Stagefright - Informationsthread (Lösungen, News, Diskussion)

Rumpelstilzchen

Well-Known Member
Für mich war es auch nur eine Frage der Zeit wann Angriffe in dieser Form verstärkt auftreten werden.
War schon fast erstaunt wie lange es in dem Bereich ruhig war, trotz das die Nutzung enorm zugenommen hat.
Und vor allem jede Menge an sehr arglosen Benutzern, die froh sind wenn die den Ein-Knopf finden. Leichte Opfer :(

Das größte Problem ist bei Android halt die Open Source Geschichte.
Währen sich Apple oder Microsoft auf eine Version konzentrieren können, ist es bei Android je nach Hersteller sehr unterschiedlich.
Da werden auch mal gerne ein paar Features mehr eingebaut, die wieder ein Gefahrenpotential bedeuten.
Nur in wie fern das noch kontrolliert wird ist die Frage.
 

StardustOne

Well-Known Member
Na ja es ist halt schon sehr schlecht wie Android gepflegt wird. Ich habe jetzt erst mal alles ausgeschaltet was zum automatischen Empfang von MMS und Filmen in Whatsapp eingestellt war.

Aber die Schadware bekommt man ja auch von präparierten Internet Seiten.

Einfach so Augen zu machen und weiter auf Android vertrauen, das kann man jetzt vergessen, damit ist diese Sicherheitslücke und die weiteren, die noch folgen, nicht aus der Welt.

Google hat ein massives Problem wie das ganze aufgebaut ist und es kümmert die nicht einmal. Eigentlich ist das eine Schande für die gesamte Android Branche.
 

Youngn

Well-Known Member
Wie das US-Magazin Wired meldet, werden nun Google, Samsung und LG künftig mit turnusmäßigen Android-Updates Sicherheitsaktualisierungen an ihre Nutzer ausliefern. Google hatte bereits öffentlich versprochen, alle Nexus-Geräte künftig mit einem monatlichen Patch-Day sicherer werden zu lassen, Samsung hatte es kurz danach gleichgetan. Nun ist auch von dem südkoreanischen Unternehmen LG gleiches zu hören - auch dort bestätigt man einen monatlichen Patch. Dieser werde monatlich, aber zunächst nicht an einem festen Termin an die Provider ausgeliefert, bestätigt LG gegenüber Wired. Die Mobilfunkpartner hätten sich auf breiter Basis damit einverstanden erklärt und verpflichtet, die Sicherheits-Updates als OTA (Over-the-Air) Update sofort bei Verfügbarkeit an die Endkunden auszuliefern.
http://winfuture.de/news,88345.html

Dabei bin ich doch erst von WP8.1 zurück auf Android gewechselt. :p
Naja, vielleicht wird mein nächstes Phone ja doch wieder ein MS Phone oder ein angebissener Apfel mit nem Wurm drin. :hehehe: Oder sogar ein Google Phone! ;)

--------------------------------------------------------------------------------------------------

Wer noch MMS benutzt hat selber schuld ^^
Bei Xiaomi sieht es mit Updates auch recht gut aus.
Naja, mein Mi4 hat noch Android 4.4.4 und wird auch sicher keine Updates mehr erhalten. ;)
Zumindest hab ich den "Auto Download" für die MMS ausgestellt. :)
 

Youngn

Well-Known Member
:offtopic:
Danke Google für diesen Pfusch.
Da sitzen, wie auch in anderen IT-Firmen, Leute die programmieren (Arbeitsteilung) und klar geht da mal was durch an Fehlern. Keiner ist perfekt. Wenn die Programmierung so einfach wär, würds doch jeder machen. Solltest lieber Google dafür danken, dass die so schnell ein Update dafür rausgebracht haben.
 

StardustOne

Well-Known Member
Tja also meine Phones bekommen leider von Google gar nichts. Es ist schon sehr verwunderlich, wieso Google nicht seit Monaten bereits Sicherheitsupdates ausrollt, erst jetzt wo die Medien berichten, da gibt es was, aber auch nur für neuste Geräte.

Und: Google ist ja auch die Firma, welche ihre eigenen Produkte 18 Monate nach Verkaufsstopp von sämtlichen Updates ausschliesst, obschon die Hardware auch noch für weitere zukünftige Jahre einwandfrei tauglich ist, auch neuste Android Versionen zu fahren.

Es gibt zwar Hoffnung, und die kommt von CyanogenMod. Leider sind normale China Phones aussen vor und werden nie ein Update bekommen.

Immerhin: Mein uraltes aus dem Jahr 2011 stammendes Google Nexus ist jetzt sicher. Es läuft jetzt mit Android 5.1.1 CyanogenMod 12.1, Beta Build vom 6.8.2015. Und dafür kann ich den CyanogenMod Entwicklern danken, denn die machen mit ihrer unbezahlbaren Arbeit auch älteste Phones wieder flott und sicher für heutige Tasks.

Mein schönes Huawei Honor 6 wird wohl noch ein halbes Jahr ungeschützt bleiben, wenn es dann mal ein Update auf 5.1.1 gibt, schauen wir dann.
 
Zuletzt bearbeitet:

ColonelZap

Administrator
Teammitglied
Kein Thema für meine Xiaomis :)

20150807052208950.jpeg

Woran liegt das? Kann mir irgendwie nicht vorstellen, daß dort ein "Patch" von Google implementiert wurde? Liegt es eventuell an MiUi?
 

ColonelZap

Administrator
Teammitglied
Bei Xiaomi / MiUi hätte ich jetzt eher vermutet, daß deren "hauseigenes" Security App für die Sicherheit sorgt.
 
S

Skyfire

Guest
Taugt das denn was ? Mir fehlt das Hintergrundwissen um das zu beurteilen:(
 
A

altmann

Guest
Schade, dass m52 ist auch betroffen..

@HabiXX Hattest du auch ein betroffenes Gerät und das mal getestet?
 

HabiXX

Well-Known Member
@altmann Nein, mein Oppo Find7a ist sicher :)
Ob das wirklich funktioniert, weiss ich nicht. Klingt mir ehrlich gesagt zu einfach.
Trotzdem wollte ich es nicht vorenthalten.

Edit: Ich hab mal das Textra App installiert. Bei Einstellung gibt es ein Punkt Stagefright-Schutz....Also wenn man das Standard-App einfriert und Textra verwendet ... vielleicht funktioniert es ?
 
Zuletzt bearbeitet:

ColonelZap

Administrator
Teammitglied
Soll der Quatsch nicht auch per Whatsapp Probleme machen? Dann hilft es nicht wirklich nur sein Text Messaging App einzufrieren, dann muß WA auch vom Handy verschwinden ;)
 

thor2001

Well-Known Member
Hm, also die beiden Apps sind komisch.

Lookout meinte anfällig, aber Zimperium kommt nicht einmal zum zweiten Test und macht dann nichts mehr. :grin:

Ich denke, dass es primär von der Messaging-App abhängt.
Ist diese nicht Vanilla (also durch eine Hersteller-App ersetzt worden), so kann das Risiko gleich Null sein oder umgekehrt.

Gruß
 
Oben Unten