Stagefright - Informationsthread (Lösungen, News, Diskussion)

[StardustOne]

also ich darf beim Geldautomat auch 6 stellige Pins vergeben. Aber beim Geldautomat da reichen ja schon aufgeklebte Kartenleser, dann irgendwelche Wireless Kameras die alles mitfilmen und schon kann man sich da ans Eingemachte machen...

Ich würde schon mehr bezahlen für Updates, das ist so wie mit der Garantie beim Flat Screen TV und der SSD. Das sind Komponenten, die braucht man nicht ständig zu erneuern. Da habe ich Extra-Garantien dafür abgeschlossen, um 5 Jahre Ruhe zu haben.

Beim Phone ist es halt etwas schwieriger, denn wenn es runterfällt ist es halt oft kaputt. Aber ich könnte mir auch vorstellen, dass die Industrie über die Telekommunikationsgebühren einen Pool füttert, der dann für Security und regelmässige Updates genutzt wird. So wie beim vorgezogene Entsorgungssgebühren Thema.

Das wäre eigentlich schon nicht schlecht, wenn das System sich mit kleinen Beiträgen helfen könnte. Aber dann kommt dann sicher wieder das Gezeter wer bekommt wieviel aus dem Pool und irgendwie sind wir wohl noch nicht so reif für solche gemeinnützigen Ideen. Da klappt es beim Fairtrade Gedanken doch besser (ein bisschen off-topic aber auch spannend). Aber da geht es schliesslich auch um was wirklich Gutes, Esswaren und Hilfe für die Leute die das für uns anbauen.

Es gibt ja schon das Fairphone, im Prinzip bräuchten wir nur noch das FairAndroid. Ein bisschen ist für mich das ja schon Realität, denn CyanogenMod und Miui sind in dieser Richtung unterwegs, da wird mit viel Einsatz für Updates gesorgt, jetzt müssten nur noch die Quellencodes für die MTK Geräte wirklich raus und dann könnte sich z.B. der nicht so gut betuchte Hersteller halt dann bei denen die Software bauen lassen oder zumindestens darauf lauffähig bekommen.

 

[Miss Montage]

Gut, dass Du mich daran erinnerst, ich wollte dem Teufel noch was spenden für den Jiayu-Patch...
OT: Auf das Fairtrade-Siegel würde ich übrigens nicht allzu viel geben, aber es ist besser als nichts.

 

[pengonator]

@StardustOne die ganzen Zusatzgarantien sind eher eine Möglichkeit des Handels mehr Kohle abzugreifen. Sinnig halte ich die nicht wirklich. Wenn ich mir ein Qualitätsprodukt kaufe hält das auch bis zu 5 Jahre. Aber wie Du siehst bist Du auch anfällig für dieses Marketing des Handels mit den Zusatzgarantien. Bin ja mal gespannt wie das bei einem realen Garantiefall ausgeht..... Ist jetzt aber wirklich sehr OT

 

[Jiayu_ba]

Ein update für den neuen stagefright bug findet ihr übrigens hier:
https://m.facebook.com/story.php?story_fbid=835964266524824&id=322998401154749

Gedacht ist er für jiayu s3, sollte/könnte aber auch auf anderen Geräten mit mt6752 oder 6732 laufen.

 

[Miss Montage]

Das kann ich für mein UMI Hammer direkt bestätigen - herzlichen Dank!
"Der Teufel" und Jiayu.de leisten wirklich hervorragende Arbeit und sind nicht geizig Ich musste nicht mal am Script "schrauben"...

 

[borg2k]

Immerhin ein gutes hat der Bug, es ist eine weitere Methode für die One-Click Root Tools vorhanden. Ich kenne einige die zwar Root-Rechte haben wollen, und sei es nur um dieses beknackte KitKat SD-Feature deaktivieren zu können, aber sich mit Custom Recovery flashen usw. nicht beschäftigen wollen.

Auf irgendwelche Mails von Banken & Co. reagiere ich gar nicht mehr, wenn die was ernsthaftes von mir wollen kommt da der gute alte Brief nach Hause.

 

[altmann]

Und hier noch ein Auszug aus dem ersten Link für jene, die die Aufregung für ein (deutsches) Sommerloch-Phänomen halten..

Da bleibe ich auch bei meiner Meinung, ganz schön viele "ifs" da drin.

Der Exploit besteht übrigens schon länger und war auch schon länger bekannt (ich meine mal was von April gelesen zu haben). Aus diesem Grund hat CM ihn schon seit einigen Wochen geschlossen. Zur Blackhat wurde das ganze jetzt nur "offiziell" vorgestellt. In den ganzen Monaten seit dem konnte ich nicht einen Bericht finden, dass der Bug wirklich "in the wild" ausgenutzt wurde. Und auch seit dem bekanntwerden gibt es tausende Berichte, dasss da was ist. Aber das der Bug aktiv genutzt wird und Schaden angerichtet hat, dass konnte ich noch nirgends lesen (bis auf Mutmassungen, mehr nicht). Wie halt bei jedem Bug.

Wer von euch hat den Adobe Flash Player auf seinem PC? Guckt euch da mal das Changelog an.. Fast mit jedem Update wird eine kritische Sicherheitslücke geschlossen, mit der es möglich ist, euer System zu übernehmen.

Ich wiederhole nochmal: Wenn das alles soooo gefährlich wäre, wäre die ganze IT schon zusammengebrochen

btw: Ist der Jiayu-Patch eigentlich mittlerweile für LP?

 

[lauterohre]

Adobe Flash Player Fast mit jedem Update wird eine kritische Sicherheitslücke geschlossen

Eben, es gibt Updates. Sie hächeln hinterher aber immerhin.

Für viele unserer Androiden wirds nix geben.

 

[altmann]

Für viele unserer Androiden wirds nix geben.

Was aber sehr wahrscheinlich nix machen wird..

Oder wie erklärt man z.B. einen Marktanteil bei Win XP von immer noch über 10%. Und das, wo es seit mehr als einem Jahr keine Sicherheitsupdates gibt. Da müsste doch jeder 10. PC mittlerweile Teil eines Botnetzes sein..

http://www.zdnet.de/88243442/statcounter-marktanteil-von-windows-10-steigt-auf-484-prozent/

Sorry, aber in den vielen Jahren in der ich was mit Computern zu tun habe, wurde schon soooo oft vom Untergang der IT gesprochen.

Nur bis jetzt konnte mir hier noch niemand einen Bug zeigen, der wirkliche Auswirkungen "in the wild" hatte. Warum wohl?

 

[StardustOne]

Stagefright bei Android ist ein bisschen schrecklicher als irgend ein Bug im schon seit Jahren nicht mehr aktuellen Windows XP, denn die Menschen tragen auf ihren Smartphones heute alles mit. Passworte, Login Details, persönliche Fotos, usw.

Und es sind 950'000'000 Telefone betroffen, die alle jederzeit mit einem MMS erreichbar sind. Das ist eine riesige Zahl angreifbare Geräte. Inklusive alles mit Android 5.1. Eine tickende Zeitbombe.

Wieviele davon kann eine Gruppe Wählroboter täglich ja stündlich erreichen kann, das weiss ich nicht, doch sobald der Exploit Code den Personen mit genug krimineller Energie bekannt ist, hagelt es MMS ohne Ende.

Alle Telefon Gesellschaften müssten die Weiterleitung von MMS verbieten, das werden sie aber nicht auf Dauer. Denn es gibt doch noch Geld mit dem Versand zu verdienen.

Wieviele 100'000 Wählroboter gibt es bereits jetzt, die Telefonnummern erreichen, ohne eine einzige davon auch zu kennen? Die Nummern werden einfach durchgewählt und es klingelt. Schon heute sehr beliebt bei Werbe Anrufen. Und beim MMS braucht nicht mal einer das Telefon annehmen. Super praktisch für Datenaustausch mit krimineller Absicht.

Und spätestens dann wird sich jeder daran erinnern dass es ja jeden treffen kann. Alles doch nicht so schlimm, bis es einen selber trifft. Ohne eine Garantie dass ein Telefon gegen alle zum Kaufzeitpunkt öffentlich bekannte Sicherheitslücken geschützt ist, würde ich mir heute kein Phone mehr kaufen. Und eines das nicht regelmässig Sicherheitslücken mit Updates schliessen kann schon gar nicht.

Es gibt Zeiten für Geiz, es gibt aber auch den Moment wo die Sicherheit vor geht.

 

[lauterohre]

Was aber sehr wahrscheinlich nix machen wird.

Ja.
Aber der Vergleich mit Windows hinkt. Wie gesagt sie hächeln hinterher.
XP ist ein "uralt" Betriebssystem, muss man ja nicht mehr benutzen.
(Ich habs auch noch auf ein paar Rechnern drauf und es kam vor paar Wochen
tatsächlich noch ein Update)

Bei Android ist's doch anders. Keine Chance upzudaten.

Auch wenn nix passiert, ein mehr als schaler Beigeschmack bleibt.

Das Meizu M2 Note habe ich seit ein paar Wochen.
2 Updates erhalten aber bisher kein Stagefright Patch.

Ganz ehrlich, ich hätte das Meizu nicht gekauft wenn ich vorher von dem Ganzen gehört hätte.
Ist ja auch nur die Spitze des Eisbergs.

Erstaunlicherweise spaltet Google gerade jetzt seinen Laden in Alphabet auf.
So funktioniert Schadensbegrenzung bei Managern.

 

[HabiXX]

@StardustOne : Du hast hier aber sehr oft Smartphones empfohlen, wo man eigentlich von vornherein gewusst hat, dass die nie Updates sehen werden

 

[altmann]

Also Wardialer hatte ich schon 1992, als ich mein erstes Modem bekommen habe

Die Aussage, dass Leute heutzutage so viele wichtige Sachen auf ihren Handies haben wie Passwörter, Photos, Onlinebanking, etc.
Hallo? Was mache ich denn mit meinem PC? Da habe ich mindestens genau so viele wichtige Sachen drauf. Ich für meinen Teil habe sogar eher die wichtigen Sachen auffem PC als auffem Handy..

Und das Argument, Win XP iss ja veraltet gilt wohl kaum. Über 10% aller Rechner nutzen das ganze noch, veraltet hin oder her. Und was geht davon für eine Gefahr aus? Imho nicht mehr wie vor einem Jahr.

Ich sitze jetzt vor irgendwelchen IT-Geräten (auch durch meinen Vater bedingt) seit knapp 30 Jahren, hatte meinen ersten Internetanschluss 1995. Da habe ich wie gesagt schon soooo oft irgendwelche Panikmachen mitgemacht. Anfang der 90er sollten plötzlich alle PCs virenverseucht sein (u.a. Stoned kam da raus), da wurde bei Wiso und was weiss ich wo drüber berichtet. Was ist passiert? Eigentlich nix. Dann kamen Ende der 90er die Rootkits raus. Eigentlich war jeder PC gefährdet, der totale Stillstand wurde vorausgesagt. Was ist passiert? Genau, wieder nix.. Über den Y2k-Bug muss ich glaube nix mehr sagen. Vor ein paar Jahren waren dann fast alle Fritz-Boxen angreifbar, wovon selbst heute viele durch die User nicht upgedatet wurden. Eigentlich müssten Millionen Deutsche Telefonrechnungen in Höhe von mehreren tausend Euro haben. Aber was ist wiedermal passiert? Richtig geraten - nix!!

Klar haben alle diese Bugs, Exploits, etc. auch Schaden angerichtet.. Aber keiner, ich wiederhole, keiner in einem irgendwie bewertbaren Ausmaß.
Und das waren jetzt nur so die größeren Exploits, die mir spontan einfielen. Da waren sicher noch dutzende mehr.

Und genau so wird es bei Stagefright laufen.. Jetzt regen sich noch ein paar drüber auf, in ein paar Wochen redet keiner mehr von, in ein paar Monaten schmunzeln wir drüber.
Auch wenn hier einige irgendwas anderes heraufbeschwören wollen, es wird nicht so kommen.

Und die Konzernaufspaltung von Google jetzt damit in Zusammenhang zu bringen, ist nicht dein Ernst, oder?? Eine Aufspaltung eines Konzerns wie Googler wird nicht in zwei Wochen geplant, nur weil irgendein dusseliger Bug publik gemacht wurde.. Das wird hinter den Kulissen seit Monaten, wenn nicht seit Jahren geplant.

 

[noplan]

denn die Menschen tragen auf ihren Smartphones heute alles mit. Passworte, Login Details, persönliche Fotos, usw.

Soll jetzt nicht altklug klingen, aber genau an der Stelle setzte ich als Nutzer an: Alles wirklich Sicherheitsrelevante was mein bescheidenes Leben betrifft, liegt nicht auf einem Smartphone, dass permanent in Gefahr schwebt liegen gelassen zu werden oder permanentes Diebesgut darstellt.

Alles was dem neuen Besitzer in die Arme fällt, sind meine Mail- und Play Store Daten. Fotos sind geschenkt

Kurz gesagt: Egal welchen Stand die Technik erreicht, ich trau dem Braten nicht. Das wirklich Gefährliche kennen wir gar nicht.
Das kommt noch nicht mal in die erste Vorstufe der Veröffentlichung.

Meine Auslegung der Dinge.

 

[HabiXX]

@noplan : Man könnte theoretisch deine Kamera übernehmen oder dich beim Telefonieren mit deiner Bank abhören.
Da war übrigens ein interessanter Bericht im Fernsehen. Einen Rentner wurde über Telefonbanking Geld abgebucht. Wahrscheinlich wurde sein DECT Telefon angezapft. Geht anscheinend recht einfach. Sachen gibts!

 

[noplan]

@noplan : Man könnte theoretisch deine Kamera übernehmen oder dich beim Telefonieren mit deiner Bank abhören.

Ich bin seit vielen Jahren bei einer reinen Online Bank, mit denen habe ich noch nie ein persönliches Wort gewechselt. Wüsste auch gar nicht warum. Selbst wenn, würden die am Telefon keine sicherheitsrelevanten Daten abfragen. Ich würde sofort kündigen

Bleiben sinnfreie Kamera-Aufnahmen. Wie die Fotos - geschenkt.

Wer mit seiner Bank über PIN und Co telefoniert oder das Handy in Facebook-Manier einsetzt, der kann allerdings hellhörig werden.

Ich will die Problematik nicht klein reden. Aber sie ist auch hausgemacht.
Zuckerberg und Co hätten vor 20 Jahren keinen Fuß auf die Erde bekommen. Mittlerweile werden sie dermaßen gefüttert, dass eine Sicherheitslücke in meinen Augen schon fast banal wirkt. Da kommt es auf ein paar Euro auch nicht mehr an.

 

[Miss Montage]

@noplan : Man könnte theoretisch deine Kamera übernehmen oder dich beim Telefonieren mit deiner Bank abhören.
Da war übrigens ein interessanter Bericht im Fernsehen. Einen Rentner wurde über Telefonbanking Geld abgebucht. Wahrscheinlich wurde sein DECT Telefon angezapft. Geht anscheinend recht einfach. Sachen gibts!

Telefonbanking ist ja quasi mein Metier: bei "uns" werden die Gespräche aufgezeichnet, die Telefonnummer des Anrufers ist irrelevant. Aber wenn das reklamiert wird, kann der Auftrag - z.B. auch die Stimme - überprüft werden. Kann ja auch sein, dass sich ein Angehöriger oder Nachbar seine Zugangsdaten verschafft hat.
Ich habe auch eine Online-Banking App auf dem Handy, aber die Kontonummer und die Zugangsdaten findet dort keiner

 

[HabiXX]

@Miss Montage Die Postbank steht auf dem Standpunkt, dass das Telefonbanking sicher ist und wenn jemand das Passwort kennt, dann war es fahrlässig vom Kunden.
Der Rentner hat sein Geld nicht wieder bekommen.
Ok ...das ist aber OT ... Ich möchte jetzt keine Diskussion wie sicher Telefonbanking ist anstoßen.

Ich habe auch eine Online-Banking App auf dem Handy, aber die Kontonummer und die Zugangsdaten findet dort keiner

Sehr vorbildlich!

 

[Miss Montage]

ach, /OT waren wir hier schon oft genug. Mir ist noch eingefallen, dass ggf. über die Wahlwiederholung des Telefons so ein Zugriff möglich wäre... u.U. kann die PIN dort mit abgelegt werden. Aber danke für die Info! Hast Du zufällig einen Link zu dem Fernsehbeitrag?

 

[HabiXX]

Ich glaube es war WiSo...[DOUBLEPOST=1439856257,1439855946][/DOUBLEPOST]Es war Plusminus
http://www.daserste.de/information/wirtschaft-boerse/plusminus/sendung/ndr/telefonbanking-100.html