Stagefright - Informationsthread (Lösungen, News, Diskussion)

[Miss Montage]

Dann viel Spaß!
Ich habe mich mal an dem Update-Script versucht... Wenn Du magst, kannst Du das flashbare .zip nochmal ausprobieren.
Leider bin ich nicht fähig, das eigentliche Binary unter die Lupe zu nehmen... Das ist wirklich ein Fall für den Hersteller.
Es erstaunt mich nur, dass es auf meinem UMI Hammer klappt...

 

[wydan]

Wie wäre es wenn wir mal Mediatek in die Pflicht nehmen würden?

das ist allein googles/android verschulden, eher noch der codec entwickler oder player

Wer ständig so ein Theater über Source Code Freigabe macht verdient es nicht dass man seine Produkte kauft. Denn genau solche Spielchen verhindern Security Updates die wir jetzt dringendst nötig hätten.

das theater macht auch google und die anderen.
außerdem sind die source code schon hinterlegt/freigegeben das hat ein hersteller gemacht, ich glaub WIKO war das, wenns ist such ich dir das
nur ist es so das kaum einer lust hat da rum zu experimentieren weil es viel arbeit ist, das sind meist einzelne die sich noch dazu meist nicht so auskennen und dann nach 4-5 monaten abbrechen

 

[Erbsenmatsch]

bitte nicht wundern wenn ich aktuell in der liste nix hochschiebe. hab wohl ne sehnenscheiden entündung

 

[Miss Montage]

Hoffentlich nicht vom vielen Verschieben? Gute Besserung!

 

[Erbsenmatsch]

hatte an der gamescom zwei cams da baumeln das war wohl eine zu viel

 

[Miss Montage]

das ist allein googles/android verschulden, eher noch der codec entwickler oder player

Ja, es ist auf Googles/Androids Mist gewachsen und wurde dann in die unterschiedlichsten Beete gepflanzt und dabei nochmal gerätespezifisch oder dem Corporate Design entsprechend modifiziert. Und da auf einem Smartphone Hardware und Software viel enger verknüpft sind als auf einem PC, müssen dann eben auch entsprechend viele verschiedene Patches generiert werden.
Ich würde mir auch wünschen, dass ich so einfach und regelmäßig wie am Linux-Rechner so wichtige Updates einspielen könnte. Aber dazu müssten die Firmwares viel einheitlicher sein...

das theater macht auch google und die anderen.

Einspruch: Mediatek schien ein besonders harter Fall zu sein.

@Erbsenmatsch : Du Armer... *pust*

 

[danmue]

Wenns mit den austausch der libstagefright.so behoben werden kann, fehlt doch nur noch eine gefixte libstagefright.so für JB und LP. Die passende libstagefright.so für KK hat Jiayu ja bereits geliefert

 

[Miss Montage]

Der bloße Austausch scheint leider nicht überall so reibungslos zu laufen wie bei mir... Mit @lauterohre 's ZTE (Intel-Chip) hat's nicht geklappt -> Bootloop, bei @chinpho 's Jiayu S3 streikt der Voice Unlocker...

 

[altmann]

@Miss Montage Du hast es auf nem Umi Hammer durchgeführt, oder? Das wäre ja nen 6732.. Das Jiayu S3 nen 6752. Für was für nen Telefon war der Patch den ursprünglich gedacht? Irgendwo war der Link, finde ich nur nicht auf die Schnelle

 

[Miss Montage]

Für das Jiayu S3! Ich habe es einfach mal ausprobiert, weil das SP_Flash_Tool meinen MTK 6732 wie einen 6752 behandelt...
Und es hat funktioniert! Hier nochmal der Link zu Mobildingser.

 

[altmann]

Das Flash Tool zeigt da glaube ich doch eine feste Graphik an, je nach Version des SPFT steht doch da immer 6752

Aber sehr interessant.. Wäre schön, wenn es noch mehr Leute mal unter KK testen könnten. Ich selber habe auf meinem m52 LP drauf, da soll es ja (auch laut Jiayu-Seite) definitiv nicht laufen.
Wäre auf jedenfall schonmal ne coole Sache, wenn man durch den Patch auch einige andere KK-Geräte fixen könnte. Deswegen.. Her mit Erfahrungsberichten, hehe.
Dann noch sowas für LP, das wäre Sahne

 

[StardustOne]

Achtung vor vermeintlichen Informationen zur Installation von Updates für Stagefright. Es gibt bereits kriminelle Energie die einem dazu verleiten möchte, einen Trojaner als Security Fix einzuspielen.

Heise hat dazu ausführliche Informationen veröffentlicht, dieses Beispiel dürfte weitere Trittbrettfahrer anlocken. Der Super Gau für Android ist eingetroffen:

Stagefright: Online-Ganoven tarnen Android-Trojaner als Sicherheitsupdate

 

[Miss Montage]

Das Flash-Tool orientiert sich vielleicht auch an dem, was es der Firmware entnimmt - da stand auch 6752 im Namen. Egal.[DOUBLEPOST=1439238533,1439238408][/DOUBLEPOST]@StardustOne : Ich glaube nicht, dass Jiayu Deutschland offiziell mit einem Trojaner auf ihrer Facebook-Seite werben würden. Aber klar: prüft die Quellen..

 

[altmann]

Genau, egal

Viel spannender wäre jetzt, bei wem der Patch funktioniert.

Habe leider hier nur LP-Geräte, kann also leider nicht testen.
@Miss Montage Danke aber das du es schonmal getestet hast. Vielleicht ermutigt das ja den einen oder anderen. Mit CWM/TWRP Backup vorher kann ja auch nicht viel passieren.

 

[Miss Montage]

Ich habe bei xda eine Nachricht an bigrammy geschickt - für's UMI Hammer habe ich mich mal an eine flashable zip gemacht -> da sollte aber jemand drüber sehen, der sich wirklich damit auskennt

 

[StardustOne]

Deutsche Telecom, Unitymedia, die stellen den MMS Empfang um. Und die anseren Telecom Firmen schlafen weiter, nach dem Motto wenn ich die Augen schliesse sehe ich die Gefahr nicht, also wird auch nichts passieren.

Was sind Menschen bloss für seltsame Wesen.

Wenn keiner mehr ein MMS empfangen könnte, so müssten eine Billion User auch nicht rausfinden was man abschalten muss, damit man wenigstens nicht das offensichtlichste Scheunentor offen stehen hat.

Wäre das Apple passiert würden sich alle göttlich darüber amüsieren, aber Apple hat 20 % Marktanteil, Android 80%. Wenn Google so weiter macht sind es bald 50% für Apple.

Langsam aber sicher bröckelt die Fassade des Google Konzerns und so ein Schaden, den vergisst man nicht mehr so schnell.

Auch ich bin fasziniert vom günstigen Preis, aber nach ein paar Jahren Suche nach dem tollen Android Phone, da geht auch ganz schön viel Geld den Bach runter.

 

[altmann]

Wie gesagt, imho alles reine Panikmache..

Wenns nicht so wäre und so schlimm wie von einigen Seiten dargestellt, wäre Android in spätestens drei Monaten tot.

Aber in der IT gab es schon sooo viele gehypte Lücken. Kennt noch wer Melissa? Wenns nach den Nachrichten damals ging, dürfte heutzutage kein PC mehr laufen. Oder der Y2K Bug. Ein Wunder das wir Leben. Oder wie von mir erwähnt, die Millionen Rechner vonb Win XP, die auch ohne Updates in den meisten Fällen Virenfrei laufen. Oder...

Finde, der Bug wird auch gerade mal wieder in Deutschland gehyped. Auf US-Portalen wird das ganze zwar auch erwähnt, aber imho lanbge nicht so extrem.

In ein paar Wochen spricht keiner mehr von, wartet mal ab..

 

[Miss Montage]

Ich denke wirklich, dass Android und die Hersteller Gedanken wegen der Fragmentierung machen sollten. Solange jeder sein eigenes Süppchen kocht, sind schnelle Sicherheitspatches einfach nicht machbar. Dass Google die Nexus-Serie jetzt monatlich mit Updates versorgen möchte, ist ja ein Anfang (und bereitet den Freunden von "Ruth" jetzt schon Kopfschmerzen).

 

[altmann]

Hehe, klar. Das Google das ganze Konzept Android an einigen Stellen überdenken muss, dass will ich garnicht in Frage stellen.
Eigentlich sollte durch die Möglichkeit von OTA-Updates für jeden Hersteller ein Update ohne grössere Schwierigkeiten möglich sein.

Gut vorstellen könnte ich mir, dass Bibliotheken auf low-level Ebene demnächst von Google gepflegt und aktualisiert werden.
Das schränkt die Hersteller natürlich ein, auch diese müssten viele ihrer Oberflächen dementsprechend überarbeiten. Aber nur so wird man so grobe Schnitzer in Zukunft vermeiden können.

Will auch nicht sagen, dass das ganze nicht ärgerlich ist.. Nur wird die Welt von Stagefright nicht untergehen, und Android denke ich auch nicht

 

[Miss Montage]

Bis jetzt habe ich Android wegen des Sandkasten-Prinzips für relativ sicher gehalten. Deshalb bin ich einigermaßen verblüfft, was eine mp.4 doch so alles anstellen kann (weil im Hintergrund diverse Systemprozesse tätig werden). Kann schon sein, dass das Thema wegen des Sommerlochs mehr aufgebauscht wird als sonst. Und auch die Hacker (von der "bösen" Sorte) sind anscheinend fast alle in der Sommerfrische. Ich hoffe ja auch, dass kein nennenswerter Schaden entsteht und wir in drei Monaten drüber lachen.