1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  2. Made4you.lu - Dein persönliches Geschenk!
    Information ausblenden

Stagefright - Informationsthread (Lösungen, News, Diskussion)

Dieses Thema im Forum "Small Talk" wurde erstellt von Erbsenmatsch, 27. Juli 2015.

  1. Miss Montage
    Offline

    Miss Montage Active Member

    Registriert seit:
    14. Juli 2015
    Beiträge:
    128
    Danke:
    133
    Handy:
    UMI Hammer
    Wer drischt denn hier gnadenlos auf Google ein? Ich finde die Diskussion hier ziemlich differenziert...
     
  2. pengonator
    Offline

    pengonator Well-Known Member

    Registriert seit:
    10. April 2014
    Beiträge:
    1,415
    Danke:
    2,676
    Geschlecht:
    männlich
    Handy:
    Doogee DG310, Elephone P6000 Pro, Ulefone BE Pro, Elephone P7000, Elephone P9000
    Im Tenor schon wie man in vielen Posts lesen kann was ja durch externe Median auch so geschürt wird. Es ist Sommerloch und da braucht man was man lange ohne viel Aufwand am kochen halten kann. Ich habe nicht gesagt das es alle machen und ja mir sind auch durchaus differenzierte Posts aufgefallen. Ich habs dann einfach nur auf den Punkt gebracht. Wer Sicherheit will darf keine elektronischen Kommunikationsgeräte aus dem Massenmarkt nutzen und selbst wahnsinnig teure Sicherheitshandys sind nicht sicher. Dann zurück zum guten alten Papier und Stift. Aber Fortschritt lässt sich nicht aufhalten und der User ist gefordert dafür eine Sensibilität zu entwickeln da es die Hersteller nicht wollen weil das alles Geld kostet und das lieber für Vorstandsbonies oder Shareholdervalue ausgegeben wird. Das ist halt Marktwirtschaft. Wir leben halt nicht auf der glücklichen grünen Wiese sondern in der Realität.
     
  3. Miss Montage
    Offline

    Miss Montage Active Member

    Registriert seit:
    14. Juli 2015
    Beiträge:
    128
    Danke:
    133
    Handy:
    UMI Hammer
    Hältst Du das für differenziert?
     
  4. pengonator
    Offline

    pengonator Well-Known Member

    Registriert seit:
    10. April 2014
    Beiträge:
    1,415
    Danke:
    2,676
    Geschlecht:
    männlich
    Handy:
    Doogee DG310, Elephone P6000 Pro, Ulefone BE Pro, Elephone P7000, Elephone P9000
    Ja denn das ist die Wahrheit @Miss Montage da es alle Hersteller und alle OS-Versionen betrifft. Es gibt nichts 100% sicheres, wer das glaubt lebt auf Wolke-Kukusheim.
     
  5. Miss Montage
    Offline

    Miss Montage Active Member

    Registriert seit:
    14. Juli 2015
    Beiträge:
    128
    Danke:
    133
    Handy:
    UMI Hammer
    100 Prozent sicher ist auch die Briefpost nicht. Von 100 % hat hier auch niemand geschrieben.
     
  6. pengonator
    Offline

    pengonator Well-Known Member

    Registriert seit:
    10. April 2014
    Beiträge:
    1,415
    Danke:
    2,676
    Geschlecht:
    männlich
    Handy:
    Doogee DG310, Elephone P6000 Pro, Ulefone BE Pro, Elephone P7000, Elephone P9000
    Was ist schon sicher, Software ist eine Ansammlung von mehr oder weniger Fehler. Das war so, das ist so und das wird auch so bleiben und da mache ich den Entwicklern gar keinen Vorwurf. Denn wer schafft es schon ein größeres Dokument ohne jeglichen Fehler zu schreiben??? Das ist dann im Source-Code ja auch nicht anders.
     
  7. Miss Montage
    Offline

    Miss Montage Active Member

    Registriert seit:
    14. Juli 2015
    Beiträge:
    128
    Danke:
    133
    Handy:
    UMI Hammer
    Ich verstehe den Tenor dieses Threads eher so, dass wir uns mehr Sicherheit wünschen. Und jeder Mensch, der sich mal ein Plastikband mit ein bisschen Draht drin als Fahrradschloss gekauft hat, weiß, dass der Zeitfaktor dabei eine entscheidende Rolle spielt.
    Und was die Fehlerquote in Dokumenten betrifft: für 1,5 Fehler auf 1000 Zeichen würde ich mich schämen (Analogie zu Googles 0,15 Prozent virenbefallener Handys)
     
    Zuletzt bearbeitet: 16. August 2015
    pengonator sagt Danke für diesen hilfreichen Beitrag.
  8. pengonator
    Offline

    pengonator Well-Known Member

    Registriert seit:
    10. April 2014
    Beiträge:
    1,415
    Danke:
    2,676
    Geschlecht:
    männlich
    Handy:
    Doogee DG310, Elephone P6000 Pro, Ulefone BE Pro, Elephone P7000, Elephone P9000
    Das es Fehler gibt das ist normal nur wie damit umgegangen wird ist das Problem. Aber solange wir die Kunden das Spielchen mitmachen und die Ersatzbeschaffungszeiten immer kürzer werden lassen spielen wir doch den Herstellern in Ihre Gewinnmaximierung regelrecht in die Karten. Die wissen doch das Ihre Ignoranz keine Folgen hat. Wir als Kunden müssen uns klar sein das mit unserem Kaufverhalten auch der Blickwinckel des Herstellers sich verändert. Wir können mit den Füßen abstimmen und einfach Produkt XY nicht mehr kaufen. Nur machen wir das nicht und verspielen so unser Druckmittel.
     
  9. Miss Montage
    Offline

    Miss Montage Active Member

    Registriert seit:
    14. Juli 2015
    Beiträge:
    128
    Danke:
    133
    Handy:
    UMI Hammer
    Ich habe auf umidigi.com für den Jiayu-Patch geworben :) Sanfter Druck...
     
  10. StardustOne
    Offline

    StardustOne Well-Known Member

    Registriert seit:
    20. Februar 2013
    Beiträge:
    674
    Danke:
    587
    Handy:
    Samsung Galaxy Nexus
    An dem Tag and dem Google sein Patch Modell so anpassen kann, dass jedes Android Phone das je gebaut wurde und je gebaut wird, mit automatischen Sicherheitsupdates versehen werden kann, an dem Tag höre ich auf über Google zu motzen :).

    Es kann doch nicht sein, dass ich was gekauft habe und dann muss ich mir jedes Mal die Frage stellen, wer kann mich jetzt wieder mit irgendwelchen Bubentricks oder raffiniertem Hacking angreifen. So etwas ist doch einfach Kinderkram. Ein Betriebssystem, welches sich derart leicht an der Nase rumführen lässt (die User sind sowieso davon betroffen), was soll denn das uns allen bringen?

    Nein, Android muss sich selbst retten indem Sicherheits-Patches automatisch verteilt, installiert werden. Das Phone kann mir gerne auch mitteilen, ich muss jetzt ein Sicherheitsupdate einspielen, damit ich wieder Play Store nutzen darf. Genauso Gängelzwang gibt es ja schon beim Play Store, denn wenn ich den Google Play Service nicht auf den neusten Stand bringe, dann lässt sich Google Maps nicht installieren, und Hangouts verweigert das auch. Wieso die das Play Store nennen, war mir sowieso immer ein Rätsel, aber na ja so ist es halt jetzt.

    Es geht hier nicht um Panik Mache oder Sommerloch, es ist einfach langsam genug, es reicht. Eine Sicherheitslücke jagt die nächste. Der Versuch Android sicher zu machen, eine Lachnummer bis jetzt. Wieso muss sich jeder Android Benutzer denn ständig vor seinem iPhone Kollegen rechtfertigen. Meines ist sicherer als Deines, das ist doch wie im Kindergarten. Und das kann sich ändern, wenn Google endlich mal ein Machtwort spricht und diese Fragmentierung endlich mal angeht.

    Wer sein Android Phone nicht sicher hält, dem muss zwingend der Play Store entzogen werden. Erst wenn alles wieder okay ist erst dann darf das Kind wieder spielen.

    Ich rege mich über diesen Quatsch à la Google schon seit Jahren auf, mein Phone ist jetzt 18 Monate nach dem letzten Verkaufsdatum nicht mehr Google tauglich für neue Versionen. Kauf dir ein neues du User mit viel Geld. So klingt es von deren Tron. Egal ob es technisch tauglich ist, es bekommt ein künstliches Ablaufdatum. Wo kämen wir da hin wenn Microsoft das machen würde, Skandal Aufruhr, die EU schreitet ein, Millionenbussen.

    Google darf das aber ungestragt, damit wir alle schön billige Phones kaufen dürfen, bei tausenden Herstellern. Danke vielmal, das ist eine der grössten Geldvernichtungsmaschinen, die die Menschheit je gesehen hat. Geld Geld Geld, her damit von allen, wir sind Google, wir machen schliesslich was damit. Nämlich unsere Gewinne erhöhen. Und ab und an kaufen wir noch eine neue Firma, schmeissen alle raus und machen unser Logo drauf. So kommt es einem langsam vor.

    Wo bitte ist denn der Pioniergeist bei Google geblieben? Wieso schafft man ein offenens Betriebssystem und das Design zum automatischen Update von Sicherheits-Updates bleibt aussen vor? Der ganze Kram ist doch eh auch Linux, wieso ist dieser ganze Google Käse dann so unglaublich löchrig? Wir wissen ja erst von den bekannten Mängeln, vielleicht sind da ja noch andere Ueberraschungen am Kommen. Ich verstehe nicht wieso sich die Leute für Google stark machen und alles was die tun so toll finden, es ist nicht alles Google was da glänzt.

    Google muss sich endlich mal richtig bewegen, aber wirklich richtig. Nicht nur so ja wir hätten da einen Patch, wenn ihr möchtet dürft ihr den noch haben und dann irgendwie verteilen. danke und ja wir haben aber leider kein Geld zum Verteilen, ach ja dann sagt doch einfach den dummen Käufern, dass ihre Phones jetzt unbedingt getauscht werden müsst, weil jetzt kann man dann demnächst den DNA Scanner haben (man braucht nur das Phone anschnauben und schon macht es den Screen auf) und das Display wird auch viel schöner und bunter mit sogar 20000% NTSC Wiedergabe und Super Hyper Pixel wie in echt (dreht den Kopf und dann habt ihr echt, nämlich echtes Leben und super viele Pixel) und was auch immer.

    Es ist echt unheimlich wie wir jeden Tag daran erinnert werden müssen, dass wir doch eigentlich sehr doof sind, das technisch super tolle Smart Phone noch immer mit uns herumzutragen. Wir müssten doch schon wieder ein neues haben, der Kollege oder die Kollegin hat ja auch eines. Genau deshalb macht sich Apple ja die Mühe, die Phones mehrere Jahre auch im Design gleich zu lassen. Damit man nicht alle paar Wochen wieder als ach du kannst dir das neue nicht mehr leisten User an den Pranger gestellt wird. Ein iPhone 5, ein iPhone 5s ja sieht gleich aus. iPhone 6 und iPhone 6s, das selbe von aussen. So verkauft man Produkte, den Kunden nicht blossstellen. Man gehört eben dazu. Bei Android gehört man nicht mehr dazu wenn das Phone kein Update mehr bekommt.

    Es gibt auch Leute, die können sich nicht jede paar Jahre ein neues Phone leisten und auch die haben ein Anrecht darauf, dass sie Sicherheitsupdates regelmässig bekommen können. Bei Windows kann man das auch, so geht es auch für Android. Man muss es halt nur wollen und auch tun.
     
    Miss Montage und HabiXX sagen Danke für diesen hilfreichen Beitrag.
  11. Miss Montage
    Offline

    Miss Montage Active Member

    Registriert seit:
    14. Juli 2015
    Beiträge:
    128
    Danke:
    133
    Handy:
    UMI Hammer
    Denen zeigst Du @Schussi 's Post
    Und für diese zwei Absätze gibt es ein "Danke"

    Ich habe kein Google Konto (Privatsphäre) und bin dementsprechend auch nicht im Playstore angemeldet. Gratis-Apps lade ich mir per Evozi herunter, bei Bezahl-Apps ist es etwas schwieriger, da wünsche ich mir mehr Developer wie "keramidas" (Titanium Backup), deren "Pro"-Versionen man per github und Paypal erwerben kann...
     
    pengonator sagt Danke für diesen hilfreichen Beitrag.
  12. HabiXX
    Offline

    HabiXX Well-Known Member

    Registriert seit:
    30. Juni 2013
    Beiträge:
    468
    Danke:
    1,868
    Geschlecht:
    männlich
    Handy:
    1+3
    War es jemals so einfach ein Smartphone zu übernehmen?
    Panikmache? Ich denke alleine von meinem Bekanntenkreis haben nur ganz wenige was von Stagefright gehört.

     
    pengonator und digidu sagen Danke für diesen hilfreichen Beitrag.
  13. StardustOne
    Offline

    StardustOne Well-Known Member

    Registriert seit:
    20. Februar 2013
    Beiträge:
    674
    Danke:
    587
    Handy:
    Samsung Galaxy Nexus
    Irgendwie unheimlich. Schnell geht das schon mit dem Stagefright Hacking. Mich wundert es aber wie rasch die da Root Rechte bekommen. Ich habe mein neues Lordor LD700 vorhin mit RootGenius hacken wollen, aber RootGenius meinte es sei eine harte Nuss und ob ich es nochmal versuchen möchte.

    Den Artikel habe ich noch zum Thema Stagefright im Internet gefunden, der Titel ist zwar etwas hart für Fans aber es ist halt schon so, man wird schon ziemlich im Regen gelassen bei dem tollen Android, ich finde so langsam bin ich dann auch mal bereit für ein iPhone. Mal schauen was da der September bringt, dann dürften die neue Apfelernte ja dann bereit stehen.

    Erst war es die Grösse, das kann man heute aber in 5.5 Zoll haben, dann war es das Notification LED, aber heute blinkt ein iPhone wenn eine Message kommt, dann war es der Preis, ja der Preis, das ist halt immer noch so ein Thema. Aber: 2 Jahre lang auf der Jagd nach dem tollen Android Phone, das ich wirklich behalten möchte, und nicht am Ziel. Und wenn ich dann alle drei Jahre ein neues iPhone brauche, so gesehen ist es ja gar nicht mal so teuer. :)
     
  14. wydan
    Offline

    wydan Well-Known Member

    Registriert seit:
    20. März 2013
    Beiträge:
    1,933
    Danke:
    2,251
    Handy:
    Moto X Play, BQ M5, Micromax Canvas Knight = Wiko Highway
    Blackview Crown
    C2 -1GB - MIUI
    du wirst wohl dein leben lang motzen
    so lange google es zu lässt, das man hukepack software installieren kann, kann google nicht selbstständig irgend ein pach installieren, da man nie weiß, wie sich das system danach verhält und das geschrei nach einem gescheiterten pach, ist größer wie das der lücke, weil das system dann nicht mehr funktioniert . du kannst dich entscheiden zwischen einem geschlossenen system und ein offenes, wie android aber das wurde ja schon geschrieben
     
    Daemonarch, Rumpelstilzchen und pengonator sagen Danke für diesen hilfreichen Beitrag.
  15. pengonator
    Offline

    pengonator Well-Known Member

    Registriert seit:
    10. April 2014
    Beiträge:
    1,415
    Danke:
    2,676
    Geschlecht:
    männlich
    Handy:
    Doogee DG310, Elephone P6000 Pro, Ulefone BE Pro, Elephone P7000, Elephone P9000
    @StardustOne das ist kein Problem von google, das ist ein Problem des gesamten Softwaremarktes und eigentlich alle Hersteller zeigen das gleiche Verhalten. Da sind alle in einem Boot, google Apple Microsoft etc. Da ist keiner besser und keiner schlechter. Das ist die Realität und da ist auch noch so lautes Meckern auf einen Einzelnen nicht Zielführend. Wir als Kunden machen es den Herstellern ja auch noch leicht weil wir auf Werbung und Marketing-Tricks mit Kauf reagieren. Es sind beide Seiten für die Situation verantwortlich, wenn sich was ändern soll dann müssen wir als Kunden das auch den Herstellern klar zum Ausdruck bringen in dem wir uns nicht mehr von Werbung manipulieren lassen und über Verbraucherorganisationen geballt dagegen vorgehen.
     
  16. Miss Montage
    Offline

    Miss Montage Active Member

    Registriert seit:
    14. Juli 2015
    Beiträge:
    128
    Danke:
    133
    Handy:
    UMI Hammer
    Eben: bislang habe ich nur in Technikforen darüber gelesen und nicht etwa bei bild.de oder in anderen Boulevardmedien - die lese ich aber auch nicht :hahaha:
    Google selbst nimmt die Stagefright-Lücke durchaus ernst. Ich freue mich ehrlich, dass dadurch Bewegung in die Update-Politik gekommen ist.
    Und hier noch ein Auszug aus dem ersten Link für jene, die die Aufregung für ein (deutsches) Sommerloch-Phänomen halten...
    @StardustOne : Das Video stammt von der Firma, die den Exploit entdeckt hat...
     
    Zuletzt bearbeitet: 16. August 2015
    StardustOne und pengonator sagen Danke für diesen hilfreichen Beitrag.
  17. StardustOne
    Offline

    StardustOne Well-Known Member

    Registriert seit:
    20. Februar 2013
    Beiträge:
    674
    Danke:
    587
    Handy:
    Samsung Galaxy Nexus
    Ich hoffe da kommt noch was in Zukunft von den Verbraucher Organisationen, denn ich finde es schon nicht so okay, dass wir Kunden nur die Wahl haben, entweder ständig neu kaufen und für einen Moment lang sicher sein oder halt damit leben, dass unsere Daten eventuell mal irgendwann weg sind. Es ist ja auch kein Zufall, dass die Android Plattform so beliebt ist, nicht nur bei den Usern auch bei den Leuten die uns an die Daten wollen.

    Weil eben Android auch für grosse Unternehmen ein echtes Risk ist, kann ich gut verstehen dass Unternehmen sich da doch lieber raus halten und bei der Konkurrenz reinschauen.
     
  18. HabiXX
    Offline

    HabiXX Well-Known Member

    Registriert seit:
    30. Juni 2013
    Beiträge:
    468
    Danke:
    1,868
    Geschlecht:
    männlich
    Handy:
    1+3
    IBM hat die Stagefright-Lücke entdeckt! ;)
     
  19. pengonator
    Offline

    pengonator Well-Known Member

    Registriert seit:
    10. April 2014
    Beiträge:
    1,415
    Danke:
    2,676
    Geschlecht:
    männlich
    Handy:
    Doogee DG310, Elephone P6000 Pro, Ulefone BE Pro, Elephone P7000, Elephone P9000
    Das ist doch bei allen Betriebssystemplattformen so die über die höchste Marktdurchdringung verfügen. Was für Android gilt gilt auch für Windoofs. Wer etwas böses vorhat der sucht sich ja nicht eine Plattform aus die er vielleicht nach monatelanger Suche für eine Attacke findet. So ist eben das wirkliche Leben @StardustOne. Warum z.B, sind Geldautomaten-Manipulationen so reichlich, weil die Banken Ihr Billigsystem mit 4-Stelligen Pin's nicht ändern wollen weil das eine Menge Geld kosten würde, geben würde es aber sicherere Lösungen nur sind die teuer. Da hedgen die Banken sich lieber über einen Ausgleichsfond um die Schäden daraus ausgleichen zu können oder schieben den Kunden den schwarzen Peter zu. Das ist auch nichts anderes als es die Softwaremarktführer machen und es scheint ja zu funktionieren. Ich will das bestimmt nicht schönreden aber so ist es leider. Aber auch wir als Kunden müssen uns fragen wollen wir eventuell etwas mehr bezahlen wenn es dadurch sicherer würde??? Gerade wo doch Geiz ist geil in allen Köpfen eingebrannt ist.......
     
  20. Miss Montage
    Offline

    Miss Montage Active Member

    Registriert seit:
    14. Juli 2015
    Beiträge:
    128
    Danke:
    133
    Handy:
    UMI Hammer
    Mag sein, Zimperium war mindestens an der Aufdröselung der Vektoren maßgeblich beteiligt und hat die Lücke auf der Redhat-Konferenz vorgestellt.