Vulnerabilidad Stagefright

albmik · 07/08/15, 20:43:18

¿Se sabe algo del parche para la vulnerabilidad Stagefright para nuestro OPO, bien por parte de Cyanogen (Google ha creado un parche de seguridad bautizado como Build LMY48I pero sólo para los Nexus 5&6 y los Samsung S6) o por parte de otro dev?

**zadock** · 07/08/15, 21:05:38

Yo he pasado la aplicación que te dice si tienes la vulnerabilidad y me dice que no.

Estoy con las nightlies.

lensman · 07/08/15, 21:08:42

Algunas roms para el opo ya están sacando con el parche implementado. De forma oficial no lo sé, pero cyanogenmod no creo que tarde, pero puede ser que ya lo lleve implementado en las nigthlys.

Enviado desde mi A0001 mediante Tapatalk

albmik · 07/08/15, 21:13:45

Cita:

Originalmente Escrito por zadock

Yo he pasado la aplicación que te dice si tienes la vulnerabilidad y me dice que no.

Estoy con las nightlies.

Yo estoy con la 11S 44s KK y me indica vulnerable

jesus.vallejo · 07/08/15, 21:50:44

nightlies de cm12.1 y no vulneraBLE

**zadock** · 07/08/15, 23:09:13

Cita:

Originalmente Escrito por albmik

Yo estoy con la 11S 44s KK y me indica vulnerable

Prueba a deshabilitar la opción de los MMS que citan en algunos comentarios compi.

periskop · 07/08/15, 23:33:04

Cita:

Originalmente Escrito por albmik

Yo estoy con la 11S 44s KK y me indica vulnerable

Desmarca la opción "recuperar automáticamente" de los mms. Te paso un pantallazo.
uploadfromtaptalk1438983102166.jpg

Igualmente solo pasa a través de mms que no se si alguien los utiliza a estas alturas

Enviado desde mi A0001 mediante Tapatalk

eten · 08/08/15, 00:28:37

Quién c*** usa MMS hoy en día?

albmik · 08/08/15, 00:30:50

Cita:

Originalmente Escrito por zadock

Prueba a deshabilitar la opción de los MMS que citan en algunos comentarios compi.

Antes de abrir el hilo, googleando, deshabilité recuperar automáticamente los MMS (que se dá como 'apaño' pero no existe certeza de su total remedio, sólo el parche LMY48I de Google, pero por ahora sólo para los Nexus y los S6, supongo que por correr con LP, los demás fabricantes ... a esperar). De todas formas, y de ahí el hilo y mi pregunta, es que si existía ya algún parche en concreto para nuestro OPO, por lo visto en las nightiles LP ya está implementado pero no en KK, que es la que es la que tengo yo corriendo.

PD: Ya probé LP pero los consumos ... buff, nada que ver con KK, hice downgrade dos veces KK->LP->kk->LP y finalmente me quedé en KK. Lo de las nightiles me dá mucha pereza y estoy esperando que saquen la 12.1 final pero... siempre está 'al caer' (hoy no, mañana) pero me van a dar los turrones esperando.

**zadock** · 08/08/15, 00:32:26

Cita:

Originalmente Escrito por eten

Quién c*** usa MMS hoy en día?

La cosa no es quién los use o no.

Puede llegarte un MMS y descargar contenido en tu terminal, o haciéndose pasar por algo fiable y no serlo.

albmik · 08/08/15, 00:34:44

Cita:

Originalmente Escrito por eten

Quién c*** usa MMS hoy en día?

Yo creo que nadie, pero ... no por eso deja de ser una vulnerabilidad de Android que puede ser explotada por... sabe quién ¿algún despistado que lé de por recibirlos y no se acuerde de la vulnerabilidad? Hay gente pa tó!

flint19 · 08/08/15, 11:04:13

Cita:

Originalmente Escrito por eten

Quién c*** usa MMS hoy en día?

No es cuestión de que los uses o no. El tema de stagefright es que te envían un MMS y con las opciones por defecto, automáticamente toman el control del móvil sin que tu hagas nada.

flint19 · 08/08/15, 11:06:42

Por cierto, he enviado un tweet a la cuenta de Oneplus_Support preguntando si tienen planes para lanzar un fix para stagefright: no he recibido respuesta.
He vuelto a preguntar metiendo a la cuenta de oneplus por el medio. También he enviado un tweet a cyanogen con lo mismo.

Ya os contaré si alguien se digna a contestar a ver qué dicen.

Kalimeitor · 08/08/15, 12:03:41

Cita:

Originalmente Escrito por zadock

Yo he pasado la aplicación que te dice si tienes la vulnerabilidad y me dice que no.

Estoy con las nightlies.

¿Que aplicacion utilizais para comprobarlo?

**zadock** · 08/08/15, 12:10:08

Cita:

Originalmente Escrito por Kalimeitor

¿Que aplicacion utilizais para comprobarlo?

Stragefright Detector https://play.google.com/store/apps/d...frightdetector

albmik · 08/08/15, 12:38:08

A falta de parche, aconsejan deshabilitar la opción de 'recuperar mensajes (MMS) automáticamente' de cualquier aplicación de mensajeria que pueda recibirlos, Mensajes (si es el tuyo por defecto), Hangouts (si es este otro-yo tengo desabilitada esa opción, además de tener la app congelada con Titanium), Messenger... y cualquier otra aplicación que pueda recibir MMS (vete tú a saber cuál, habria que leerse todos los derechos de cada app, casi ná). Por eso, aunque se deshabilite la opción re 'recuperar mensajes automáticamente' de tu servidor de mensajeria por defecto, el 'apaño' no se tiene el 100% de garantias, salvo el parche oficial de Google.

albmik · 08/08/15, 12:45:10

Cita:

Originalmente Escrito por flint19

Por cierto, he enviado un tweet a la cuenta de Oneplus_Support preguntando si tienen planes para lanzar un fix para stagefright: no he recibido respuesta.
He vuelto a preguntar metiendo a la cuenta de oneplus por el medio. También he enviado un tweet a cyanogen con lo mismo.

Ya os contaré si alguien se digna a contestar a ver qué dicen.

Se te agradece la molestia e interés

Veremos si contestan o cuál es su respuesta, en caso de haberla, que espero que si.

Kalimeitor · 08/08/15, 15:54:15

Cita:

Originalmente Escrito por zadock

Stragefright Detector https://play.google.com/store/apps/d...frightdetector

Gracias.
Vulnerable con la stock 5.02

He desabilitado lo de los MMS

JuanpaG94 · 08/08/15, 17:42:45

No creo que cyanogen tarde mucho en sacar el parche. En las nightly ya está solucionado, y en Cyanogen OS 12.1 seguro que lo meten.

koRn · 09/08/15, 00:47:37

Esto me sale con la última Nightly de CM12.1

Enviado desde mi A0001 mediante Tapatalk

Gracias de parte de:
albmik

Gracias de parte de:
albmik