Stagefright Exploit + 2.0 - Was kommt denn noch?

  • 156 Antworten
  • Letztes Antwortdatum
Es gibt jetzt ein Update der WebView Komponente von google über den Playstore:

Android System WebView – Android-Apps auf Google Play

Dort liest man:
• Fixed inline video crash issues.

Auch der Stagefright Detector hat ein Update bekommen:

Stagefright Detector App – Android-Apps auf Google Play

Nach beiden Updates sind bei mir (ungepatchtes Moto G) 3 Lücken grün !?!

Update:
Wenn ich das Update der WebView Komponente deinstalliere, dann bleiben die 3 Lücken grün. Es hat wohl eher etwas mit dem Update des Detectors zu tun, dass jetzt des Ergebnis wohl differenzierter dargestellt wird. Aber wahrscheinlich prüft der Detector direkt das Stagefright Framework, ohne die WebView Komponente zu berücksichtigen. Wie auch immer, das Update der WebView Komponente ist sicherlich sehr angebracht...
 

Anhänge

  • 2015-08-15 05.15.14.png
    2015-08-15 05.15.14.png
    24,8 KB · Aufrufe: 232
Bei mir sind nach den Updates sogar 4 Lücken grün
 

Anhänge

  • Screenshot_2015-08-15-10-27-50.png
    Screenshot_2015-08-15-10-27-50.png
    39,8 KB · Aufrufe: 217
Nach dem Update der App, hatte wurde eine Lücke wieder erkannt, das war auf der CM 12.1 Nightly vom 08.08.15 jetzt auf der Nightly 15.08 ist auch die erkannte Lücke gefixt.:)
Ein Grund mehr. warum ich auf Custom Roms setze.
 
  • Danke
Reaktionen: Helfendehand und Miss Montage
Hier ein sachlicher und gut erklärter Artikel zum Identifkator CVE2015-3864.
@VampierKing : Für meinem "Chinakracher" gibt es leider keine Nightly Builts...

Herzlichen Dank an Jiayu Deutschland und den Teufel - dieses Mal musste ich nicht mal am Updater-Script schrauben :thumbsup:
Diese Datei kann ohne Modifikationen auch auf anderen Telefonen mit mtk6752 oder mtk6732 verwendet werden.
Wir übernehmen keine Haftung für das Aufspielen auf anderen Telefonen als dem Jiayu S3.
Das Patch funktioniert auf meinem UMI Hammer einwandfrei! (Zu installieren im Custom Recovery, bitte macht vorher ein Nandroid-Backup und sichert die Originaldatei /system/lib/libstagefright.so...)
edit: und es funktioniert sogar als lokales Update über -> Einstellungen -> "Über das Telefon" -> "W-LAN-Update" -> Softbutton für Einstellungen -> Lokale Updates
 

Anhänge

  • Jiayu-S3-KitKat-stagefright_fix_1508.zip
    1,2 MB · Aufrufe: 95
  • Screenshot_2015-08-16-11-11-31.png
    Screenshot_2015-08-16-11-11-31.png
    26,5 KB · Aufrufe: 201
Zuletzt bearbeitet:
Bei mir (Sony Z1C Android 5.02) hat das Update der WebView Komponente von google über den Playstore genau nix gebracht.
Ich hatte vor dem Update wie nachher die 4 verwundbaren Komponenten wie bei Smartus in der Detector App.
 
Da möchte sich Samsung in Ausstattung und Preis mit Apple messen, aber ist über Wochen nicht in der Lage dieses große Sicherheitsloch zu stopfen.

Ich hielt Apple bisher für überheblich und überteuert. Mir kommen hinsichtlich dieses Urteils nicht nur Zweifel, mir ist der Mehrpreis (max. 100€, wenn man die "Spitzenhändies":biggrin: vergleicht) es sogar mittlerweile wert.
 
  • Danke
Reaktionen: ljuspunkt
Kann ich gut verstehen. Wenn Garantie und Knox kein Problem für Dich sind: root, custom recovery und Cyanogenmod 12.1.

Habe meine Telefongesellschaft angeschrieben und auch Samsung; mein Provider hat geantwortet und mir ans Herz gelegt, Samsung zu kontaktieren. Von denen bislang keine Reaktion (4 Werktage)...
 
Mach dir nichts draus, mein Nexus 7 muss auch bis September warten, bis es den wirksamen Stagefright-Patch erhält und nicht nur den löchrigen. Ist halt Android. ;)
 
Erst einmal Dank an euch beide für eure Antworten.

Im Dezember läuft die Garantie aus. Auf diese möchte ich nicht verzichten, würde ich dem ohnehin nicht mehr bei mir hoch im Ansehen stehenden Hersteller am Ende noch Geld sparen helfen.

Wenn nicht einmal Google selbst für seine eigenen Geräte kurzfristig Updates bereitstellt, kann das eigentlich nur heißen: Ich sollte in Zukunft in den sauren Apple beißen.
 
Ist ein Allgemeines Android Problem und nicht Gerätespezifisch. Und die Lücken gibt glaube ich schon seit 2.2 :lol:
 
Legro so viel zum Thema Apple ;)
mobil.derstandard.at/2000020841802/Neue-Root-Luecke-in-Apples-OS-X
Bis jetzt hat sich Apple da auch noch nicht bewegt.
Ich hab meine Geräte, mit CM 12.1 laufen, und brauche mir um die Lücke keinen Kopf machen.
 
Nun will ich Apple nicht das Wort reden, aber auf der von dir zitierten Seite findet man auch, dass Apple ständig versucht diese Lücke zu stopfen. Und was tut die Android-Gemeinde? Darüber hinaus sollte man nicht außer Acht lassen, dass die hier immer wieder frei gehackte Lücke mehr Apple als den Kunde schadet - wollen doch gerade letztere sich diese Türchen offen gehalten wissen.

Aus dienstlichen Gründen muss ich seit Jahren Apple-Produkte nutzen. Daher weiß ich sehr wohl, was die tun oder lassen. Mir kamen die Preise, die Apple verlangt, gnadenlos überteuert vor. Zumindest will, was die Preise betrifft, Samsung wohl aufschließen. Aber Hand aufs Herz: Die Apple-Produkte sind nach wie vor von anderer Qualität. Über die Preispolitik hinaus stört mich die Bespitzelung seiner Kunden, die Apple allenthalben auszubauen sucht. Dies hielt mich bisher stets und endgültig von einem Kauf ab. Aber ..

Wenn ich wählen muss, zwischen einem System, das offen steht wie ein Scheunentor und Bespitzelung, ja dann ..:sad:

Wenn Samsung zeigt, dass man sich für die Nöte der Kunden kaum mehr interessiert, werde ich beim nächsten Handy-Kauf definitiv in den sauren Apple beißen und lege eben rund 100€ drauf.
 
Wenigstens von dieser Lücke ist mein Z1C nicht betroffen. Könnte aber auch daran liegen, dass die Remoteapps eingefroren sind.
 
Hat sich diesbezüglich inzwischen was getan? Eventuell gibt es ein ROM mit einem fix gegen Stagefright?
 
Bei mir mit aktueller QOH8 (VDF Branding) auf S6 edge : Not vulnerable, Yesss. :scared:
Ist mit aktueller Firmware gepatcht worden.
 
  • Danke
Reaktionen: sazanago
Ist ja ein allgemeines Android Problem ^^
 

Ähnliche Themen

M
Antworten
0
Aufrufe
170
mairo
M
pueh
Antworten
17
Aufrufe
934
KalleMerkt
K
TheViperHD
Antworten
6
Aufrufe
593
DwainZwerg
DwainZwerg
Zurück
Oben Unten