คลังเก็บป้ายกำกับ: STAGEFRIGHT

Uncategorized

ทุกๆสิ่งที่ควรรู้เกี่ยวกับ Stagefright ช่องโหว่ที่เกิดขึ้นใน Android ขณะนี้

สำหรับใครที่กำลังใช้ Android อยู่ล่ะก็ บทความนี้พลาดไม่ได้เลยครับ สำหรับช่องโหว่ Stagefright ที่เกิดขึ้นขณะนี้ถือเป็นเรื่องใหญ่มากครับสำหรับผู้ใช้ Android แต่เราเชื่อว่ายังมีหลายๆคนที่ยังไม่เข้าใจว่า Stagefright มันคือะไรกันแน่ งั้นเราไปดู Q&A หรือคำถามคำตอบที่จะทำให้เรารู้จัก Stagefright กันมากขึ้นจากด้านล่างนี้กันเลยดีกว่าครับ เชื่ออย่างยิ่งว่าน่าจะทำให้ใครหลายๆคนเข้าใจ Stagefright มากขึ้นแน่นอน

A logo for Google Inc.'s Android operating system is displayed on an advertising sign during the Apps World Multi-Platform Developer Show in London, U.K., on Wednesday, Oct. 23, 2013. Retail sales of Internet-connected wearable devices, including watches and eyeglasses, will reach $19 billion by 2018, compared with $1.4 billion this year, Juniper Research said in an Oct. 15 report. Photographer: Chris Ratcliffe/Bloomberg via Getty Images

Stagefright คืออะไร?

พูดง่ายๆว่ามันก็คือปัญหาที่เกิดขึ้นกับ Android นั่นเองครับ โดยปัญหาดังกล่าวนี้ถูกพบใน Open source code ของ Android ซึ่งเป็นช่องโหว่ที่ทำให้เหล่าบรรดาแฮ็คเกอร์สามารถเจาะเข้ามาในสมาร์ทโฟน Android ได้ครับ และนั่นก็หมายความว่าอุปกรณ์ Android กว่า 950 ล้านชิ้นในทั่วโลกกำลังตกอยู่ในความเสี่ยงที่จะถูกแฮ็คเกอร์แฮ็คข้อมูล

ทำไมถึงเรียกว่า Stagefright?

“Stagefright” นั้นเป็นชื่อเรียกของ Media library (ศูนย์รวมสื่อ) ครับ ซึ่งนั่นเป็นส่วนหนึ่งของ Open source code ใน Android และมันก็เป็นที่ที่ Bug ถูกพบ มันจึงกลายเป็นชื่อของ Bug ไปโดยปริยายด้วยนั่นเองครับ

แล้ว Media library มันมีไว้ทำอะไร?

Stagefright หรือ Media library นั้นจริงๆแล้วมันไม่ใช่ Bug ครับ หน้าที่ของมันคือการเป็นตัวช่วยสมาร์ทโฟนของเราในการแกะหีบห่อของ MMS ที่ถูกส่งมาที่สมาร์ทโฟน Android โดยมันจะทำให้เหล่า MMS ที่ส่งมาในเครื่องเราไม่ว่าจะเป็นรูปภาพ วิดีโอ หรือข้อความเสียงต่างๆพร้อมเสมอเมื่อเราต้องการจะเปิดมันอ่านนั่นเองครับ

(ยกตัวอย่างการทำงานให้เข้าใจง่ายอาจจะคล้ายๆกับโปรแกรม WinRAR ที่ทำการแตกไฟล์โดยอัตโนมัตินั่นเองครับ เพราะก่อนที่ MMS จะถูกส่งอาจถูกการบีบอัดไฟล์ให้มีขนาดเล็กก่อนเพื่อประหยัดเวลาในการส่ง จากนั้นเมื่อไฟล์ดังกล่าวถูกส่งมาแล้ว เจ้า Media library ก็จะทำการแตกไฟล์ที่อยู่ภายในออกมาไว้ให้พร้อมสำหรับการเปิดอ่านครับ)

เดี๋ยวนะตอนแรกบอกว่า Stagefright เป็น Bug แล้วตอนนี้บอกว่ามันไมใช่ Bug?

โอเคครับ จริงๆแล้วมันไม่ใช่ Bug แต่มันเป็นที่ที่ตรวจเจอ Bug ดังนั้นจึงเอาชื่อ Stagefright มาตั้งเป็นชื่อ Bug ด้วย ทั้งนี้หากเจาะลึกลงไปมันมีทั้งหมด 7 ชุดด้วยกัน ตามด้านล่างนี้เลย

  • CVE-2015-1538
  • CVE-2015-1539
  • CVE-2015-3824
  • CVE-2015-3826
  • CVE-2015-3827
  • CVE-2015-3828
  • CVE-2015-3829

โค้ดทั้งหมดนี้เป็นโค้ดที่ตรวจพบ Bug ครับ แต่เพื่อความสะดวกในการเรียกและเข้าใจง่ายขึ้นสำหรับคนทั่วไปมันจึงถูกเรียกว่า Stagefright = 1 Bug set = 1 ช่องโหว่ นั่นเองครับ

แล้วเราจำเป็นต้องแคร์เรื่องพวกนี้ไหม?

อ่า…หากว่าคุณเป็นคนหนึ่งที่ใช้อุปกรณ์ Android อยู่ล่ะก็ ควรต้องสนใจอย่างยิ่งครับ เพราะตอนนี้อุปกรณ์ของคุณกำลังอยู่ในอันตราย

แล้วมันเลวร้ายไหม?

แน่นอนครับ เพราะหากผู้ที่ต้องการโจมตีอุปกรณ์ของคุณส่ง MMS ที่มีไวรัสมาให้ก็สามารถทำให้อุปกรณ์ของคุณได้รับเชื้อร้ายได้แล้วโดยไม่ต้องทำการเปิดอ่านด้วยซ้ำครับ เพียงแค่คุณได้รับ MMS อุปกรณ์ของคุณก็พร้อมแล้วสำหรับแฮ็คเกอร์เหล่านั้น

นั่นมันไม่ดีเท่าไรเลยนะ

ใช่ไหมล่ะครับ เพียงครั้งเดียวที่คุณได้รับ MMS เท่านั้น เหล่าแฮ็คเกอร์จะสามารถเข้าถึงข้อมูลต่างๆของคุณในเครื่อง รวมทั้งรูปภาพ กล้อง ไมโครโฟน จะมีอะไรแย่ไปกว่านั้นอีกล่ะครับ ซึ่งก็นั่นแหละครับมันเลวร้ายมากทีเดียว

แบบนั้นมันแย่มากเลยนะ

ใช่ครับ และมันอาจจะแย่ไปกว่านั้นอีก หากว่าผู้ที่ทำการโจมตีสามารถเข้าถึงข้อมูลในอุปกรณ์ของคุณเรียบร้อยแล้ว จากนั้นตรงไปที่บัญชีรายชื่อเพื่อนที่มีในโทรศัพท์ของคุณ แล้วก็ทำแบบเดียวกันกับที่ทำกับคุณคือการส่ง MMS ไปให้ เท่านี้เพื่อนของคุณทุกคนก็จะติดเชื้อร้ายเรียบร้อยแล้ว เหมือนกับ Worm ในคอมพิวเตอร์นั่นแหละครับ

แล้วปัญหานี้มีมานานเท่าไรแล้ว?

ประมาณ 5 ปีครับ

อะไรนะ?? คุณกำลังจะบอกว่าโทรศัพท์ของเราเปิดให้เจาะได้ง่ายๆมาตลอดเลย??

ใช่แล้วครับ

งั้น Google จำเป็นต้องจัดการกับเรื่องนี้ให้เร็วที่สุดแล้ว!!

ใช่ครับพูดถูกแล้ว ตอนนี้ Google กำลังจัดการกับ Bug พวกนี้อยู่ โดยช่องโหว่ชุดแรกถูกถูกพบเมื่อเดือนเมษายน และอีกชุดหนึ่งถูกพบเมื่อเดือนพฤษภาคมครับ โดยผู้ที่ตรวจพบคือ Joshua Drake นักวิจัยความปลอดภัยในมือถือจาก Zimperium zLabs (มีรายงานว่า Google จ่ายค่าตอบแทนให้ 1,337$ สำหรับการตรวจพบ Bug ดังกล่าว)

เย้!!งั้นเราก็ปลอดภัยแล้ว?

ยังครับ ปัญหายังไม่ได้ถูกแก้ไข

อ้าว…ทำไมล่ะ?

นั่นก็เพราะว่าระบบของ Android นั้นขึ้นอยู่กับผู้ผลิตสมาร์ทโฟนด้วยครับในการที่จะอัพเกรดซอฟท์แวร์ ซึ่งนั่นหมายความว่า Samsung HTC LG Lenovo Motorola Sony และอีกหลายบริษัท มีหน้าที่ในการส่งมอบแพทช์เหล่านี้ให้กับเหล่าผู้ใช้

แล้วพวกเขาจัดการหรือยัง?

มี CyanogenMod, Mozilla, and Silent Circle’s Blackphone ที่จัดการเรียบร้อยแล้วครับ

แต่ผมไม่ได้ใช้เครื่องพวกนั้น…

ถ้าเป็นแบบนั้น อย่างเดียวที่ทำได้ตอนนี้คือ “รอ” ครับ เพราะแต่ละบริษัทที่เรากล่าวมาได้ออกมาประกาศแล้วว่าพวกเขากำลังจัดการกับมันอยู่

พอจะมีวิธีเช็คหรือตรวจสอบเครื่องของเราไหม?

หากว่าเครื่องของคุณใช้ Android 2.2 ขึ้นไปก็พอจะบอกได้ว่าเครื่องของคุณกำลังตกอยู่ในความเสี่ยงครับ นอกจากนี้ Jelly Bean 4.1 ยังเป็นเวอร์ชั่นที่อันตรายที่สุดครับ ทั้งนี้มีจำนวนผู้ใช้เวอร์ชั่นดังกล่าวร้อยละ 11% ของผู้ใช้ทั้งหมด ซึ่งถือว่าเยอะมากครับ

สามารถโหลดแอพเพื่อตรวจสอบ Stagefright detection app

แล้วมีวิธีทำให้เครื่องของเราปลอดภัยกว่านี้อีกไหม?

อย่างแรกเลยคือรอการอัพเดทจากผู้ผลิตสมาร์ทโฟนของคุณครับที่จะปล่อยอัพเดทออกมา นอกจากนี้ควรจะเข้าไปเปลี่ยนการตั้งค่าของเหล่าแอพใน Android ที่ใช้ MMS ทั้งหมดครับ อย่างพวก Messaging และ Hangouts โดยปิดตรงส่วน “automatically retrieve MMS messages.” ครับ นอกจากนี้ควรใช้แอพแชทต่างๆอย่างระมัดระวังด้วย

แล้วก็อีกอย่างหนึ่งคือช่วงนี้พยายามไม่แจ้งหรือใส่เบอร์โทรศัพท์ของคุณให้กับใครที่คุณไม่รู้จักหรือตามเว็บไซต์ต่างๆ เพราะคุณอาจตกเป็นเหยื่อก็เป็นได้  ทั้งนี้เชื่อว่านาย Drake ผู้ตรวจพบ Bug นี้อาจจะออกมาประกาศอะไรเพิ่มเติมในงานสัมมนา Black Hat ที่จะจัดขึ้นเดือนหน้านี้ครับ

โอเคครับ ขอบคุณมากสำหรับคำแนะนำ หากผมมีข้อสงสัยอีก ให้ผมโทรหาคุณได้ไหมครับ?

ไม่ได้ครับ ขอโทษด้วยครับ เบอร์ของผมตอนนี้เป็น Private ครับ ไม่แจ้งให้คนแปลกหน้าครับ (555)

 

 

 

ที่มา : fortune

from:http://www.appdisqus.com/2015/08/12/stagefright-google-android-security.html

Uncategorized

LG เข้าร่วมกับ Samsung และ Google เพื่อต่อสู้กับช่องโหว่ Stagefright

ล่าสุดทาง LG ได้ออกมาประกาศอย่างเป็นทางการแล้วครับว่าทางบริษัทจะร่วมแจมกับ Samsung และ Google ในความพยายามที่จะต่อสู้กับปัญหาช่องโหว่ Stagefright ที่เกิดขึ้น

Stagefright1-1900x700_c

สำหรับ Stagfright หากใครที่สงสัยว่ามันคืออะไรจะขออธิบายให้เข้าใจกันง่ายๆก่อนนะครับ Stagefright ก็คือช่องโหว่ที่เกิดขึ้นกับระบบปฏิบัติการ Android โดยช่องโหว่ดังกล่าวนี้เกิดขึ้นกับวิธีที่ระบบปฏิบัติการจัดการกับ MMS ครับ คือเมื่อมี MMS ส่งเข้ามาเจ้าตัวแอพก็จะทำการดาวน์โหลดข้อมูลเหล่านั้นโดยอัตโนมัติ อย่างไฟล์วิดีโอถูกส่งเข้ามาเจ้าระบปฏิบัติการก็จะดาวน์โหลดเองโดยอัตโนมัติเพื่อให้วิดีโอนั้นพร้อมเสมอเมื่อเราต้องการจะเปิดดู และเมื่อระบบปฏิบัติการมีการทำงานแบบนี้เกิดขึ้น ระบบที่เกี่ยวข้องกับการประมวลผลวิดีโอจะสามารถถูกโจมตีได้นั่นเองครับ

และจากการที่ทาง LG ได้ออกมาประกาศเข้าร่วมการต่อต้านช่องโหว่ Stagefright นี้คงต้องบอกว่าเป็นข่าวดีของเหล่าผู้ใช้ครับ ทางเราหวังว่าผู้ประกอบการรายอื่นๆอาจจะกระโดดเข้ามาร่วมวงนี้ในอีกไม่ช้าครับ

อย่างไรก็ตามในการที่จะจัดการช่องโหว่ Stagefright ก็จำเป็นที่เหล่าผู้ให้บริการเครือข่ายมือถือจะต้องให้ความร่วมมือกับโครงการนี้ด้วย เพราะปกติแล้วสำหรับอุปกรณ์ที่ติดสัญญากับทางเครือข่าย จะต้องรอให้ทางเครือข่ายปล่อยการอัพเดทมาให้ ซึ่งโดยทั่วไปแล้วจะถูกปล่อยออกมาช้ากว่าปกติครับ

*การต่อต้านช่องโหว่ Stagefright จะเป็นการปล่อยการอัพเดทระบบความปลอดภัยออกมาเดือนละครั้งครับ

ที่มา : androidguys

 

from:http://www.appdisqus.com/2015/08/09/lg-joining-samsung-and-google-to-combat-stagefright.html

Uncategorized

Sony และ HTC เตรียมอัพเดทป้องกันช่องโหว่ StageFright ตามผู้ผลิตเจ้าอื่น เริ่มจากกลุ่มเรือธง

หลังจากที่ Google ได้ประกาศแผนอัพเดทระบบให้กับตระกูล Nexus ทุกเดือนเพื่อความปลอดภัยของระบบ ทาง Samsung กับ LG ก็ออกมาประกาศว่าจะเอาด้วย ล่าสุดภายในงาน Balck Hat 2015 ที่เป็นงานเกี่ยวกับความปลอดภัยทางคอมพิวเตอร์ ทาง Google ก็ได้บอกว่าฝั่ง Sony และ HTC ก็รับลูกเตรียมพร้อมที่จะปล่อยอัพเดตเพื่ออุดช่องโหว่ StageFright ด้วย โดยจะเป็นการปล่อยอัพเดตภายในเดือนสิงหาคมนี้

สำหรับมือถือรุ่นที่ะจะได้รับอัพเดตภายในเดือนนี้ของทาง Sony นั้นประกอบไปด้วย

  • Xperia Z3+/Z4
  • Xperia Z3
  • Xperia Z3 Compact
  • Xperia Z2

สำหรับฝั่งของ HTC ประกอบไปด้วยเรือธง 3 รุ่นล่าสุด

  • HTC One M9
  • HTC One M8
  • HTC One M7

สำหรับรุ่นอื่นๆ นั้นคาดว่าจะตามมาในเวลาอันใกล้นี้ อย่างไรก็ตามตอนนี้ยังไม่มีข้อมูลเพิ่มเติมจากทาง Sony และ HTC ว่าจะมีแผนการอัพเดตรายเดือนเหมือนอย่างเจ้าอื่นๆ หรือไม่ครับ

สำหรับใครที่อย่างลองตรวจสอบเองว่ามือถือที่ใช้อยู่นั้นมีช่องโหว่ StageFright หรือไม่สามารถดาวน์โหลดแอป Stagefright Detector App บน PlayStore มาทดสอบได้ครับ โดยถ้าหากพบว่ามีช่องโหว่ก็จะขึ้นหน้าตาเหมือนภาพบนครับ (เครื่องผมเอง T_T )

 

ที่มา: Xperia blog, ภาพงาน Black Hat จาก Tweakers.net

from:http://droidsans.com/sony-htc-to-fix-stagefright-this-month

Uncategorized

Google เปิดแผนอัพเดทความปลอดภัยให้ Nexus รายเดือน Samsung และ LG รับลูกพร้อมอัพเดทเช่นกัน

ช่วงที่ผ่านมา Android เจอปัญหาเกี่ยวกับความปลอดภัยถาโถมเข้าใส่เป็นระลอก ล่าสุดที่ดูรุนแรงมากคือ stagefright exploit ที่ว่ากันว่าเป็นช่องโหว่ที่ร้ายแรงที่สุดเท่าที่เคยถูกตรวจพบมา โดยเครื่องเราสามารถถูก hack และโดนควบคุมได้ทันทีหากมีการฝัง malware เข้าไปในไฟล์วิดีโอที่เรากดเล่น ไม่ว่าจะผ่าน MMS หรือผ่านหน้าเวบไซต์ต่างๆ ก็ตาม และจากกระแสเรื่องปัญหาความปลอดภัยนี้ ทาง Google จึงประกาศว่าจะปล่อยอัพเดตเรื่องความปลอดภัยให้ Nexus แบบรายเดือน และทาง Samsung กับ LG ก็ออกมารับลูกทำตาม Google ด้วยเช่นกัน

Google ประกาศอย่างเป็นทางการผ่านทาง Android Official Blog ว่านับตั้งแต่นี้เป็นต้นไป อุปกรณ์ Nexus จะได้รับอัพเดตซอฟต์แวร์เกี่ยวกับการรักษาความปลอดภัยของระบบทุกๆเดือน โดยอัพเดตแก้ไขช่องโหว่เรื่อง Stagefright exploit จะเป็นตัวแรก และ Google จะแจ้งแผนการนี้ไปยังผู้ผลิตคู่ค้าที่ทำ Android ทุกราย ซึ่งตอนที่เขียนข่าวอยู่นี้ทางผู้ผลิตรายใหญ่อย่าง Samsung และ LG ก็ออกมารับลูกอย่างเป็นทางการแล้วเช่นกัน

ทางด้าน Adrian Ludwig ห้วหน้าวิศวกรด้านความปลอดภัยของ Android  ได้ออกมาบอกว่า “90 เปอร์เซ็นต์ของอุปกรณ์ Android นั้นมีระบบ ASLR (Address Space Layout Randomization) ที่ช่วยป้องกันผู้ใช้จากปัญหาเรื่องความปลอดภัยอยู่แล้ว” โดยตั้งแต่ Android 4.0 เป็นต้นมาจะมีระบบนี้มาด้วยเพื่อป้องกันการโจมตีโดยการทำ Buffer Overflow

สำหรับอัพเดตเรื่องความปลอดภัยนี้จะแยกกันจากอัพเดตทั่วไปของซอฟท์แวร์ ซึ่ง Google ขยายเวลาอัพเดตเรื่องความปลอดภัยให้อุปกรณ์ Nexus เป็น 3 ปีในขณะที่อัพเดตปกติยังคงการันตีที่ 2 ปีเหมือนเดิม 

ทางด้าน Samsung ก็ออกมาประกาศทาง Samsung Tomorrow ว่าจะมีการปรับเปลี่ยนระบบอัพเดตซอฟต์แวร์ของบริษัทใหม่ให้สามารถแก้ไขเรื่องความปลอดภัยได้รวดเร็วขึ้น เนื่องจากมีการตรวจพบช่องโหว่ใหม่ๆอยู่ตลอดเวลา ยิ่งสามารถอัพเดตได้เร็วเท่าไหร่ยิ่งจะส่งผลดีกับผู้ใช้อุปกรณ์ของ Samsung เอง โดยทาง Samsung กำลังคุยกับผู้ให้บริการเครือข่ายทั่วโลกที่จำหน่ายมือถือ Samsung ให้สามารถปล่อยอัพเดตได้รวดเร็วขึ้นเช่นกัน ซึ่งน่าจะมีรายละเอียดออกมาเร็วๆนี้

ส่วนทาง LG ยังไม่ได้ประกาศอย่างเป็นทางการแต่อ้างจากคำพูดของ Andrian Ludwig ที่บอกว่า Google, Samsung และ LG ร่วมมือกันในเริ่มแผนอัพเดตความปลอดภัยของซอฟต์แวร์ประจำเดือนให้กับอุปกรณ์ของตัวเอง

 

ที่มา: Android Official Blog, Samsung Tomorrow, Blognone

from:http://droidsans.com/google-samsung-and-lg-to-release-monthly-security-update-for-their-android-device

Uncategorized

พบช่องโหว่ MMS ใน Android อาจทำให้สมาร์ทโฟนของคุณโดน Hack ได้โดยไม่รู้ตัว (Update วิธีป้องกัน)

ทีมวิจัยระบบความปลอดภัย Zimperium ได้ค้นบพบช่องโหว่ Stagefright ในระบบ MMS ของ Android ที่ Hacker สามารถเข้ามาควบคุมสมาร์ทโฟนของคุณได้ทันทีหากมีการส่ง MMS Video ที่ซ่อน Malware เข้ามาที่เครื่องของเรา

ซึ่ง Malware ชนิดนี้จะทำงานทันทีหาก Android เครื่องนั้นๆ มีการเลือกใช้ Hangout เป็นตัวรับส่งข้อความ MMS แทนแอปอ่านข้อความหรือ Messaging ของเครื่อง เนื่องจาก Hangout มีกระบวนการโหลดเอาข้อความ MMS มาที่เครื่องทันทีแม้จะยังไม่ได้มีการเปิดอ่าน แต่แอป Messaging ที่มากับเครื่องนั้นจะต้องให้เราเข้าไปเปิดอ่านก่อนถึงจะมีการโหลดข้อมูลมา และ MMS Malware ตัวนี้จึงจะเริ่มทำงานได้

ในตอนนี้ทาง Google ได้ทราบปัญหาจากช่องโหว่ Stagefright นี้แล้ว แต่การแก้ปัญหานั้นไม่ได้อยู่ที่ตัวแอปพลิเคชั่นอย่าง Hangout แต่อยู่ที่ช่องโหว่ของการเล่นไฟล์วิดีโอที่แนบมากับ MMS เพราะฉะนั้นหากจะมีการอัพเดทเพื่อปิดรูรั่วนี้ได้สมบูรณ์ ต้องเป็นทางค่ายมือถือที่ต้องปล่อยอัพเดทออกมาแก้ไขเท่านั้น

ช่องโหว่นี้ถือว่าอันตรายมาก เพราะแค่ส่ง MMS Malware มาที่เครื่องก็สามารถควบคุมเครื่องเราได้ สามารถก้อปปี้ข้อมูล เปิดกล้องทำอะไรกับมือถือเราก็ได้ เพราะฉะนั้นการที่จะรอให้แบรนด์ต่างๆ มาอัพเดทอาจไม่ทันการ เราก็ต้องหาวิธีแก้ไข ปิดช่องโหว่นี้กันไปก่อนดีกว่าครับ

 

วิธีที่ 1 ลบการตั้งค่า APN MMS ทิ้งไปเลย 

เอาจริงๆ ตอนนี้แทบจะไม่มีคนใช้ MMS กันแล้ว เพราะเรามี LINE, Facebook , twitter รวมถึงช่องทางในการส่งข้อความและส่งรูปต่างๆ เต็มไปหมด ในเมื่อไม่ได้ใช้ MMS แล้วก็ไม่ต้องรับมันซะเลย ลบการตั้งค่าทิ้งไปเลยก็ได้เพื่อความปลอดภัย โดยเข้าไปที่ Mobile Network > Access Point Name > MMS แล้วก็ลบทิ้งหรือ Delete ไปเลยก็ได้ 

 

วิธีที่ 2 ปิดการรับข้อความ MMS แบบอัตโนมัติ

เข้าแอป Messaging > Setting > MMS > ปิด Auto Retrieve หรือการรับข้อความอัตโนมัติ 

 

เข้าแอป Hangouts > Setting > SMS > เลื่อนลงไปปิด Auto Retrieve MMS หรือการรับข้อความอัตโนมัติ

 

source : blognone 1 , 2 , npr ,  engadget 

from:http://droidsans.com/stagefright-android-bug-found-on-mms-video-bug