Lollipop 5.1, complètement à l'abri de stagefright ?

Vous pouvez utiliser la fonction Application Stagefright Detector pour tester votre appareil sur les vecteurs d'attaque connus. Les bogues n'ont pas été corrigés en amont avant Android 5.1.1, mais il est possible (en particulier sur la base des notes de modification) que Motorola ait rétroporté les correctifs de sécurité dans leur version 5.1, de sorte que la version d'Android que vous avez n'est pas nécessairement le meilleur indicateur.

NB : L'un des chercheurs de Zimperium est Joshua Drake qui a divulgué les vulnérabilités de Stagefright à Google et a soumis des correctifs pour y remédier. Il est donc raisonnable de conclure que les tests effectués dans leur application sont plus que probablement exacts.

Il n'est pas basé sur la version d'Android que vous avez. En effet, Stagefright est une bibliothèque centrale du système Android et a été découverte après la sortie d'Android 5.1.

Mais elle est basée sur la publication par les équipementiers du correctif pour Stagefright. Motorola a publié des mises à jour sur son forum, indiquant qu'il publierait bientôt un correctif pour ses utilisateurs et des moyens d'atténuer le problème jusqu'à ce que vous receviez les mises à jour. Si vous possédez un Motorola Moto G et YES, Motorola a officiellement publié un correctif pour la vulnérabilité de sécurité connue sous le nom de "Stagefright" (dans le cadre médiatique libstagefright) après que Google l'ait signalé à Motorola à la fin du mois de juin et comme cela a été mentionné dans le forum de Motorola, et son site web de soutien ,

Après que Google nous a informés à la fin du mois de juin, nous avons travaillé pour intégrer, tester et déployer les correctifs de sécurité dans tous les futurs produits et mises à jour logicielles. Nous travaillons également avec Google et nos partenaires opérateurs pour simplifier le processus de déploiement des critiques à l'avenir.

La mention dans le Message du forum Motorola ,

Nous avons commencé à déployer des logiciels contenant des correctifs StageFright dans l'ensemble de l'Union européenne. dans le monde entier, et d'autres sont en cours d'élaboration. Voici une liste d'appareils dotés de nouveaux nouveaux logiciels en déploiement complet ou échelonné. (Note : cette liste peut être incomplète - je la mettrai à jour dès que de nouvelles informations seront disponibles).

Les mises à jour sont mises à la disposition du public pour les appareils suivants,

• Moto G 1st Gen - EMEA/India Retail
• Moto G LTE 1st Gen - Brésil Détail
• Moto G 1st Gen - Brésil Détail
• Moto X 1st Gen - Brésil Détail/Telcel Mexique
• Moto X 2nd Gen - Détail Brésil
• Moto E 4G 2nd Gen - Détail Asie
• Moto G 2nd Gen - Détail US
• Moto G 2nd Gen - Détail Brésil
• Moto G 3rd Gen - Détail Brésil
• Moto G 2nd Gen - Inde
• Moto E 1st Gen - Brésil/Inde/US Retail

Après avoir appliqué cette mise à jour, vous pouvez vous sentir à l'abri du problème Stagefright. Mais on ne sait jamais, il y a de nouveaux problèmes de sécurité tous les jours. Veillez donc à ce que le logiciel de votre appareil soit toujours à jour.

J'ai un Xiaomi Mi Max, qui utilise MIUI 8, qui est basé sur Android 6 dot something. Il échoue totalement au test de détection de stagefright. Les fabricants chinois n'accordent pratiquement aucune attention à ce genre de choses. Le vieillissement du micrologiciel (et l'usure des batteries irremplaçables) est leur principal moyen de raccourcir intentionnellement la durée de vie de leurs produits. Je m'assure donc qu'aucune des applications de messagerie que j'utilise n'est paramétrée pour télécharger automatiquement le contenu multimédia des MMS. Je m'assure également de ne jamais naviguer sur un site web douteux. Firefox est censé disposer d'un dispositif de sécurité qui empêche l'utilisation de libstagefright, ce qui évite le problème, mais je ne sais pas si le navigateur Chrome, que je préfère, est également sûr (soi-disant).