1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Stagefright - Informationsthread (Lösungen, News, Diskussion)

Dieses Thema im Forum "Small Talk" wurde erstellt von Erbsenmatsch, 27. Juli 2015.

  1. gdi2044
    Offline

    gdi2044 Member

    Registriert seit:
    11. April 2015
    Beiträge:
    82
    Danke:
    76
    Geschlecht:
    männlich
    Handy:
    ZTE Nubia Z9 mini
    Google Nexus 5
    Motorola Moto G 2013
    Galaxy S4 Mini
    Mir fehlt leider auch das Hintergrundwissen, stelle mir das allerdings auch zu simpel vor mit einfrieren/deinstallieren. Wenn das ausreichen würde, hätte Google ja lediglich ein Update der Nachrichten App rausbringen müssen. Und alle anderen Hersteller lediglich ein App Update der SMS-APP. Von daher glaub ich eher weniger dran
     
  2. mrkörnchen
    Offline

    mrkörnchen ...ab und zu mal hier

    Registriert seit:
    20. Mai 2012
    Beiträge:
    640
    Danke:
    259
    Geschlecht:
    männlich
    Handy:
    Xiaomi Mi Note Pro (Daily Driver)
    Meizu MX4 (Als Notfallhandy)
    Nokia Lumia 930 (Arbeitshandy)
    Tja, mein MX4 ist ebenfalls betroffen... Mal schauen wann Meizu reagiert (wenn über haupt)
     
    Kenjo und pengonator sagen Danke für diesen hilfreichen Beitrag.
  3. pengonator
    Offline

    pengonator Well-Known Member

    Registriert seit:
    10. April 2014
    Beiträge:
    1,415
    Danke:
    2,676
    Geschlecht:
    männlich
    Handy:
    Doogee DG310, Elephone P6000 Pro, Ulefone BE Pro, Elephone P7000, Elephone P9000
    Na was da Security-Fixes der chinesichen Hersteller angeht da können wir wohl noch lange warten. Aber ein wenig kann ja jeder was durch die Settings was dagegen machen. Die Hoffnung stirbt da zuletzt......
     
  4. StardustOne
    Offline

    StardustOne Well-Known Member

    Registriert seit:
    20. Februar 2013
    Beiträge:
    674
    Danke:
    587
    Handy:
    Samsung Galaxy Nexus
    Bei Whatsapp muss man den automatischen Video Download im WLAN ausschalten, der ist da per Default eingeschaltet.
     
    ColonelZap, pengonator und HabiXX sagen Danke für diesen hilfreichen Beitrag.
  5. altmann
    Offline

    altmann Yvan Eht Nioj

    Registriert seit:
    23. November 2008
    Beiträge:
    1,175
    Danke:
    2,760
    Geschlecht:
    männlich
    Handy:
    derzeit: Wiko Highway Star
    Weiss denn einer, was die einzelnen Einträge bedeuten, welche der "Stagefright Detector" von Zimperium testet??

    Stagefright besteht ja aus mehreren Exploits, welche der Scanner auch einzeln abklappert. D.h. bei einigen Roms sind alle Exploits grün, bei einigen nur ein paar und andere widerum werden alle als gefährdet (=rot) angezeigt bekommen.
    Ich gehe jetzt mal davon aus, dass dementsprechend vielfältig ein mögliches Angriffsszenario ist. Auf einigen Roms, welche nur einen Teil der Exploits haben, wird man ohne Probleme Facebook-Videos gucken können, auf anderen widerum nicht.

    Nur leider schreibt Zimperium nirgends, was die einzelnen Einträge bedeuten.
    Hier (->https://blog.zimperium.com/stagefright-vulnerability-details-stagefright-detector-tool-released/) gibts zwar ne Liste, welches Exploit was ist, aber welche Module einzelne Apps wie Facebook, WhatsApp, Telegram, etc. nutzen, kann man das irgendwo nachschauen bzw. hat da schon jemand ne Liste gefunden?
     
    pengonator sagt Danke für diesen hilfreichen Beitrag.
  6. StardustOne
    Offline

    StardustOne Well-Known Member

    Registriert seit:
    20. Februar 2013
    Beiträge:
    674
    Danke:
    587
    Handy:
    Samsung Galaxy Nexus
    Nun wenn die Sicherheitsfirma auch noch bekannt gibt, welcher Exploit mit welchem Tool zusammen arbeitet, würde das den Hacker nicht auch noch unterstützen? Es ist ja schon schlimm genug dass sowas überhaupt vorkommt.
     
  7. mibome
    Offline

    mibome Well-Known Member

    Registriert seit:
    24. Februar 2013
    Beiträge:
    601
    Danke:
    4,734
    Geschlecht:
    männlich
    Handy:
    Xiaomi Mi Max, Global ROM
    Ich habe gelesen, dass Stagefright auch auf ungerooteten Geräten seine Prozesse dennoch mit Systemrechten ausführen kann bzw. dass der MMS Prozess mit Systemrechten läuft, und das mache Stagefright so gefährlich. Aber sollte es im Umkehrschluss dann nicht auch irgendwie zumindest theoretisch für die meisten Smartphones eine universelle und leichte Rootmöglichkeit geben, also auch für die Modelle der Platzhirsch-Hersteller wie Samsung, LG etc., die Rooten sonst mit allen Mitteln zu verhindern versuchen?

    Nebenbei: obwohl ich bei meinem Zenfone 6 bei Android 4.3 aufgehört habe, Updates zu installieren, hat der Test ein negatives Ergebnis geliefert, also grün, also scheint das Zenfone 6 nicht verwundbar zu sein.
     
    HabiXX sagt Danke für diesen hilfreichen Beitrag.
  8. lauterohre
    Offline

    lauterohre Skynet is online

    Registriert seit:
    10. August 2012
    Beiträge:
    393
    Danke:
    726
    Handy:
    Atom Z2580
    Die APN's für MMS löschen. Dann müßte aus der Richtung schon mal Ruhe sein.

    Mein neues Meizu M2 Note ist gefährdet. Da hoffe ich auf ein Update.
    Das ZTE V975 ist auch gefährdet, da gabs noch nie ein Update.
     
  9. altmann
    Offline

    altmann Yvan Eht Nioj

    Registriert seit:
    23. November 2008
    Beiträge:
    1,175
    Danke:
    2,760
    Geschlecht:
    männlich
    Handy:
    derzeit: Wiko Highway Star
    Naja, ist halt sehr zweischneidig das ganze.. Die Hacker wissen eh schon, wo welcher Exploit funktioniert. Gewisse proof-of-concepts und erste Exploit-Packs sind in einschlägigen Foren laut Heise schon zu bekommen.
    Mit einer Veröffentlichung kann ich wohl höchstens noch dem 14jährigen Script-Kiddie was Neues zeigen.

    Aber ich als Endanwender würde wenigstens wissen, bei welcher App ich besonders vorsichtig sein muss bzw. welche App ich durch eine evtl. Alternative ersetzen sollte. Aufklärung würde hier in meinen Augen mehr bringen als diese obskuren Aussagen "da ist was, nur was genau sagen wird dir nicht" und irgendwelche Versprechungen von Herstellern, mal irgendwann nen Fix zu bringen. Da werde ich lieber selber aktiv ;)
     
    pengonator sagt Danke für diesen hilfreichen Beitrag.
  10. HabiXX
    Offline

    HabiXX Well-Known Member

    Registriert seit:
    30. Juni 2013
    Beiträge:
    468
    Danke:
    1,868
    Geschlecht:
    männlich
    Handy:
    1+3
    Hier eine Stellungnahme von Motorola und Tipps wie man sich gegen STAGEFRIGHT - Angriffe schützen kann.


    STAGEFRIGHT Agent
    background and guidance
    Please distribute to agents and create an consumerfacing
    FAQ
    GENERAL INFORMATION
    What is the "StageFright" or MMS messaging issue?
    In June of 2015, Google acknowledged a potential issue with the Android OS and how it
    handles MMS, or multimedia
    messages containing video.
    Android OS provides a media playback engine called “Stagefright”. Stagefright is responsible for
    unpacking and playing the multimedia message. Depending on a phone’s messaging settings,
    this could take place before the phone owner opens the message or views the video. There is a
    possibility that a hacker could insert malware in the video code. It could then be processed and
    access the phone without giving the owner a chance to evaluate the video attachment.
    We are not aware of any known or reported incidents of anyone attempting to take advantage of
    this possibility to harm Android phone owners.
    What is Motorola doing about this?
    After Google informed us in late June, we've been working to integrate, test and deploy the
    patches. All of our newly launched products (Moto X Style, Moto X Play, and Moto G 3rd Gen)
    will have the patch integrated in the software. We'll include it in the remaining planned Lollipop
    upgrades as soon as possible. We’re working with our partners to update phones that have
    already received the Lollipop upgrade.
    What can I do to protect myself if my phone does not have the patch?
    First, only download multimedia content (such as attachments or anything that needs to be
    decoded to view it) from people you know and trust. You can disable your phone’s capability to
    download MMS automatically. That way you can only choose to download from trusted sources.
    ● Messaging: go to Settings. Uncheck “Autoretrieve
    MMS.”
    ● Hangouts (if enabled for SMS; if greyedout,
    no need to take action): go to Settings >
    SMS. Uncheck auto retrieve MMS.
    ● Verizon Message+: go to Settings > Advanced settings. Uncheck Autoretrieve.
    Uncheck “Enable weblink preview.”
    ● Whatsapp Messenger: go to Settings > Chat settings > Media autodownload.
    Disable
    all video auto downloads under “When using mobile data,” “When connected on WiFi”
    and “When roaming.”
    ● Handcent Next SMS: go to settings>Receive message settings. Disable auto retrieve.
    When will my phone receive the patch?
    The teams are working through plans and schedules. We don’t have specific dates to share
    right now. Once we have more info, we’ll share.
    What if my phone is not on Lollipop? Will it get the patch?*
    If you are due for a Lollipop upgrade, we’re working to integrate, test and deploy the software,
    which includes the patch. We are still working through the feasibility to support older devices
    that are not getting Lollipop. If you are concerned, I can provide steps you can take to help
    protect your phone. (Use FAQ above.)
    *Note: We will update this statement as we begin to roll out the patch.
     
    Binser und pengonator sagen Danke für diesen hilfreichen Beitrag.
  11. mibome
    Offline

    mibome Well-Known Member

    Registriert seit:
    24. Februar 2013
    Beiträge:
    601
    Danke:
    4,734
    Geschlecht:
    männlich
    Handy:
    Xiaomi Mi Max, Global ROM
    Vor 'den Hackern' habe ich nicht soviel Angst. Mehr Sorgen machen mir 'unsere' Geheimdienste. Wer weiß, ob die sich nicht schon vor langer Zeit diesen Angriff als Zero-Day-Exploit illegal auf dem Schwarzmarkt besorgt haben und das schon seit längerer Zeit heimlich zur Massenüberwachung ausnutzen und mißbrauchen?
     
    pengonator sagt Danke für diesen hilfreichen Beitrag.
  12. wydan
    Offline

    wydan Well-Known Member

    Registriert seit:
    20. März 2013
    Beiträge:
    1,933
    Danke:
    2,251
    Handy:
    Moto X Play, BQ M5, Micromax Canvas Knight = Wiko Highway
    Blackview Crown
    C2 -1GB - MIUI
    auch hier sorry was soll die liste bringen
     
  13. endatec
    Offline

    endatec Well-Known Member

    Registriert seit:
    12. Juli 2013
    Beiträge:
    330
    Danke:
    348
    Handy:
    Zopo Hero 1 / ZTE Nubia Z9 mini / ThL T100S (2+32/GOLD) / Jiayu G3s
    zumal die Stagefright Detector App beim Test hängen bleibt
     
  14. Loonix
    Offline

    Loonix Spokenkieker

    Registriert seit:
    4. Juli 2009
    Beiträge:
    1,923
    Danke:
    47
    Geschlecht:
    männlich
    Handy:
    Jiayu S3 Advanced
    webfox und Miss Montage sagen Danke für diesen hilfreichen Beitrag.
  15. Erbsenmatsch
    Offline

    Erbsenmatsch Administrator Mitarbeiter

    Registriert seit:
    7. Mai 2013
    Beiträge:
    1,955
    Danke:
    3,749
    Geschlecht:
    männlich
    Handy:
    iPhone 6s Plus
    Nubia Z9 Classic
    @wydan Es gab ne Anfrage im Testbericht Übersicht Thread, ob man eine Zsmstellung machen könnte. Nichts anderes ist der Thread. Du musst ja nicht mit machen:)
     
  16. altmann
    Offline

    altmann Yvan Eht Nioj

    Registriert seit:
    23. November 2008
    Beiträge:
    1,175
    Danke:
    2,760
    Geschlecht:
    männlich
    Handy:
    derzeit: Wiko Highway Star
    Gibt ja verschiedene.. Bei mir läuft die von Zimperium ohne Probleme durch. Naja, das einzige Problem ist halt, dass das m52 anfällig ist ;)

    Generell mache ich mir da aber jetzt nicht sooo nen grossen Kopf.. Ich glaube das ganze ist viel Panikmache. Ob sichs wirklich auswirkt auf irgendwas wird man erst noch sehen.
     
    pengonator sagt Danke für diesen hilfreichen Beitrag.
  17. wydan
    Offline

    wydan Well-Known Member

    Registriert seit:
    20. März 2013
    Beiträge:
    1,933
    Danke:
    2,251
    Handy:
    Moto X Play, BQ M5, Micromax Canvas Knight = Wiko Highway
    Blackview Crown
    C2 -1GB - MIUI
    was willst du mit CustomRom für MTK, die schützen dich nicht davor, nur die für den drachen und da auch nur CM12.
    ich glaub nicht das dies die hinterhof klitschen in china interesiert .
    die browser lücke von letzten jahr, ist auch noch nicht geflickt, obwohl die viel gefährlicher ist, weil alle apps die werbung einblenden davon betroffen sind.
     
  18. endatec
    Offline

    endatec Well-Known Member

    Registriert seit:
    12. Juli 2013
    Beiträge:
    330
    Danke:
    348
    Handy:
    Zopo Hero 1 / ZTE Nubia Z9 mini / ThL T100S (2+32/GOLD) / Jiayu G3s
    Das beste ist dann,sich zu Hause in einen Glaskasten setzen .....ohne Google,Facebook,Telefon,WhatsApp,Navigation,E Mail.......
     
  19. wydan
    Offline

    wydan Well-Known Member

    Registriert seit:
    20. März 2013
    Beiträge:
    1,933
    Danke:
    2,251
    Handy:
    Moto X Play, BQ M5, Micromax Canvas Knight = Wiko Highway
    Blackview Crown
    C2 -1GB - MIUI
    Erbsenmatsch sagt Danke für diesen hilfreichen Beitrag.
  20. Miss Montage
    Offline

    Miss Montage Active Member

    Registriert seit:
    14. Juli 2015
    Beiträge:
    128
    Danke:
    133
    Handy:
    UMI Hammer
    Eingebettete Videos sollen aber auch eine Gefahrenquelle sein... Das automatische Herunterladen von MMS habe ich deaktiviert.
    Mein Umi Hammer ist lt. Zimperium Stagefright Detector anfällig - das überrascht mich nicht...