Stagefright - Informationsthread (Lösungen, News, Diskussion)

StardustOne

Well-Known Member
Und Browser die benutzt auch niemand? Stagefright ist ja deshalb so gefährlich weil es schon reicht ein Video einer präparierten Webseite abzuspielen. MP4 Files sind da die Angriffsfläche. Der Bericht von Trendmicro wurde hier bereits erwähnt.

Das ist leider kein Thema, wo man rasch ein paar Settings deaktiviert und dann kam man fröhlich weiter surfen, das ist die echte Katastrophe.

Und wir sind alle schon mitten drin. Wer also sein Telefon weiter zu mehr als bloss zum Telefonieren nutzt, der hat ausser mit einem Update vom Hersteller keine Chance einigermassen sicher zu sein.

Was noch interessant ist, offenbar sind Geräte mit Miui größtenteils geschützt.

Wer das Risiko nicht eingehen möchte und vom Anbieter/Hersteller keinen Fix bekommt, dem bleibt nichts anderes übrig als sein Phone zu ersetzen.

Es hat auch Nachteile, wenn man ein paar Euro sparen möchte.
 
Zuletzt bearbeitet:

wydan

Well-Known Member
StardustOne
das risiko hast du immer, wenn du im internet bist.
hier muss aber noch jemand deine telefonnummer wissen
und wahrscheinlich kann man mit einem einfachen löschen der MMS APN den empfang verhindern.
und wie erbse schon geschrieben, whatsapp hat das gleiche problem
 
A

altmann

Guest
Es hat auch Nachteile, wenn man ein paar Euro sparen möchte.
Diese Aussage würde ja implizieren, dass die "Premiumhersteller" alle ihre Geräte fixen. Aber auch hier gilt es leider wieder nur für aktuelle Geräte. Hast du dir z.B. vor knapp zwei Jahren für 600 Euro ein Samsung Galaxy S4 gekauft, bekommst du vom Hersteller kein Update. Ein Sony Xperia Z1 hat auch den Stagefright-Bug, wird aber auch kein offizielles Update geben.

D.h. wenn ich einem Premiumhersteller nicht alle 1-2 Jahre mindestens 500 Euro in den Rachen werfe, bin ich da leider genau so verlassen wie bei den chinesischen Fricklerbuden. Der einzige Vorteil bei etablierten Herstellern ist, dass es häufig eine recht große Community gibt und damit Custom Roms.

Und wenn man sich die Chinesen in den letzten Monaten so anschaut, sind für recht viele Geräte doch noch Updates in den ersten Monaten ihrer "Lebenszeit" rausgekommen. So extrem sehe ich da den Unterschied zu den teuren Herstellern nicht, da wie beschrieben, man hier nach einigen Monaten auch verlassen ist.

Generell gehe ich davon aber aus, dass in zwei-drei Monaten keiner mehr von redet und sich der Bug eh nicht "in the wild" durchsetzt. Ist schliesslich Sommer, mit irgendwelchen Berichten müssen wir das Loch ja füllen ;)
 

StardustOne

Well-Known Member
Samsung will bis zum Galaxy S3 alle nachbessern und Motorola für alles bis zurück ins 2013. Auch Huawei hat anmerken lassen dass man da nachbessern möchte.

Tja da alles neue mit Miui sicher zu sein scheint und CyanogenMod es auch geschafft hat, können mir die Fricklerbuden mit ihren wöchentlichen Flagship Killern und lachhaften Presale Rabatten im CNC Alu Look erst mal bis auf weiteres gestohlen bleiben.

Fürchte allerdings das Thema überdauert den Sommer, denn es ist einfach zu wichtig geworden.
 

Miss Montage

Active Member
Ich habe gerade die MIUI für das Umi Hammer ausprobiert (Version 5.0), da schlägt der Zimperium Stagefright Detector leider auch Alarm...
 
A

altmann

Guest
CM war was sowas angeht ja schon immer weiter vorne. Das ist eigentlich auch das, was mir bei den meisten Billigchinesen fehlt - eine ordentlich laufende CM-Version.

Stimmt.. Samsung bringt sogar was für die alten Geräte. Sony aber halt z.B. nicht. Das Z1 ist noch nicht mal zwei Jahre alt. Das finde ich ehrlich gesagt schon recht schwach. Das Jahr 2013 ist gerade mal 1,5 Jahre her. Premiumhersteller haben da für ihre Flaggschiffe locker über 500 Euro verlangt. Dann kann ich mir auch nen Chinesen alle 6-12 Monate für 150 Euro kaufen und wegschmeissen. Ich weiss, bescheuerter Gedanke, ich mag diese "Wegwerfmentalität" nicht, ist aber leider so.

Bin mal gespannt, wie die Chinesen reagieren. Durch OTA dürfte es jetzt generell nicht sooo ein riesen Problem sein, Updates zur Verfügung zu stellen. Vorausgesetzt, diese Lücken lassen sich per OTA-Update fixen. Aber hört sich ja danach an. Würde mich dann nicht wundern, wenn wir auch was von den kleineren Herstellern bekommen.

Man muss ja auch von ausgehen, dass mindestens 50% aller Nutzer sich nie um Updates kümmern. Wenn die Lücke so dramatisch wäre, müsste der komplette Android-Markt in spätestens drei Monaten tot sein, da das Netz voller honeypots ist.. Glaube ich irgendwie nicht. Dafür schon viel zu oft sowas gelesen. Wenn es danach geht, müsste eigentlich mittlerweile jeder Win XP Rechner der totale Zombie sein. D.h. sicher 10% aller zu Hause eingesetzten PCs. Auch dem ist ja glücklicherweise nicht so.

@Miss Montage Das sind ja auch meistens nur "look alike" Roms bzw. aus vielen Quellen zusammengebastelt. Das MIUI ist ja von Haus aus nur für Xiaomi.
 

Miss Montage

Active Member
War ja auch nur eine Idee. Leider bin ich keine Entwicklerin, sonst würde ich mir das Jiayu S3-Patch mal genauer ansehen und für das Hammer "porten"...

edit: es war dann doch ganz einfach: ich habe das Jiayu S3-Patch entpackt und aus dem Ordner system/lib die Datei libstagefright.so auf mein Handy kopiert. Dazu musste ich kurzfristig die Rechte des gleichnamigen Ordners auf dem Handy ändern. Jetzt gibt die Zimperium App grünes Licht :)
Danke @Loonix für den Link zu mobildingser :)

und nochmal edit: ich hänge die libstagefright.so komprimiert an, für all jene, die ein Gerät mit MTK6752 oder MTK 6732 SOC haben und es auch ausprobieren möchten. Ein vollständiges Backup vorab wird dringend empfohlen...
Und das Patch funktioniert laut Jiayu nur auf Kitkat!
 

Anhänge

Zuletzt bearbeitet:

ColonelZap

Administrator
Teammitglied
Es gab ne Anfrage im Testbericht Übersicht Thread, ob man eine Zsmstellung machen könnte.
Den Thread finde ich gut :) Ich befürchte aber, die Übersicht wird schnell unübersichtlich werden bei der Masse an Handys? Geht das vielleicht auch ETWAS übersichtlicher? Zumindest die NICHT betroffenen Handys irgendwo ganz oben erwähnen?

Oder so? Z.B.:

Nicht betroffen:

Xiaomi Mi4 Details
Xiaoimi Mi 4i Details
Xiaomi Mi3 Details

Betroffen:

Mlais m52 Details
Jiayu S3 Details
...

Nur so eine Idee :grin:
 

wydan

Well-Known Member
wenn wie die telekom, auch vodafone und O2/eplus, MMS abschalten, beziehungsweise viren scannen, ist die sache gelöst. so einfach ist das. oder man blockiert selbst die MMS
 
Zuletzt bearbeitet:
  • Like
Wertungen: Ora
L

lauterohre

Guest
SoC fernab des MTK 6752 liegt, rate ich davon ab - ich weiß nicht, Hardware-abhängig die Datei ist.
Und das Patch funktioniert laut Jiayu nur auf Kitkat!
Auf meinem ZTE V975 (4.2, Intel Atom Z2580) funktioniert es nicht, Gerät fährt nicht mehr hoch.
Habe aber vorher ein CWM-Backup gemacht und danach ein Restore. ;) Alles wie vorher.

Auf meinem Meizu M2 Note würde ich es mich nicht trauen das auszuprobieren, da kein Custom-Recovery vorhanden.
 

Unbroken

salty
Komisch ich deaktiviere MMS Empfang schon immer! Auch auf dem Phone meiner Tochter!

Weil ich grundsätzlich finde, wer mir Bilder schicken will, kann das per Messenger oder e-mail tun!

MMS war mir grundsätzlich immer zu teuer! ;)
 

Miss Montage

Active Member
Beim MMS-Versand würde Dir ja nichts passieren. @wydan : Woher weißt Du denn, dass die Anfälligkeit im Browser etc. nur besteht, wenn der Angreifer gleichzeitig Zugriff auf die Telefonnummer hat?
Zitat aus dem bereits zweifach genannten trendmicro-Link:
The recommendation to disable MMS will NOT protect against these two new attack vectors. However, it is still effective against one of the three attack vectors, and is a good idea generally if that feature is unused.
 
Zuletzt bearbeitet:

Binser

Well-Known Member
Es würde sicherlich helfen, statt dem Google Browser den aktuellen Firefox Browser zu benutzen und als default einzustellen, der die Stagefright Sicherheitslücke nicht hat.
 

Mitglieder

Keine Mitglieder online.

Statistik des Forums

Themen
54,350
Beiträge
836,071
Mitglieder
66,934
Neuestes Mitglied
helywinorg
Oben Unten