefright -les propriétés liées (si elles existent) dans build.prop le fichier de configuration.

Monter la partition Root en tant que rw et modifier build.prop . Set media.stagefright.enable-### a false

Note : ceci nécessite un accès Root .

Comme le MMS (Multi-Media-Messaging) est l'une des multiples façons dont cet exploit peut être exécuté, vous pouvez l'empêcher à partir des exploits MMS. Stagefright n'est pas un exploit en soi. Stagefright est un bibliothèque multimédia intégré dans le cadre d'Android.

L'exploitation a été trouvée dans un outil multimédia caché dans les profondeurs du système. système, de sorte que presque toutes les variantes d'Android qui ont l'outil dans leur noyau pourraient être facilement ciblées. Selon l'étude des zLabs de Zimperium, une texte multimédia unique a la capacité d'ouvrir l'appareil photo de votre appareil et de commencer à enregistrer de la vidéo ou de l'audio, et aussi de donner aux pirates l'accès à toutes vos photos ou Bluetooth. La correction de Stagefright nécessiterait une une mise à jour complète du système (qui n'a toujours pas été signalée comme étant publié par aucun OEM), car le exploit est intégré à un système système. Heureusement, les développeurs d'applications SMS ont déjà pris le problème dans leurs propres mains et ont publié des correctifs temporaires pour éviter que Stagefright ne puisse d'accéder automatiquement à la caméra de votre appareil en empêchant les messages MMS vidéo vidéo de s'exécuter au fur et à mesure qu'ils arrivent. [Source - Android Headlines]

Vous pourriez utiliser Textra SMS o Chomp SMS du Play Store qui prétend être capable de en limitant l'exploitation de ce stagefirght . Les deux applications Textra et Chomp SMS ont été développées par Delicious Inc. ont tous deux reçu de toutes nouvelles mises à jour qui limitent le fonctionnement des messages MMS vidéo dès leur réception par votre appareil.

De la Base de connaissances Textra article,

L'exploitation du stagefright peut se produire lorsque n'importe quelle application SMS / MMS crée le fichier vignette vidéo MMS qu'elle affiche dans la bulle de conversation ou dans la notification ou si un utilisateur appuie sur le bouton de lecture de la vidéo ou enregistre dans la galerie.

Nous avons fourni une solution pour "StageFright" dans la version 3.1 de Textra qui est maintenant disponible.

Très important : Dans d'autres applications SMS / MMS, la désactivation de la récupération automatique est PAS car dès que vous appuyez sur "télécharger", l'exploit devient potentiellement actif. De plus, vous ne recevrez pas de photos MMS ou de de groupe. Ce n'est pas une bonne solution.

Selon le développeur des deux applications,

Le risque que votre appareil soit la cible de ce nouvel exploit est très élevé. en refusant aux messages MMS la possibilité de s'exécuter automatiquement.

Comment puis-je me protéger du Stagefright en utilisant Textra ?

Allumez le Stagefright Protection dans les paramètres de l'application Textra.

_{Capture d'écran (Cliquez pour agrandir l'image)}

Voici donc ce qui se passe si vous activez la protection Stagefright de l'application et si vous recevez un message d'exploitation Stagefright,

1. Protégé par Stagefright : Comme vous pouvez le voir ci-dessous, le message n'a pas été téléchargé et la vignette n'a pas été résolue, donc si cette vidéo possède un exploit ciblant Stagefright, elle ne pourra pas encore exécuter son code. Le message porte une belle étiquette "Stagefright Protection".

_{Capture d'écran (Cliquez pour agrandir l'image)}

2. Que se passe-t-il si je clique sur le message Stagefright Protected ? : Lorsque vous appuyez sur le bouton "Play" du message MMS : une boîte encore plus grande, avec un bouton "Play" encore plus grand, et une étiquette "Stagefright" encore plus grande.

_{Capture d'écran (Cliquez pour agrandir l'image)}

3. Voulez-vous toujours ouvrir le média et être affecté ? : Enfin, en cliquant une dernière fois sur le bouton Lecture, vous verrez apparaître un message d'avertissement sympathique vous rappelant que les vidéos téléchargées peuvent contenir un exploit appelé Stagefright.

( Note : il n'y a pas d'exploit connu, et s'il y en avait un, il ne s'appellerait pas Stagefright, car Stagefright est simplement le nom de la bibliothèque multimédia qui est vulnérable à l'exploitation. ).

_{Capture d'écran (Cliquez pour agrandir l'image)}

En appuyant sur la touche OKAY fera alors apparaître la vidéo que vous vouliez regarder, et c'est tout. Si cette vidéo contenait effectivement un programme d'exploitation ciblant Stagefright, il serait exécuté à ce moment précis.

Source : Phandroid

Si vous êtes curieux de savoir si vous êtes déjà touché et victime de l'exploit Stagefright, téléchargez cette application. Détecteur de droits d'auteur du PlayStore, publié par les zLabs (Zimperium research labs) qui ont été les premiers à signaler le problème à Google.

Mis à jour : [18-09-2k15]

Motorola a officiellement publié le 10 août un correctif de sécurité pour le problème de sécurité Stagefright à l'intention des opérateurs pour qu'ils le testent et le diffusent au public en fonction de l'opérateur. Il est mentionné dans les forums que,

Dès qu'un patch est prêt, vous recevrez une notification sur votre téléphone. pour télécharger et installer la mise à jour. Nous encourageons tout le monde à à vérifier périodiquement s'ils disposent du dernier logiciel en vérifiant dans Paramètres>A propos du téléphone>Mises à jour du système.

Et si vous utilisez Motorola et que vous n'avez toujours pas obtenu le correctif de sécurité, vous pouvez lire ce qui suit pour éviter le risque d'attaque,

Que puis-je faire pour me protéger si mon téléphone ne dispose pas du patch ? Tout d'abord, ne téléchargez que des contenus multimédias (tels que des pièces jointes). ou tout ce qui doit être décodé pour être visualisé) que par des personnes que vous connaissez et en qui vous avez confiance. et en qui vous avez confiance. Vous pouvez désactiver la capacité de votre téléphone à télécharger des MMS automatiquement. Ainsi, vous pouvez choisir de ne télécharger que des sources de confiance. de confiance.

• Messagerie : allez dans Paramètres. Décochez "Récupérer automatiquement les MMS".
• Hangouts (si l'option SMS est activée ; si elle est grisée, il n'est pas nécessaire d'agir) : allez dans Paramètres > SMS. Décochez l'option de récupération automatique des MMS.
• Verizon Message+ : allez dans Paramètres > Paramètres avancés. Décochez la case "Récupération automatique". Décochez "Activer l'aperçu des liens Web".
• Whatsapp Messenger : accédez à Paramètres > Paramètres de chat > Téléchargement automatique des médias. Désactivez tous les téléchargements automatiques de vidéos sous les rubriques "Quand vous utilisez des données mobiles", "En cas de connexion Wi-Fi" et "En cas d'itinérance".
• Handcent Next SMS : allez dans les paramètres>Réception des messages. Désactivez la récupération automatique.

Lire la suite sur :

Comment se protéger de la vulnérabilité du stagefright ?
Quels sont les autres vecteurs d'attaque du Stagefright ?