Lopan
Inventar
- 23.497
Stagefright Exploit + 2.0 - Was kommt denn noch?
- 156 Antworten
- Letztes Antwortdatum
T
Techno_freak
Neues Mitglied
- 1
Ah davon hab ich auch gehört. Aber wie da steht, zerstört es nicht das system sondern bringt den medienserver zum abstürzen, was heißt das man das handy neu booten muss
W
__W__
Philosoph
- 1.591
Kommt darauf an, wie sich der "böse Bube" festsetzen kann, dann wird der Neustart zum Bootloop => Präparierte Videos legen Android-Geräte lahm | heise Security
Gruß __W__
Gruß __W__
Aaskereija
Inventar
- 5.601
Bei solchen Sachen hab ich wieder nen Hass auf die Medien die alles so extrem aufbauschen und überspitzen. Klar, der Exploit existiert und ist bedenklich, wenn nicht gefährlich. Aber wirklich aktiv befürchten muss da niemand etwas. Da wirds nicht plötztlich irgendwelche massen Angriffe geben alá Botnetz wie am PC, sowas ist technisch bei Android garnicht möglich.
Also bitte, ruhig bleiben, jegliche Hetze und Panikmache vorallem Seitens ominöser Antiviren-Software Hersteller ignorieren die ihre Apps anpreisen die angeblich alles können, denn genau genommen können die nur eins: Speicher weg nehmen und den Akku fressen.
Also bitte, ruhig bleiben, jegliche Hetze und Panikmache vorallem Seitens ominöser Antiviren-Software Hersteller ignorieren die ihre Apps anpreisen die angeblich alles können, denn genau genommen können die nur eins: Speicher weg nehmen und den Akku fressen.
VampirKing
Inventar
- 17.104
Aaskereija
Inventar
- 5.601
War ja nur eine Frage der Zeit wann der erste wirklich gefährliche Exploit entdeckt wird.
VampirKing
Inventar
- 17.104
Jor so ist das. Mal sehen, ob wirklich was passiert, und wie schnell die Hersteller jetzt reagieren werden.
Smartus
Fortgeschrittenes Mitglied
- 52
Solange an den Hotlines der Hersteller die Anfragen zu diesem Thema nicht in die Höhe schnellen, wird da nicht viel passieren. Ich habe gerade bei Motorola im Chat nachgefragt: '.. die Entwickler arbeiten daran...' Mal sehen wann und für welche Geräte da etwas kommt. Eine Standard Bibliothek auszutauschen sollte ja kein großes Ding sein. 
VampirKing
Inventar
- 17.104
Da ich meist auf CM bin, gehe ich davon aus, das die recht schnell die Lücken fixen werden.
Auf Hersteller zu warten, hab ich mir angewöhnt, die sind mir einfach zu langsam.
Auf Hersteller zu warten, hab ich mir angewöhnt, die sind mir einfach zu langsam.
Lauschebart
Dauer-User
- 295
Die Telekom scheint SF zumindest ernst zu nehmen:
Android-Schwachstelle: Telekom schaltet wegen Stagefright-Exploits direktes MMS ab - Golem.de
Android-Schwachstelle: Telekom schaltet wegen Stagefright-Exploits direktes MMS ab - Golem.de
A
AlfredENeumann
Dauer-User
- 747
VampierKing schrieb:
Das hat nnicht damit zu tun das der Hersteller zu langsam ist, sondern dieser nicht so einfach einen Fix ausrollen kann/darf ohne das dieser von den Providern "abgenommen" wurde.
Mit nem Patch ist es leider meisst nicht getan. Es wird ne komplette Firmware abgenommen und die muss auf Fehler getestet werden.
Wir reden hier von "Wochen".
VampirKing
Inventar
- 17.104
Naja aber grade schnell und motiviert, sind die Hersteller aber trotzdem nicht was Updates angeht.
Mir ist schon klar, dass das noch durch mehr Instanzen geht.
Die Provider bekommen doch meist ihre eigene extra Firmware gebacken, die freie Firmware, müsste dann aber schneller durchlaufen.
Aber wir werden sehen, T-mobile hat ja schon reagiert, mal sehen ob es auch die anderen machen, oder sich nicht darum kümmern.
Mir ist schon klar, dass das noch durch mehr Instanzen geht.
Die Provider bekommen doch meist ihre eigene extra Firmware gebacken, die freie Firmware, müsste dann aber schneller durchlaufen.
Aber wir werden sehen, T-mobile hat ja schon reagiert, mal sehen ob es auch die anderen machen, oder sich nicht darum kümmern.
R
rudolf
Enthusiast
- 1.542
Wer was tun möchte:
1. Den automatischen MMS Abruf in ALLEN apps abschalten die SMS empfangen.
2. Firefox nutzen und dort bei about:config stagefright.disabled auf true setzen.
3. MXplayer als Standard für Videos Nutzen.
How to use Stagefright in Android? - Stack Overflow
1. Den automatischen MMS Abruf in ALLEN apps abschalten die SMS empfangen.
2. Firefox nutzen und dort bei about:config stagefright.disabled auf true setzen.
3. MXplayer als Standard für Videos Nutzen.
How to use Stagefright in Android? - Stack Overflow
Zuletzt bearbeitet:
R
rudolf
Enthusiast
- 1.542
Noch ein paar Bemerkungen. Dies ist kein MMS Problem, sondern ein Videodownload Problem. MMS ist ein Weg um ein Video zu downloaden aber ein YouTube Video könnte das auch. Daher sind auch Browser und Mediaplayer sowie andere Apps die Videos runterladen oder Anzeigen betroffen, wenn sie stagefright nutzen. Firefox soll ab 38 abgesichert sein, ich hab trotzdem stagefright abgeschaltet. Als Folge ist das Abspielen manchmal langsamer. MXplayer soll es gar nicht nutzen, also ist der vorerst bei mir Standard. Die SMS apps incl. Hangouts müssen daran gehindert sein etwas automatisch runterzuladen. Wer jedoch eine MMS bekommt sollte sich Überlegenheit wer persönlich hinter ihm her ist. Per YouTube kann sich jeder was einfangen.
Streaming ist nicht betroffen, siehe dazu den Link im letzten Beitrag.
Streaming ist nicht betroffen, siehe dazu den Link im letzten Beitrag.
Smartus
Fortgeschrittenes Mitglied
- 52
Aber nutzt YouTube noch MP4? Ich meine sie hätten gewechselt...
R
rudolf
Enthusiast
- 1.542
YouTube nutzt mp4, und den Rest liest du hier:
Stagefright: Angriffe nicht nur über MMS | blog.trendmicro.de
Stagefright: Angriffe nicht nur über MMS | blog.trendmicro.de
bitstopfen
Enthusiast
- 1.682
Mal was ganz einfaches, niemand braucht mehr MMS und Hangouts muss auch nicht deinstalliert werden. Man braucht nur unter "Einstellungen" "weitere Einstellungen" "Mobile Netzwerke" "Zugangspunkte" den MMS APN löschen, dann ist das Smartphone gar nicht mehr in der Lage MMS zu empfangen. 
Tanis64
Ehrenmitglied
- 1.903
- Themenstarter
- #38
Leider ist aber der Empfang einer MMS nicht der einzige Weg wie dieser Exploit ausgenutzt werden kann. Theoretisch ist davon jede App betroffen welche Videos wiedergeben kann und dazu eben die StageFright lib verwendet.
Samsung und Google wollen ja demnächst monatliche Security Patches verteilen, wann das Samsung macht und welche Geräte und Android Versionen dann davon profitieren steht allerdings noch in den Sternen.
Auch ein Xposed Modul wird es dafür wohl nicht so schnell geben, so weit mir bekannt ist, kann man mit Xposed wohl keine Native C++ Libraries patchen.
Mann bräuchte eine gepatchte stagefright.so für die jeweilige Prozessor Architektur und müsste die dann (Root vorausgestzt) anstelle der originalen verwenden.
Samsung und Google wollen ja demnächst monatliche Security Patches verteilen, wann das Samsung macht und welche Geräte und Android Versionen dann davon profitieren steht allerdings noch in den Sternen.
Auch ein Xposed Modul wird es dafür wohl nicht so schnell geben, so weit mir bekannt ist, kann man mit Xposed wohl keine Native C++ Libraries patchen.
Mann bräuchte eine gepatchte stagefright.so für die jeweilige Prozessor Architektur und müsste die dann (Root vorausgestzt) anstelle der originalen verwenden.
Zuletzt bearbeitet:
S
syscrh
Philosoph
- 2.186
[Update] Android-Sicherheit: Nexus-Geräte ab sofort mit monatlichen Updates
Mh... Ist ja toll, dass so viele Nexusgeräte einen Patch erhalten. Warum verteilt man diesen nicht auch für die vier restlichen Nexusgeräte? Nexus One, Nexus S, Galaxy Nexus und Nexus 7 (2012)
So viel Aufwand kann das ja wohl nicht sein und nur weil keine neue Androidversion möglich ist heißt das ja noch lange nicht, dass man Sicherheitsupdates einstellen muss!
Meiner Meinung nach ist die Updatepolitik bei Nexusgeräten daher nur minimal besser als bei anderen Herstellern. Samsung liefert z. B. Sicherheitsupdates auch auf Geräten aus, die kein neues Android mehr erhalten! (Mini-Geräte z. B.)
Mh... Ist ja toll, dass so viele Nexusgeräte einen Patch erhalten. Warum verteilt man diesen nicht auch für die vier restlichen Nexusgeräte? Nexus One, Nexus S, Galaxy Nexus und Nexus 7 (2012)
So viel Aufwand kann das ja wohl nicht sein und nur weil keine neue Androidversion möglich ist heißt das ja noch lange nicht, dass man Sicherheitsupdates einstellen muss!
Meiner Meinung nach ist die Updatepolitik bei Nexusgeräten daher nur minimal besser als bei anderen Herstellern. Samsung liefert z. B. Sicherheitsupdates auch auf Geräten aus, die kein neues Android mehr erhalten! (Mini-Geräte z. B.)
P
PeterH.
Ambitioniertes Mitglied
- 7
Aaskereija schrieb:
Woher weisst du das? Gerade von der PC-Welt her kenne ich diese wellenfoermigen Angriffe von Bot-Netzen,
um noch mehr Bots zu erzeugen. Und das Heise etwas aufbauscht, kann ich nicht sagen. Im Gegenteil,
dort finde ich immer sehr sachliche und fachlich informelle Informationen.
Ähnliche Themen
DwainZwerg
