Stagefright

De dirty details van het hele Stagefright verhaal ken ik niet, maar na 2 dagen kwamen ze met een "gerelateerde bugfix", en een paar maand later kwam er iemand anders af met 2 gelijkaardige (maar dus nieuwe) bugs in "de Stagefright library".

Bij Stagefright hebben ze ook al om meer tijd gevraagd en gekregen en ook bij deze issue zijn ze na 6 maanden nog niet klaar met de patch.

Diezelfde avond staan op het programma: Lost & Found, de onnavolgbare Rudy Jones, Stagefright en C4.

Een goede anderhalf jaar later blijkt dat, ondanks 95 procent van de Android apparaten kwetsbaars was (en deels nog is), tot op de dag van vandaag nog geen enkele besmetting is waargenomen dat gebruikt heeft gemaakt van het Stagefright lek (bron).

Op Kitkat kan elke video die je opent worden gebruikt om je telefoon over te nemen (Stagefright exploit).

Stagefright bug wordt vaak al op provider niveau tegen gehouden, dus sms/mms is wat dat betreft veilig.

StageFright komt nu zelfs als eerste mobiele dreiging binnen in de top 10 dreigingen van het WatchGuard Threat Lab.

Wel een goed updatebeleid, of het risico lopen op grote claims (of vervangingskosten) van bedrijven en consumenten als de hardware slachtoffer wordt van hacks als Stagefright.

Alleen was die patch die 2 dagen later kwam niet de oplossing, het heeft maanden geduurd voordat Stagefright herstelt was.

Android is nog altijd niet verlost van Stagefright.

Android-versies 2.2 tot en met 4.0 en 5.0 & 5.1 zijn kwetsbaar voor de Stagefright Metaphor-exploit.

Daarin is het volgens hem vergelijkbaar met de Android Stagefright-bug als er gekeken wordt naar de mogelijke blootstelling aan de bug.

Dan kan ik ook wel gaan strooien met stagefright enzo.

Dat ging om de Stagefright aanval, die al best oud is (jaren).

De methode doet denken aan de Stagefright-bugs die de Android-wereld afgelopen jaar teisterden.

De Stagefright-kwetsbaarheid in Android werd in juli 2015 wereldkundig gemaakt door Zimperium.

Er waren zoveel artikelen over stagefright en dit artikel was niet duidelijk dus wilde ik het even zeker weten.

Geeft dit geen motivatie voor "interested third parties" om dus verder te blijven zoeken naar manieren voor Stagefright?

Heb ook een TabPro, net 2 jaar oud en inderdaad sinds november 2014 geen updates meer behalve dan een StageFright fix.

Het Israëlische securitybedrijf NorthBit heeft de broncode van zijn Stagefright Metaphor-exploit vrijgegeven.