¿Se sabe algo del parche para la vulnerabilidad Stagefright para nuestro OPO, bien por parte de Cyanogen (Google ha creado un parche de seguridad bautizado como Build LMY48I pero sólo para los Nexus 5&6 y los Samsung S6) o por parte de otro dev?

Yo he pasado la aplicación que te dice si tienes la vulnerabilidad y me dice que no.

Estoy con las nightlies.

Algunas roms para el opo ya están sacando con el parche implementado. De forma oficial no lo sé, pero cyanogenmod no creo que tarde, pero puede ser que ya lo lleve implementado en las nigthlys.

Enviado desde mi A0001 mediante Tapatalk

Yo he pasado la aplicación que te dice si tienes la vulnerabilidad y me dice que no.

Estoy con las nightlies.

Yo estoy con la 11S 44s KK y me indica vulnerable :(

nightlies de cm12.1 y no vulneraBLE :platano:

Yo estoy con la 11S 44s KK y me indica vulnerable :(
Prueba a deshabilitar la opción de los MMS que citan en algunos comentarios compi.

Yo estoy con la 11S 44s KK y me indica vulnerable :(
Desmarca la opción "recuperar automáticamente" de los mms. Te paso un pantallazo.
757174

Igualmente solo pasa a través de mms que no se si alguien los utiliza a estas alturas [emoji13]

Enviado desde mi A0001 mediante Tapatalk

Quién c*** usa MMS hoy en día?

Prueba a deshabilitar la opción de los MMS que citan en algunos comentarios compi.

Antes de abrir el hilo, googleando, deshabilité recuperar automáticamente los MMS (que se dá como 'apaño' pero no existe certeza de su total remedio, sólo el parche LMY48I de Google, pero por ahora sólo para los Nexus y los S6, supongo que por correr con LP, los demás fabricantes ... a esperar). De todas formas, y de ahí el hilo y mi pregunta, es que si existía ya algún parche en concreto para nuestro OPO, por lo visto en las nightiles LP ya está implementado pero no en KK, que es la que es la que tengo yo corriendo.

PD: Ya probé LP pero los consumos ... buff, nada que ver con KK, hice downgrade dos veces KK->LP->kk->LP y finalmente me quedé en KK. Lo de las nightiles me dá mucha pereza y estoy esperando que saquen la 12.1 final pero... siempre está 'al caer' (hoy no, mañana) pero me van a dar los turrones esperando.

Quién c*** usa MMS hoy en día?

La cosa no es quién los use o no.

Puede llegarte un MMS y descargar contenido en tu terminal, o haciéndose pasar por algo fiable y no serlo.

Quién c*** usa MMS hoy en día?

Yo creo que nadie, pero ... no por eso deja de ser una vulnerabilidad de Android que puede ser explotada por... sabe quién ¿algún despistado que lé de por recibirlos y no se acuerde de la vulnerabilidad? Hay gente pa tó!

Quién c*** usa MMS hoy en día?

No es cuestión de que los uses o no. El tema de stagefright es que te envían un MMS y con las opciones por defecto, automáticamente toman el control del móvil sin que tu hagas nada.

Por cierto, he enviado un tweet a la cuenta de Oneplus_Support preguntando si tienen planes para lanzar un fix para stagefright: no he recibido respuesta.
He vuelto a preguntar metiendo a la cuenta de oneplus por el medio. También he enviado un tweet a cyanogen con lo mismo.

Ya os contaré si alguien se digna a contestar a ver qué dicen.

Yo he pasado la aplicación que te dice si tienes la vulnerabilidad y me dice que no.

Estoy con las nightlies.

¿Que aplicacion utilizais para comprobarlo?

¿Que aplicacion utilizais para comprobarlo?
Stragefright Detector https://play.google.com/store/apps/details?id=com.zimperium.stagefrightdetector

A falta de parche, aconsejan deshabilitar la opción de 'recuperar mensajes (MMS) automáticamente' de cualquier aplicación de mensajeria que pueda recibirlos, Mensajes (si es el tuyo por defecto), Hangouts (si es este otro-yo tengo desabilitada esa opción, además de tener la app congelada con Titanium), Messenger... y cualquier otra aplicación que pueda recibir MMS (vete tú a saber cuál, habria que leerse todos los derechos de cada app, casi ná). Por eso, aunque se deshabilite la opción re 'recuperar mensajes automáticamente' de tu servidor de mensajeria por defecto, el 'apaño' no se tiene el 100% de garantias, salvo el parche oficial de Google.

Por cierto, he enviado un tweet a la cuenta de Oneplus_Support preguntando si tienen planes para lanzar un fix para stagefright: no he recibido respuesta.
He vuelto a preguntar metiendo a la cuenta de oneplus por el medio. También he enviado un tweet a cyanogen con lo mismo.

Ya os contaré si alguien se digna a contestar a ver qué dicen.

Se te agradece la molestia e interés :ok: Veremos si contestan o cuál es su respuesta, en caso de haberla, que espero que si.

Stragefright Detector https://play.google.com/store/apps/details?id=com.zimperium.stagefrightdetector

Gracias.
Vulnerable con la stock 5.02

He desabilitado lo de los MMS

No creo que cyanogen tarde mucho en sacar el parche. En las nightly ya está solucionado, y en Cyanogen OS 12.1 seguro que lo meten.

http://images.tapatalk-cdn.com/15/08/08/84795b009a75e31937492e2fbda31fe0.jpg
Esto me sale con la última Nightly de CM12.1

Enviado desde mi A0001 mediante Tapatalk

http://images.tapatalk-cdn.com/15/08/08/84795b009a75e31937492e2fbda31fe0.jpg
Esto me sale con la última Nightly de CM12.1

Enviado desde mi A0001 mediante Tapatalk

Aunque salga en el programa NOT VULNERABLE, si te llega el MMS y tienes las opciones por defecto para que se descargue automaticamente, te infecta el movil?

Buena pregunta, se supone que no ¿? sino que sentido tiene la app?

Aunque salga en el programa NOT VULNERABLE, si te llega el MMS y tienes las opciones por defecto para que se descargue automaticamente, te infecta el movil?

Buena pregunta, se supone que no ¿? sino que sentido tiene la app?
Si está solucionado por el sistema no debería pasar nada aunque tengas la opción desactivada.

Hola, tengo noticias de Oneplus. Me han confirmado que antes de fin de mes lanzarán un parche para Oxygen que soluciona la vulnerabilidad.
De COS 12 no sé nada aún, porque eso depende de cyanogen y estos no me han contestado, pero me imagino que lo meterán en la supuesta actualización a COS12.1 que se supone que lanzarán en algún momento de aquí al siglo que viene.

Es que le pase la app y pone Not Vulnerable , pero he desactivado el autorrecuperar aún así por si acaso

Enviado desde mi A0001 mediante Tapatalk

Hola, tengo noticias de Oneplus. Me han confirmado que antes de fin de mes lanzarán un parche para Oxygen que soluciona la vulnerabilidad.
De COS 12 no sé nada aún, porque eso depende de cyanogen y estos no me han contestado, pero me imagino que lo meterán en la supuesta actualización a COS12.1 que se supone que lanzarán en algún momento de aquí al siglo que viene.

COS12.1 de aquí al siglo que viene? tan proto? :risitas: No hay duda, eso es opitimismo y lo demás son tonterias :D

Estos le han cogido gusto a eso de "COS12.1? hoy no, vuelva usted nañana", incluso que lo tienen impreso en el membrete de sus documentos y con una placa bien visible en la puerta.