Stagefright - Informationsthread (Lösungen, News, Diskussion)

StardustOne

Well-Known Member
Genau, Google muss endlich was tun, die haben den Geist ja aus der Flasche gelassen.

"Aladdin-Droid" ist raus und da muss man halt auch etwas mehr tun als sich bloss die Hände reiben wenn neue Werbeeinkünfte veröffentlicht werden.

Ganz besonders muss Google auch dem kleinsten China Phone Anbieter helfen, auch wenn deren Geräte älter sind. Technisch ist das ja problemlos möglich, bei jedem Phone welches OTA Updates kann. Da muss das Update halt auch kommen, egal wer das gebaut oder verkauft hat. Wer A sagt muss auch helfen beim Beisteuern der Lösung.
 

Miss Montage

Active Member
Hier noch zwei Zitate aus dem bereits erwähnten Giga-Artikel:
Durch all diese Maßnahmen sollen derzeit weniger als 0,15 Prozent aller Geräte, die ihre Apps ausschließlich aus dem Play Store beziehen, mit irgendeiner Form von Malware versehen sein.]
und:

Tatsächlich benachrichtigt Google schon seit drei Jahren jeden Monat Smartphone-Hersteller über die aktuellen Sicherheitsrisiken in der Hoffnung, dass diese die Bugs so schnell wie möglich beheben. Erfahrungsgemäß sieht die Realität bislang allerdings noch anders aus...
@altmann : Die Idee mit den zentral von Google eingepflegten Bibliotheken gefällt mir
 

Schussi

Administrator
Teammitglied
Ein wenig aufwendiger ist das schon. Google stellt erst einmal die Updates wohl nur den Partner, also die die in der ASOP sind, zur Verfügung. Das ist bereits geschehen. Nun sind die jeweiligen Hersteller gefordert, das umzusetzen.

Die "Nichtmitglieder" können Android zwar nutzen, haben aber (eigentlich) kein Recht die GAPPS zu verwenden, deswegen fehlen die oft, und bekommen auch sonst sicher keine Unterstützung. Ist halt nur für Mitglieder.

Und man braucht sich doch nichts vormachen, die kleinen "Hersteller" haben da auch gar kein Interesse dran. Wozu neue Firmware, viel besser ist es alle 6 Monate einen Nachfolger zu verkaufen. Bei den günstigen Preisen bleibt nicht viel Geld für Pflege und Support übrig...
 

Joe_User

Well-Known Member
Zum S3, habe ich es richtig verstanden, ihr entpackt die ZIP und verschiebt die Datei von Hand?

Was für einen Vorteil hat man denn dadurch? Das flashen über die Recovery dauert schließlich nur Sekunden...
 

Miss Montage

Active Member
Bei @chinpho hat es mit der update-zip nicht geklappt, das sah mir aber nur nach einer "Namens-Verwirrung" im updater-script aus. Deshalb hat er dann eine einzelne Datei extrahiert und nach system/lib kopiert. Aber daran hat sich der Mediatek Voice Unlocker verschluckt.
Ich habe das einzelne File kopiert, weil ich kein Jiayu S3 habe - aber bei mir hat es wunderbar funktioniert :)
 

StardustOne

Well-Known Member
Gerade ein kleiner Hersteller, wobei eigentlich keiner der es bis zu uns schafft wirklich klein ist, der sollte eigentlich das grösste Interesse haben sich da aktiv an den Updates zu beteiligen, denn auch das hilft sich einen guten Namen zu machen. Jiayu ist offenbar der erste aus China, der es mit seinen Informationen geschafft hat etwas Positives zu tun.

Aber das reicht natürlich bei Weitem nicht, denn wer jetzt nichts unternimmt, der wird einfach als schlechtes Beispiel herumgereicht, genauso wie wenn man halt lausige Hardware baut und die Leute damit abzuzocken versucht.

Es müsste eigentlich jedem China Hersteller, wenn er es dann sogar bis zu einer eigenen Webseite geschafft hat, ein wichtiges Anliegen sein, dass seine Produkte auch im Punkt Updates glänzen.

Also wer sich den Namen jetzt versaut, der wird es nicht mehr schaffen, uns etwas anzudrehen, ohne einen Stagefright Patch mit liefern zu können. :) Ich zähle auf alle hier, nicht schwach werden :).
 

Miss Montage

Active Member
Ach, ich habe da ein gewisses Vetrauen in die Entwickler-Gemeinde: auch sie ist für mich ein Android-Highlight.
Aber ich bleibe dabei: Android und die Hersteller müssen sich zukünftig besser koordinieren.
Das würde aber Abstriche bei Touchwiz und den zig/hunderten verschiedenen Android-"Gewächsen" voraussetzen...
Jiayu (Deutschland) ist ja gerade ein Beispiel dafür, dass die "Kleinen" den "Großen" in mancher Hinsicht voraus sein können.
 

Miss Montage

Active Member
Ich bin ja vorerst eh wieder auf der sicheren Seite :)[DOUBLEPOST=1439303895,1439302131][/DOUBLEPOST]bigrammy hat geantwortet:
Hi Miss Montage,
Not too sure about this one as I have not heard about this exploit I guess I need to catch up

The patch should be fine on the Hammer or any other mt6752/32 SoC running KitKat 4.4.4

If you trust the source of the libstagefright.so 100% and it worked on your Phone then go ahead and share the info.

Obviously tell people to make a copy/backup of their stock libstagefright.so first just in case anyone should encounter any problems.
Simply removing the getprop line from the updater-script will be all that's needed for flashing.
Regards bigrammy.
Na, dann werde ich mal loslegen :feuerwerk:
 

webfox

Member
War ja auch nur eine Idee. Leider bin ich keine Entwicklerin, sonst würde ich mir das Jiayu S3-Patch mal genauer ansehen und für das Hammer "porten"...

edit: es war dann doch ganz einfach: ich habe das Jiayu S3-Patch entpackt und aus dem Ordner system/lib die Datei libstagefright.so auf mein Handy kopiert. Dazu musste ich kurzfristig die Rechte des gleichnamigen Ordners auf dem Handy ändern. Jetzt gibt die Zimperium App grünes Licht :)
Danke @Loonix für den Link zu mobildingser :)

und nochmal edit: ich hänge die libstagefright.so komprimiert an, für all jene, die ein Gerät mit MTK6752 oder MTK 6732 SOC haben und es auch ausprobieren möchten. Ein vollständiges Backup vorab wird dringend empfohlen...
Und das Patch funktioniert laut Jiayu nur auf Kitkat!
Irgendwie funzt das Patch nicht auf meinem S3. Wie kann man die Rechte ändern?
Ich wollte die libstagefright.so auch einfach in die lib jkopieren, jedoch meckert der es-Manager die fehlenden Rechte an und meint, ich hätte nur ein read darauf. Auch das Umbenennen der originalen Datei hat mir keinen Erfolg für den Kopiervorgang gebracht.
 

Miss Montage

Active Member
Ja, Rootrechte sind für die Kopiermethode und das Umbenennen vonnöten.
Ich musste zusätzlich die Ordnerrechte vorübergehend ändern - siehe Screenshots:
@chinpho : Hast Du es nochmal probiert?
Und hier ist "mein" flashbares File für MTK-Geräte mit 6732/6752 Chip, Kitkat 4.4.4 und Custom Recovery.
Ich habe dafür nur zwei Zeilen aus dem Patch von Jiayu Deutschland entfernt ;-)
Tausend Dank @ DerTeufel1980 !
Bitte macht vorher ein vollständiges Nandroid-Backup! Außerdem solltet Ihr die Originaldatei /system/lib/libstagefright.so sichern, zum Beispiel durch Umbenennen in libstagefright.so.bak
 

Anhänge

Zuletzt bearbeitet:

webfox

Member
Danke an Miss Montage und chinpo!
Habe gestern abend dann die Datei so kopiert und mein S3 scheint nun sicher zu sein.

Das Installationsscript tut im Übrigen auch nichts anderes, als diese Datei zu kopieren, falls es jemanden interessiert.

Inhalt des updater-Script:
getprop("ro.product.device") == "H560" || abort("This package is for \"H560\" devices; this is a \"" + getprop("ro.product.device") + "\".");
ui_print("< > Updateting stagefright");
ui_print("< > This fix is brought to you by");
ui_print("< > www.jiayu.de & DerTeufel");

mount("ext4", "EMMC", "/dev/block/platform/mtk-msdc.0/by-name/system", "/system");
package_extract_dir("system", "/system");

ui_print("< > Setting Permissions");
set_perm(0, 0, 0644, "/system/lib/libstagefright.so");

unmount("/system");
 

StardustOne

Well-Known Member
Schlimmer als ein Emmentaler so ein Android. Wann hört das auf? Es gibt wohl bald mehr iPhones als Android Phones. Auf jeden Fall würde das die Anzaht der verwundbaren Geräte vermindern.

Was kommt wohl noch alles ans Tageslicht? Von wegen Android ist Secure. Und wenn ich an all diese Business User denke, vermutlich braucht es noch den grossen Knall mit gestohlenen Daten. Von Honor bekam ich jedenfalls noch kein Update. Doch ein Samsung Galaxy 5 Mini eines Kollegen ist bereits geschützt vor Stagefright, immerhin.
 

Mitglieder

Keine Mitglieder online.

Statistik des Forums

Themen
54,350
Beiträge
836,069
Mitglieder
66,933
Neuestes Mitglied
kolo.bezka
Oben Unten