Stagefright Lücken

  • 6 Antworten
  • Letztes Antwortdatum
S

sam_squan

Fortgeschrittenes Mitglied
88
Hallo,
mein neues X Play weist laut Stagefright Detector von Zimperium unter MM 6.0.1 10 critical und 10 high Lücken aus.
Ich habe den Squid-Kernel für die LED installiert.
Sind die vielen Lücken Kernel-spezifisch oder ein allgemeines Problem?
Mein LG G2 unter 5.01 zeigt keine Lücken.
Mein Moto G2 unter 5.1.1 zeigt eine Lücke.
Ich bin gerade etwas unsicher, warum so ein neues Gerät (noch) so viele Lücken hat?!
Habt Ihr das auch?

//EDIT: Es liegt nicht am Squid Kernel. Mit dem original Kernel gibt es ebenfalls 10+10 Lücken. Eigentlich sollten also alle Besitzer davon betroffen sein?!
 
Zuletzt bearbeitet:
Auf dem Moto X Force sind das mit aktueller App von Zimperium (v5.2) auch 10/10 unter MM 6.0.1 Patchlevel 03/2016.
Zum Vergleich: auf dem Nexus 5X und 9 LTE mit MM 6.0.1 und Patchlevel 05/2016 0/0 "not vulnerable".

Möglich, dass die aktuellen CVEs nur unter MM 6.x auftreten und noch nicht bei 5.x. Sind allesamt CVE...2016.

Moto lässt es leider etwas schleifen mit den Updates. Wenn nicht manuell ein EU-Factory Image geflasht hätte, wäre ich immer noch auf MM 6.0 Patchlevel 12/2015. Und das beim momentanen Flaggschiff! Ist ein retfr (Frankreich, Niederlande, Belgien) Gerät, was zusammen mit retgb (Großbritannien) Geräten seit dem 6.0 Rollout Weihnachten 2015 kein Update mehr gesehen hat. Dagegen sind die reteu Geräte (die später auf den Markt und damit nach Deutschland kamen) "schon" auf 03/2016. Moto...setzen 6!
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: HPRoxxter
Mein Dualsim X Play ist auch ein retfr und hat vor einigen Wochen ganz normal per OTA auf Patchlevel 03/2016 aktualisiert.
Der Stagefright Detector zeigte in der Version 5.1 noch "alles ok" für die diversen 2015er CVEs an, die neue V5.2 findet 10 critical und 10 medium CVEs.
 
...das Force retgb/retfr haben die dann wohl "vergessen".
 
Danke Euch für die Rückmeldungen.

Einerseits bin ich froh, dass mein Gerät nicht das Einzige ist mit den Lücken. Auf der anderen Seite ist es tatsächlich etwas schade, dass selbst mit Stand 3/16 noch so viele Lücken vorhanden sind und seitdem kein neues Update veröffentlicht wurde.

Soweit ich weiß, ist Stagefright nicht so bedrohlich, wenn mann nicht wahllos MMS oder Videos im Netz öffnet. Von daher ist es vielleicht nicht ganz so gefährlich?! Irgendwie so versuche ich, mich damit nicht verrückt zu machen, obwohl es natürlich insgesamt eine unschöne Situation ist.
 
  • Danke
Reaktionen: Rootuser
Heute kam das Update von der Zimperium App auf v5.3 Nun sind es plötzlich nicht mehr 10/10 sondern 8/5! Also 100% ist das offensichtlich auch nicht
 
  • Danke
Reaktionen: sam_squan und HPRoxxter
Danke, @Rootuser
Interessanter Hinweis.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten