Blueborne tilanne eri puhelimissa

[burner]

Voisiko ihmiset päivittää tänne mikä tilanne eri puhelin malleilla&vendoreilla on Blueborneen liittyvän tietoturvapäivityksen osalta. Minua kiinostaisi esim oneplus 5 tilanne.
Niille jotka ei tiedä, niin oman puhelimen tilanteen voi tarkistaa ajamalla puhelimeen päivitykset, asentamalla Armis nimisen julkaisian BlueBorne scanner.
Niille jotka eivät tiedä mikä BlueBorne on löytyy tietoa googlella "blueborne haavoittuvuus" sekä Haavoittuvuus 029/2017: Vakavia haavoittuvuuksia Bluetooth-toteutuksissa

Pidetään keskustelu suht lyhyenä ja yritetään kasata alla olevan mukaista selvää tilannetta:

Sony Xperia Z2: ei päivitystä saatavilla, ei julkaistua aikataulua

 

[fellu]

Samsung s7 Edge, ei päivitystä. Lupailivat että tulee jossainvaiheessa.

 

[fellu]

OnePlus3, päivitetty, normaalien päivitysten mukana tullu.

 

[FlyingAntero]

Nokia (HMD Global) on ainakin päivittänyt mallit 5, 6 ja 8.

• Nokia 8 getting September Android Security update now

Nokia 5 received the Android September patch update even before Nexus and Pixel devices. Nokia 6 followed it and received the update after few days. Now, it is the turn of Nokia 8 to get the September Android Security update.

Edit: Myös Nokia 3 on saanut paikkaavan päivityksen.

Nokia 3 latasi tänään syyskuun tietoturvapäivitykset (September 5, 2017) ja BlueBorne-testerin mukaan laite on suojattu.

Tässä on pieni listaus niistä valmistajista, jotka ovat verkkosivuillaan ilmoittaneet BlueBorne korjauksista. Ainakin Google, Samsung ja LG nimeävät ne laitteet, joiden pitäisi saada tietoturvapäivitys jossain vaiheessa. Google on jo ilmeisesti laittanut päivitykset jakoon mutta muiden valmistajien kohdalla tilanne elää markkina-alueittain.

Google:

Spoileri

• Google Pixel
• Google Pixel XL
• Nexus 5X
• Nexus 6P
• Nexus 6
• Nexus 9
• Nexus Player
• Pixel C

Samsung:

Spoileri

• Monthly:
  • Galaxy S series (S8, S8+, S8 Active, S7, S7 edge, S7 Active, S6 edge+, S6, S6 edge, S6 Active)
  • Galaxy Note series (Note 5, Note 4, Note edge)
  • Galaxy A series (A5 (2016), A5 (2017))
• Quarterly:
  • Galaxy A3 (2016), Galaxy A3 (2017), Galaxy A7 (2017)
  • Galaxy J1 Mini, Galaxy J1 Mini Prime, Galaxy J1 Ace
  • Galaxy J1 (2016), Galaxy J2 (2016), Galaxy J3 (2016), Galaxy J5 (2016), Galaxy J7 (2016)
  • Galaxy J3 Pro, Galaxy J3 Pop, Galaxy J7 Pop
  • Galaxy J3 (2017), Galaxy J5 (2017), Galaxy J7 (2017), Galaxy J7 Max, Galaxy J7 Neo
  • Galaxy Tab S2 L Refresh
  • Galaxy Tab S3 9.7
  • Note FE

LG:

Spoileri

• LG G3
• LG G4
• LG G4 Stylus
• LG G5
• LG G6
• LG V10
• LG V20
• LG CK
• LG G Stylo

• Depending on regions and carriers, updates may be released monthly, quarterly or irregularly. LG plans to expand the list.

BlackBerry:

Spoileri

• BlackBerry is making an updated software version available for BlackBerry powered by Android smartphones that have been purchased from ShopBlackBerry.com. Updated software builds may also be available from other retailers or carriers, dependent on their deployment schedules.

Lenovo:

Spoileri

• U.S.-based phone and other mobile device users running Android are advised to regularly check this advisory page... ...If an update is not available, affected users should consider disabling Bluetooth on affected devices if Bluetooth is unused or unnecessary.

Huawein sivulta ei löytynyt mainintaa BlueBorne paikkauksesta.

 

[Juha Uotila]

OP on tehnyt ainakin Oneplus 5:een oman BB korjauksensa, mutta tuntien firman tietoturvaosaamisen tason, en ehkä luottaisi siihen pätkän vertaa.

 

[jklmlk]

Sony Xperia X sai korjauksen syyskuun päivitysten yhteydessä.

 

[FlyingAntero]

Huawein sivulta ei löytynyt mainintaa BlueBorne paikkauksesta.

Tähän liittyen:

• Honor 7 Lite (Nougat NEM-L21C432B352): ei päivitystä saatavilla, ei julkaistua aikataulua

 

[Sonic Empire]

Samsung Galaxy A3 2016, ei päivitystä ja haavoittuvainen. Tietoturvapäivitykset viimeksi päivitetty 1.2.2017.

 

[orakk]

Huawei Honor 7. Ei päivitystä eli haavoittuvainen tämäkin. Viimeisin tietoturvapäivitys 01.04.2017 ja ei päivityksiä tarjolla.

 

[k70]

LG Nexus 5X: Korjauspäivitys samalla kun Blueborne julkaistiin syyskuussa. Sen jälkeen tullut jo lokakuunkin tietoturvapäivitys.

 

[tatulpin]

Moto G5: ei pätsitty, elokuulla mennään. (joka tippui parisen viikkoa sitten..)

 

[Tahein]

Sony Xperia Z5 compact sai eilen syyskuun tietoturvapäivitykset.

 

[Lagittaja]

HTC 10: ei ole pätsätty ja heinäkuu 1. edelleen (Ja taitaa Broadpwn:kin olla paikkaamatta edelleen )

 

[ei naarata]

LineageOS on tämä korjattu.

 

[Sonic Empire]

Päivitystä tilanteeseen. A3 2016 päivittyi juuri äsken Android 7.0 versioon ja samalla tietoturvapäivityksen ajan tasalle. Nyt haavoittuvuus poissa.

 

[orakk]

OnePlus2 ja haavoittuvainen on tämäkin puhelin. Päivityksiä ei tarjolla ja viimeisin tietoturvapäivitys kesäkuu/2017.

 

[orakk]

OnePlus2 sai vasta pienen tietoturvapäivityksen, jonka mukana tuli korjaus tähän haavoittuvuuteen.

 

[FlyingAntero]

Sony Xperia X sai korjauksen syyskuun päivitysten yhteydessä.

Xperia X on suojattu haavoittuvuudelta myös Sailfish OS -käyttöjärjestelmässä Kymijoki 2.1.3.5 versiosta lähtien. BlueBorne Vulnerability Scanner tosin näyttää puhelimen edelleen haavoittuvaksi mutta tämä johtunee sovelluksen toiminnasta:

• GitHub - terry2012/BlueBorneVulnScanner: A brief analysis of the BlueBorne Vulnerability Scanner app by Armis

Overall, the app is somewhat useful, in the sense that having a machine do something for you is useful; in this case, comparing two dates. Truly this is useful if and only if you do not know where to find one of the dates. Given both dates, it takes less time to compare them yourself than it does to download, install and run the app.

Spoileri

Sovellus siis vain tarkistaa, onko tietty tietoturvataso kirjattu laitteeseen. Sailfish OS -käyttöjärjestelmässä tietoturvatasoa ei kirjata Androidiin tapaan, joten sovellus ei tunnista paikkausta.

 

[Moonstone]

SGS8 ja 8+ on korjattu ja tuli muistaakseni samalla Googlen lokakuunkin tietoturvapäivitykset.
Note 8:lla on joillakin markkinoilla jaossa jo, pohjoismaihinkin varmasti piakkoin.

 

[Jussi]

SGS6 sai päivityksen, joka vaikuttaa korjanneen haavoittuvuuden.

 

[rpdf]

Honor 9, ei oo kuulunut ei näkynyt. Turvapäivitykset elokuun alusta, eikä mitään tietoa onko joskus tulossa päivitystä. Surkeaa touhua Huaweilta päivitysten kanssa.