Stagefright Exploit + 2.0 - Was kommt denn noch?

  • 156 Antworten
  • Letztes Antwortdatum
Ja diese Lücke betrifft fast jeden Androiden.
An dieser Stelle mal ein kurzes Lob für Samsung, die haben in letzter Zeit jede Menge ROMs unter andren auch für das S4 released, in welchen die Stagefright Libraries überarbeitet wurden, und damit die Lücke geschlossen wurde.
 
I love Xiaomi :love: :cool2::biggrin::biggrin::biggrin:
 

Anhänge

  • 2015-09-10 10.41.52.png
    2015-09-10 10.41.52.png
    16,3 KB · Aufrufe: 288
  • Danke
Reaktionen: tigernewskai
VampierKing schrieb:

Ich habe mal die Probe aufs Exempel gemacht und die zeitlich begrenzte aber voll funktionstüchtige G Data Internet Security-App installiert. Wollen doch mal sehen, was an G Datas Report dran ist :D
2015-09-10 13.36.32-G DATA INTERNET SECURITY LIGHT – Android-Apps auf Google Play.png

In dem Report stand ja, dass gewissenlose Zwischenhändler infizierte Apps einschmuggeln würden.
Ich kann das insoweit nicht bestätigen oder dementieren, als dass ich bei einem vertrauenswürdigen und ehrlichen Händler, nämlich @tradingshenzhen gekauft habe :)

Der Test ergab genau 0,00 infizierte Apps oder Systemdateien.
1.png

2.png

3.png

Ich bleibe dabei: Ich liebe es, mein Xiaomi :love::biggrin:


Großes SORRY fürs OT!!
 
  • Danke
Reaktionen: Miss Montage, tigernewskai und VampirKing
Gibt es irgendeine alternative Lösung zum Schutz vor der Lücke? Hab des S5, beim Test bis auf eine CVE alle Rot und ein Update Samsung typisch lange nicht in Sicht sofern da überhaupt noch was kommt...
Kann man zb. mit AFWall+ oder Xprivacy relevante Verbindungen blocken? Blöd is der Bug schon da reicht ja schon ne manipulierte Whatsapp Nachricht oder Webseite (zb via Werbung) und schon hat man sich infiziert.

Tanis64 schrieb:
Ja diese Lücke betrifft fast jeden Androiden.
An dieser Stelle mal ein kurzes Lob für Samsung, die haben in letzter Zeit jede Menge ROMs unter andren auch für das S4 released, in welchen die Stagefright Libraries überarbeitet wurden, und damit die Lücke geschlossen wurde.
Gibt's etwa schon einen Fix für das S4 aber keinen für das S5?!
 
Bei Sony hat sich was getan. Mein Z1C hat mit dem Update auf 5.1.1 auch den Patch bekommen. Das ist dann mit Sicherheit auch bei weiteren Geräten der Fall.
 

Anhänge

  • tmp_6708-Screenshot_2015-09-14-23-42-511163361810.png
    tmp_6708-Screenshot_2015-09-14-23-42-511163361810.png
    16,6 KB · Aufrufe: 206
Heute morgen kam OTA ein Systempatch beim Nexus 5 an.
 
Hey,

ich würde mal gerne wissen wie man sich mit einem adroid 4.2.2. smartphone gegen stagefright schützen kann und wie man ein solches handy rooten kann bzw. welche möglichkeiten es da gibt?

danke im voraus

mfg real_soja
 
Hi,

wenn es für Dein Handy ein Update gibt in dem die Stagefright-Sicherheitslücke gepatcht ist: selbiges installieren:
Wenn nicht: in allen Messengern (Nachrichten-App, Hangouts, Google Messenger, ...) den Automatischen MMS- bzw Video-Download deaktivieren sowie das Surfen auf fragwürdigen Seiten mit eingebetteten Videos unterlassen. Siehe auch Stagefright Exploit

Zum Thema rooten schaust Du Dich am besten mal im entsprechenden Geräte-Forum um, das kann man s
[DOUBLEPOST=1443522134,1443521844][/DOUBLEPOST]Zur Klarstellung: das deaktivieren des Auto-Download ist nur eine Vorsichtsmaßnahme und schließt nicht die Sicherheits-Lücke. Dafür braucht man den Patch vom Hersteller.
 
  • Danke
Reaktionen: Wicki
Noch längst nicht alle Smartphone-Hersteller haben die seit Juli bekannten Stagefright-Lücken in Android durch Updates geschlossen – genau genommen kaum einer. Doch das Sicherheitsunternehmen Zimperium, Entdecker dieser Lücken, legt nun nach. Zimperium hat zwei weitere Schwachstellen in Android entdeckt und nennt sie Stagefright 2.0 . Kombiniert ein Angreifer beide Lücken, kann er die volle Kontrolle über das System übernehmen.


Weitere gravierende Lücken in Android - PC-WELT
 
Gibt's schon einen neuen Test um festzustellen ob man betroffen ist? Kann kein Update der Zimperium App finden
 
Nein, bisher noch nicht. Ich nehme an, die App wird aktualisiert, wenn der erste Patch von Google für die Nexus Geräte raus ist.
Aktuell brauchst Du aber auch nicht testen, da die Lücke jedes Gerät und jede Android-Version betrifft.
 
Ich hoffe mal, das Google sich der Sache mal richtig annimmt und solche Lücken in den nächsten Versionen von Android mittel simpler Play Dienste Updates o.ä. schließen wird.
Ist ja echt peinlich, dass in kaum ein Android-Gerät die Lücken geschlossen werden und selbst Google die Nexus Geräte nach zwei Jahren links liegen lässt.
Das wird ja noch lustig werden mit dem Wearables, TVs, Autos etc. mit Android drauf. Darf man dann jedes Produkt nach zwei Jahren wegwerfen, da in der Software keine Lücken mehr geschlossen werden. Prima Zukunft, zumindest für die Verkäufer von Neuware. :-(
 
Ich überlege selbst gerade, welche Strategie in Zukunft am Stressfreiesten sein wird, ohne wie bescheuert den Geldbeutel zu belasten... ich vermute, ich muss jetzt erst mal ein Nexus 6 für 300-400€ kaufen, und dann bei Erscheinen des Nexus6P-Nachfolgers halt dann das Nexus6P kaufen usw. - also jedes Jahr das blöde Handy immer wieder wechseln... so'n unnötiger Aufwand :(
 

Ähnliche Themen

M
Antworten
0
Aufrufe
170
mairo
M
pueh
Antworten
17
Aufrufe
934
KalleMerkt
K
TheViperHD
Antworten
6
Aufrufe
593
DwainZwerg
DwainZwerg
Zurück
Oben Unten