Stagefright Exploit + 2.0 - Was kommt denn noch?

  • 156 Antworten
  • Letztes Antwortdatum
Ah davon hab ich auch gehört. Aber wie da steht, zerstört es nicht das system sondern bringt den medienserver zum abstürzen, was heißt das man das handy neu booten muss
 
Bei solchen Sachen hab ich wieder nen Hass auf die Medien die alles so extrem aufbauschen und überspitzen. Klar, der Exploit existiert und ist bedenklich, wenn nicht gefährlich. Aber wirklich aktiv befürchten muss da niemand etwas. Da wirds nicht plötztlich irgendwelche massen Angriffe geben alá Botnetz wie am PC, sowas ist technisch bei Android garnicht möglich.

Also bitte, ruhig bleiben, jegliche Hetze und Panikmache vorallem Seitens ominöser Antiviren-Software Hersteller ignorieren die ihre Apps anpreisen die angeblich alles können, denn genau genommen können die nur eins: Speicher weg nehmen und den Akku fressen.
 
War ja nur eine Frage der Zeit wann der erste wirklich gefährliche Exploit entdeckt wird.
 
Jor so ist das. Mal sehen, ob wirklich was passiert, und wie schnell die Hersteller jetzt reagieren werden.
 
Solange an den Hotlines der Hersteller die Anfragen zu diesem Thema nicht in die Höhe schnellen, wird da nicht viel passieren. Ich habe gerade bei Motorola im Chat nachgefragt: '.. die Entwickler arbeiten daran...' Mal sehen wann und für welche Geräte da etwas kommt. Eine Standard Bibliothek auszutauschen sollte ja kein großes Ding sein. :winki:
 
Da ich meist auf CM bin, gehe ich davon aus, das die recht schnell die Lücken fixen werden.
Auf Hersteller zu warten, hab ich mir angewöhnt, die sind mir einfach zu langsam.
 
VampierKing schrieb:
Da ich meist auf CM bin, gehe ich davon aus, das die recht schnell die Lücken fixen werden.
Auf Hersteller zu warten, hab ich mir angewöhnt, die sind mir einfach zu langsam.

Das hat nnicht damit zu tun das der Hersteller zu langsam ist, sondern dieser nicht so einfach einen Fix ausrollen kann/darf ohne das dieser von den Providern "abgenommen" wurde.
Mit nem Patch ist es leider meisst nicht getan. Es wird ne komplette Firmware abgenommen und die muss auf Fehler getestet werden.
Wir reden hier von "Wochen".
 
Naja aber grade schnell und motiviert, sind die Hersteller aber trotzdem nicht was Updates angeht.
Mir ist schon klar, dass das noch durch mehr Instanzen geht.
Die Provider bekommen doch meist ihre eigene extra Firmware gebacken, die freie Firmware, müsste dann aber schneller durchlaufen.
Aber wir werden sehen, T-mobile hat ja schon reagiert, mal sehen ob es auch die anderen machen, oder sich nicht darum kümmern.
 
Wer was tun möchte:

1. Den automatischen MMS Abruf in ALLEN apps abschalten die SMS empfangen.

2. Firefox nutzen und dort bei about:config stagefright.disabled auf true setzen.

3. MXplayer als Standard für Videos Nutzen.
How to use Stagefright in Android? - Stack Overflow
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: swansong und Smartus
Noch ein paar Bemerkungen. Dies ist kein MMS Problem, sondern ein Videodownload Problem. MMS ist ein Weg um ein Video zu downloaden aber ein YouTube Video könnte das auch. Daher sind auch Browser und Mediaplayer sowie andere Apps die Videos runterladen oder Anzeigen betroffen, wenn sie stagefright nutzen. Firefox soll ab 38 abgesichert sein, ich hab trotzdem stagefright abgeschaltet. Als Folge ist das Abspielen manchmal langsamer. MXplayer soll es gar nicht nutzen, also ist der vorerst bei mir Standard. Die SMS apps incl. Hangouts müssen daran gehindert sein etwas automatisch runterzuladen. Wer jedoch eine MMS bekommt sollte sich Überlegenheit wer persönlich hinter ihm her ist. Per YouTube kann sich jeder was einfangen.
Streaming ist nicht betroffen, siehe dazu den Link im letzten Beitrag.
 
Aber nutzt YouTube noch MP4? Ich meine sie hätten gewechselt...
 
Mal was ganz einfaches, niemand braucht mehr MMS und Hangouts muss auch nicht deinstalliert werden. Man braucht nur unter "Einstellungen" "weitere Einstellungen" "Mobile Netzwerke" "Zugangspunkte" den MMS APN löschen, dann ist das Smartphone gar nicht mehr in der Lage MMS zu empfangen. ;)
 
  • Danke
Reaktionen: Tanis64
Leider ist aber der Empfang einer MMS nicht der einzige Weg wie dieser Exploit ausgenutzt werden kann. Theoretisch ist davon jede App betroffen welche Videos wiedergeben kann und dazu eben die StageFright lib verwendet.
Samsung und Google wollen ja demnächst monatliche Security Patches verteilen, wann das Samsung macht und welche Geräte und Android Versionen dann davon profitieren steht allerdings noch in den Sternen.
Auch ein Xposed Modul wird es dafür wohl nicht so schnell geben, so weit mir bekannt ist, kann man mit Xposed wohl keine Native C++ Libraries patchen.
Mann bräuchte eine gepatchte stagefright.so für die jeweilige Prozessor Architektur und müsste die dann (Root vorausgestzt) anstelle der originalen verwenden.
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: Lauschebart
[Update] Android-Sicherheit: Nexus-Geräte ab sofort mit monatlichen Updates

Mh... Ist ja toll, dass so viele Nexusgeräte einen Patch erhalten. Warum verteilt man diesen nicht auch für die vier restlichen Nexusgeräte? Nexus One, Nexus S, Galaxy Nexus und Nexus 7 (2012)
So viel Aufwand kann das ja wohl nicht sein und nur weil keine neue Androidversion möglich ist heißt das ja noch lange nicht, dass man Sicherheitsupdates einstellen muss!
Meiner Meinung nach ist die Updatepolitik bei Nexusgeräten daher nur minimal besser als bei anderen Herstellern. Samsung liefert z. B. Sicherheitsupdates auch auf Geräten aus, die kein neues Android mehr erhalten! (Mini-Geräte z. B.)
 
Aaskereija schrieb:
Bei solchen Sachen hab ich wieder nen Hass auf die Medien die alles so extrem aufbauschen und überspitzen. Klar, der Exploit existiert und ist bedenklich, wenn nicht gefährlich. Aber wirklich aktiv befürchten muss da niemand etwas. Da wirds nicht plötztlich irgendwelche massen Angriffe geben alá Botnetz wie am PC, sowas ist technisch bei Android garnicht möglich.

Woher weisst du das? Gerade von der PC-Welt her kenne ich diese wellenfoermigen Angriffe von Bot-Netzen,
um noch mehr Bots zu erzeugen. Und das Heise etwas aufbauscht, kann ich nicht sagen. Im Gegenteil,
dort finde ich immer sehr sachliche und fachlich informelle Informationen.
 

Ähnliche Themen

M
Antworten
0
Aufrufe
170
mairo
M
pueh
Antworten
17
Aufrufe
937
KalleMerkt
K
TheViperHD
Antworten
6
Aufrufe
594
DwainZwerg
DwainZwerg
Zurück
Oben Unten