Stagefright Lücken

  • 39 Antworten
  • Letztes Antwortdatum
Heute auf XDA gelesen: Das OTA für den Patch für XT1095 (Pure Edition) für die US-Version wird wohl derzeit ausgerollt. Kann sich also nur noch um Wochen/Monate handeln bis es nach Europa kommt.

Die OS-Version bleibt aber bei 5.1 und wird nicht auf 5.1.1 angehoben, somit wird es wohl nur der Stagefright-Patch sein ohne die Bugfixes, die 5.1.1 mitgebracht hätte.
 
Habe mir zwei "Stagefright"-Detektoren runtergeladen und während mir der erste einfach nur mitteilte, dass ich keine hätte, gibt mir der zweite ("Stagefright Detector" von ZIMPERIUM) die Meldung, dass "CVE-2015-3864" eine Schwachstelle hat, während die anderen "CVEs" alle grün eingefärbt sind (5 Stück).
Motorola X Play
 
Nutze auch den von Zimperium. Der eine, der bei Dir rot ist, wurde erst nachdem Google den 1. Patch bereitgestellt hat (dieser ist im 5.1.1 vom X Play / X Style enthalten) bekannt. Der erste Patch von Google war somit nur teilweise wirksam. War bei meinem Nexus 4/9 auch so und wurde erst vorletzte Woche mit einem 2. OTA Update behoben. Nun sind alle grün. Da sollte Motorola für die neuesten X-Modelle nochmal einen nachliefern.

Das Moto X (2014) bekommt ja auch gerade in den U.S. den Patch nachgeschoben, evtl. ist das schon die neueste Version, der alle Lücken dieses Exploits schließt. Momentan sind hier bis auf einer alle rot markiert.
 
  • Danke
Reaktionen: Drei Deh
@Rootuser Gilt der auch für gerootete X Plays? Danke :)
 
Das sind OTA Updates für die 2014er Modelle, also nein.
Das Play + Style bekommen hoffentlich noch einmal etwas nachgeschoben für den bereits vorhandenen halbfertigen Patch ab Werk.

Wenn man die nötigen Files aus dem OTA extrahiert und auf bereits gerootete "X Play"-Geräte flasht, sollte das auch hier funktionieren, gab sogar mal einen engl. sprachigen Artikel, find den nur gerade nicht mehr.
 
Danke fürs Teilen, wird nicht langweilig. Google schießt schon bald die nächsten Patchwellen für alle halbwegs aktuellen Nexus-Devices raus, während andere mit ihren verfrickelten gefühlten 100-200 unterschiedlichen Versionen von einem Modell pro Region nur am "SOAK-Testen" sind. Dabei ist das doch angeblich ein fast reines Android und wurde bisher immer mit schnellen Updates beworben. Gerade bei Provider unabhängigen RETEAIL-Geräten. Leider würde ich heute genau dieses Argument nicht unbedingt mehr mit Motorola in Zusammenhang bringen, das können andere heute etwas besser trotz ihrer Teletubbi-Systemaufsätze, die angeblich immer mit einem erhöhten Aufwand verbunden sind. Erst kürzlich ein Moto X Style gegönnt, und puff, wieder softwaretechnisch hinterher. Selbst hier ist nur der 1. halbfertige Stagefright-Patch drauf...aber, es wird dadurch ja nie langweilig. :scared: Der autom. MMS/Mediendownload in der SMS-App und anderen Messaging-Diensten wie WA, Threema, BB etc. bleibt also weiterhin abgeschaltet.
 
Bei Google und CM sind die Patches eingepflegt, leider nicht beim Defy.
 
Für das Moto X (2014) deutsche Retailversion (retde) kam soeben das Update per OTA. Ebenso wurde die Stagefright-Detector-App von Zimperium heute aktualisiert. Jetzt sind zwei neue CVE-Einträge vorhanden, natürlich rot. Der Rest ist seit dem heutigen Patch grün.
 
CM 12.1 mit aktuellem Build von heute: Samsung S5 und Nexus 7 (2013, LTE) beide im grünen Bereich (Stagefright-Detector-App von heute). Wie schon geschrieben: beim Defy nutzt das aktuelle Build nichs, Quarx ist wohl nicht mehr aktiv.
 
Mit der neuen 5.0er Version mit 2 neuen CVE´s? Dann wären die aber rasend schnell, denn m.E. hat nicht mal Google derzeit einen Patch dafür. Die beiden neuen Exploits sind ja auch noch nicht veröffentlicht, bevor kein Patch verfügbar ist. Oder ist mir was entgangen??
 
also Moto G 2013 hat bri mir noc nichts bekommen kann sich also um Wochen handeln :-D
 
Gibt es eigentlich ein Test-Programm, das alle Lücken testet?
Nicht alle die hier Schwachstellen - DFN-CERT Portal gelistet werden, werden mit der Stagefright Detector App angezeigt...
oder ist das nicht sinnig...

Ich konnte mit den CM nightlys gut sehen, wie die "von Version zu Version" die Lücken geschlossen haben...
 
Ja, die App von Zimperium z.B. hat ein Update auf die 2.0 Lücken bekommen. Mein heute frisch auf 5.1 gebrachtes Moto G (2013, 3G) zeigt jetzt 'nur noch' 2 Lücken.
Nach dem Update ist vor dem Update...

2015-10-13 17.57.57.png 2015-10-13 17.56.58.png
 
Phuuu dann bin ich beruhigt! ... Im Cyanogen-Mod sind die zwei 6602 und 3876 ...Grün!
 
bei mir ist wie bei smartus also auch gerade frisch 5.1 bekommen. und beide sind auch rot..
 
Seit heute sind meine Schätzchen Samsung S1 und Motorola Defy "sicher"!
 
Und bei mir inzwischen beide Defy+ (Kitkat by Quarx), das Xperia M (Archidroid 3.1.5 Lollipop) und das Xperia Z1c (CM12.1 official) - endlich alles sauber! :)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten