1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  2. Made4you.lu - Dein persönliches Geschenk!
    Information ausblenden

Stagefright - Informationsthread (Lösungen, News, Diskussion)

Dieses Thema im Forum "Small Talk" wurde erstellt von Erbsenmatsch, 27. Juli 2015.

  1. Erbsenmatsch
    Offline

    Erbsenmatsch Administrator Mitarbeiter

    Registriert seit:
    7. Mai 2013
    Beiträge:
    1,957
    Danke:
    3,750
    Geschlecht:
    männlich
    Handy:
    iPhone 6s Plus
    Nubia Z9 Classic
    und den auto video download von whatsapp soll man auch deaktivieren. Es ist schon etwas mehr als nur die mms.
     
    mibome und wydan sagen Danke für diesen hilfreichen Beitrag.
  2. Miss Montage
    Offline

    Miss Montage Active Member

    Registriert seit:
    14. Juli 2015
    Beiträge:
    128
    Danke:
    133
    Handy:
    UMI Hammer
    Whatsapp benutze ich nicht.
     
  3. wydan
    Offline

    wydan Well-Known Member

    Registriert seit:
    20. März 2013
    Beiträge:
    1,933
    Danke:
    2,251
    Handy:
    Moto X Play, BQ M5, Micromax Canvas Knight = Wiko Highway
    Blackview Crown
    C2 -1GB - MIUI
    das ist aber die sicherheitslücke von whatsapp, nicht von MMS
    sorry, aber wer hat das an. der hat sich über nichts gedanken gemacht.
    das videos, bilder, adobe flash, java, ein sicherheitsrisiko ist sollte bekannt sein
     
    Erbsenmatsch sagt Danke für diesen hilfreichen Beitrag.
  4. StardustOne
    Offline

    StardustOne Well-Known Member

    Registriert seit:
    20. Februar 2013
    Beiträge:
    674
    Danke:
    587
    Handy:
    Samsung Galaxy Nexus
    Und Browser die benutzt auch niemand? Stagefright ist ja deshalb so gefährlich weil es schon reicht ein Video einer präparierten Webseite abzuspielen. MP4 Files sind da die Angriffsfläche. Der Bericht von Trendmicro wurde hier bereits erwähnt.

    Das ist leider kein Thema, wo man rasch ein paar Settings deaktiviert und dann kam man fröhlich weiter surfen, das ist die echte Katastrophe.

    Und wir sind alle schon mitten drin. Wer also sein Telefon weiter zu mehr als bloss zum Telefonieren nutzt, der hat ausser mit einem Update vom Hersteller keine Chance einigermassen sicher zu sein.

    Was noch interessant ist, offenbar sind Geräte mit Miui größtenteils geschützt.

    Wer das Risiko nicht eingehen möchte und vom Anbieter/Hersteller keinen Fix bekommt, dem bleibt nichts anderes übrig als sein Phone zu ersetzen.

    Es hat auch Nachteile, wenn man ein paar Euro sparen möchte.
     
    Zuletzt bearbeitet: 9. August 2015
    Erbsenmatsch und Miss Montage sagen Danke für diesen hilfreichen Beitrag.
  5. wydan
    Offline

    wydan Well-Known Member

    Registriert seit:
    20. März 2013
    Beiträge:
    1,933
    Danke:
    2,251
    Handy:
    Moto X Play, BQ M5, Micromax Canvas Knight = Wiko Highway
    Blackview Crown
    C2 -1GB - MIUI
    StardustOne
    das risiko hast du immer, wenn du im internet bist.
    hier muss aber noch jemand deine telefonnummer wissen
    und wahrscheinlich kann man mit einem einfachen löschen der MMS APN den empfang verhindern.
    und wie erbse schon geschrieben, whatsapp hat das gleiche problem
     
  6. altmann
    Offline

    altmann Yvan Eht Nioj

    Registriert seit:
    23. November 2008
    Beiträge:
    1,176
    Danke:
    2,761
    Geschlecht:
    männlich
    Handy:
    derzeit: Wiko Highway Star
    Diese Aussage würde ja implizieren, dass die "Premiumhersteller" alle ihre Geräte fixen. Aber auch hier gilt es leider wieder nur für aktuelle Geräte. Hast du dir z.B. vor knapp zwei Jahren für 600 Euro ein Samsung Galaxy S4 gekauft, bekommst du vom Hersteller kein Update. Ein Sony Xperia Z1 hat auch den Stagefright-Bug, wird aber auch kein offizielles Update geben.

    D.h. wenn ich einem Premiumhersteller nicht alle 1-2 Jahre mindestens 500 Euro in den Rachen werfe, bin ich da leider genau so verlassen wie bei den chinesischen Fricklerbuden. Der einzige Vorteil bei etablierten Herstellern ist, dass es häufig eine recht große Community gibt und damit Custom Roms.

    Und wenn man sich die Chinesen in den letzten Monaten so anschaut, sind für recht viele Geräte doch noch Updates in den ersten Monaten ihrer "Lebenszeit" rausgekommen. So extrem sehe ich da den Unterschied zu den teuren Herstellern nicht, da wie beschrieben, man hier nach einigen Monaten auch verlassen ist.

    Generell gehe ich davon aber aus, dass in zwei-drei Monaten keiner mehr von redet und sich der Bug eh nicht "in the wild" durchsetzt. Ist schliesslich Sommer, mit irgendwelchen Berichten müssen wir das Loch ja füllen ;)
     
    thor2001, mibome, Erbsenmatsch und eine weitere Person sagen Danke für diesen hilfreichen Beitrag.
  7. StardustOne
    Offline

    StardustOne Well-Known Member

    Registriert seit:
    20. Februar 2013
    Beiträge:
    674
    Danke:
    587
    Handy:
    Samsung Galaxy Nexus
    Samsung will bis zum Galaxy S3 alle nachbessern und Motorola für alles bis zurück ins 2013. Auch Huawei hat anmerken lassen dass man da nachbessern möchte.

    Tja da alles neue mit Miui sicher zu sein scheint und CyanogenMod es auch geschafft hat, können mir die Fricklerbuden mit ihren wöchentlichen Flagship Killern und lachhaften Presale Rabatten im CNC Alu Look erst mal bis auf weiteres gestohlen bleiben.

    Fürchte allerdings das Thema überdauert den Sommer, denn es ist einfach zu wichtig geworden.
     
  8. Miss Montage
    Offline

    Miss Montage Active Member

    Registriert seit:
    14. Juli 2015
    Beiträge:
    128
    Danke:
    133
    Handy:
    UMI Hammer
    Ich habe gerade die MIUI für das Umi Hammer ausprobiert (Version 5.0), da schlägt der Zimperium Stagefright Detector leider auch Alarm...
     
  9. altmann
    Offline

    altmann Yvan Eht Nioj

    Registriert seit:
    23. November 2008
    Beiträge:
    1,176
    Danke:
    2,761
    Geschlecht:
    männlich
    Handy:
    derzeit: Wiko Highway Star
    CM war was sowas angeht ja schon immer weiter vorne. Das ist eigentlich auch das, was mir bei den meisten Billigchinesen fehlt - eine ordentlich laufende CM-Version.

    Stimmt.. Samsung bringt sogar was für die alten Geräte. Sony aber halt z.B. nicht. Das Z1 ist noch nicht mal zwei Jahre alt. Das finde ich ehrlich gesagt schon recht schwach. Das Jahr 2013 ist gerade mal 1,5 Jahre her. Premiumhersteller haben da für ihre Flaggschiffe locker über 500 Euro verlangt. Dann kann ich mir auch nen Chinesen alle 6-12 Monate für 150 Euro kaufen und wegschmeissen. Ich weiss, bescheuerter Gedanke, ich mag diese "Wegwerfmentalität" nicht, ist aber leider so.

    Bin mal gespannt, wie die Chinesen reagieren. Durch OTA dürfte es jetzt generell nicht sooo ein riesen Problem sein, Updates zur Verfügung zu stellen. Vorausgesetzt, diese Lücken lassen sich per OTA-Update fixen. Aber hört sich ja danach an. Würde mich dann nicht wundern, wenn wir auch was von den kleineren Herstellern bekommen.

    Man muss ja auch von ausgehen, dass mindestens 50% aller Nutzer sich nie um Updates kümmern. Wenn die Lücke so dramatisch wäre, müsste der komplette Android-Markt in spätestens drei Monaten tot sein, da das Netz voller honeypots ist.. Glaube ich irgendwie nicht. Dafür schon viel zu oft sowas gelesen. Wenn es danach geht, müsste eigentlich mittlerweile jeder Win XP Rechner der totale Zombie sein. D.h. sicher 10% aller zu Hause eingesetzten PCs. Auch dem ist ja glücklicherweise nicht so.

    @Miss Montage Das sind ja auch meistens nur "look alike" Roms bzw. aus vielen Quellen zusammengebastelt. Das MIUI ist ja von Haus aus nur für Xiaomi.
     
  10. Miss Montage
    Offline

    Miss Montage Active Member

    Registriert seit:
    14. Juli 2015
    Beiträge:
    128
    Danke:
    133
    Handy:
    UMI Hammer
    War ja auch nur eine Idee. Leider bin ich keine Entwicklerin, sonst würde ich mir das Jiayu S3-Patch mal genauer ansehen und für das Hammer "porten"...

    edit: es war dann doch ganz einfach: ich habe das Jiayu S3-Patch entpackt und aus dem Ordner system/lib die Datei libstagefright.so auf mein Handy kopiert. Dazu musste ich kurzfristig die Rechte des gleichnamigen Ordners auf dem Handy ändern. Jetzt gibt die Zimperium App grünes Licht :)
    Danke @Loonix für den Link zu mobildingser :)

    und nochmal edit: ich hänge die libstagefright.so komprimiert an, für all jene, die ein Gerät mit MTK6752 oder MTK 6732 SOC haben und es auch ausprobieren möchten. Ein vollständiges Backup vorab wird dringend empfohlen...
    Und das Patch funktioniert laut Jiayu nur auf Kitkat!
     

    Anhänge:

    Zuletzt bearbeitet: 10. August 2015
    KloNom, Loonix, Erbsenmatsch und 2 andere sagen Danke für diesen hilfreichen Beitrag.
  11. ColonelZap
    Offline

    ColonelZap Administrator Mitarbeiter

    Registriert seit:
    9. April 2008
    Beiträge:
    24,839
    Danke:
    8,152
    Geschlecht:
    männlich
    Handy:
    Xiaomi Mi4
    Den Thread finde ich gut :) Ich befürchte aber, die Übersicht wird schnell unübersichtlich werden bei der Masse an Handys? Geht das vielleicht auch ETWAS übersichtlicher? Zumindest die NICHT betroffenen Handys irgendwo ganz oben erwähnen?

    Oder so? Z.B.:

    Nicht betroffen:

    Xiaomi Mi4 Details
    Xiaoimi Mi 4i Details
    Xiaomi Mi3 Details

    Betroffen:

    Mlais m52 Details
    Jiayu S3 Details
    ...

    Nur so eine Idee :grin:
     
    Erbsenmatsch und mibome sagen Danke für diesen hilfreichen Beitrag.
  12. wydan
    Offline

    wydan Well-Known Member

    Registriert seit:
    20. März 2013
    Beiträge:
    1,933
    Danke:
    2,251
    Handy:
    Moto X Play, BQ M5, Micromax Canvas Knight = Wiko Highway
    Blackview Crown
    C2 -1GB - MIUI
    wenn wie die telekom, auch vodafone und O2/eplus, MMS abschalten, beziehungsweise viren scannen, ist die sache gelöst. so einfach ist das. oder man blockiert selbst die MMS
     
    Zuletzt bearbeitet: 10. August 2015
    Ora sagt Danke für diesen hilfreichen Beitrag.
  13. Miss Montage
    Offline

    Miss Montage Active Member

    Registriert seit:
    14. Juli 2015
    Beiträge:
    128
    Danke:
    133
    Handy:
    UMI Hammer
    Bis jetzt finde ich die Infektionsliste sehr übersichtlich - @Erbsenmatsch hat die Modelle schön alphabetisch sortiert. So findet man sein Gerät schnell wieder.
     
    Mülle und Erbsenmatsch sagen Danke für diesen hilfreichen Beitrag.
  14. lauterohre
    Offline

    lauterohre Skynet is online

    Registriert seit:
    10. August 2012
    Beiträge:
    393
    Danke:
    726
    Handy:
    Atom Z2580
    Auf meinem ZTE V975 (4.2, Intel Atom Z2580) funktioniert es nicht, Gerät fährt nicht mehr hoch.
    Habe aber vorher ein CWM-Backup gemacht und danach ein Restore. ;) Alles wie vorher.

    Auf meinem Meizu M2 Note würde ich es mich nicht trauen das auszuprobieren, da kein Custom-Recovery vorhanden.
     
    Miss Montage sagt Danke für diesen hilfreichen Beitrag.
  15. Miss Montage
    Offline

    Miss Montage Active Member

    Registriert seit:
    14. Juli 2015
    Beiträge:
    128
    Danke:
    133
    Handy:
    UMI Hammer
    Danke für die Rückmeldung... Ich habe meinen Beitrag etwas modifiziert...
     
    Erbsenmatsch sagt Danke für diesen hilfreichen Beitrag.
  16. lauterohre
    Offline

    lauterohre Skynet is online

    Registriert seit:
    10. August 2012
    Beiträge:
    393
    Danke:
    726
    Handy:
    Atom Z2580
    Gerät (Meizu M2 Note) mit MMS-APN's:
    S50810-084839.jpg

    MMS-APN's gelöscht:
    S50810-085314.jpg
     
    Unbroken und wydan sagen Danke für diesen hilfreichen Beitrag.
  17. Unbroken
    Offline

    Unbroken Just Member

    Registriert seit:
    22. November 2014
    Beiträge:
    331
    Danke:
    937
    Geschlecht:
    weiblich
    Handy:
    Mal dies, mal das! ;)
    Komisch ich deaktiviere MMS Empfang schon immer! Auch auf dem Phone meiner Tochter!

    Weil ich grundsätzlich finde, wer mir Bilder schicken will, kann das per Messenger oder e-mail tun!

    MMS war mir grundsätzlich immer zu teuer! ;)
     
    lauterohre sagt Danke für diesen hilfreichen Beitrag.
  18. Miss Montage
    Offline

    Miss Montage Active Member

    Registriert seit:
    14. Juli 2015
    Beiträge:
    128
    Danke:
    133
    Handy:
    UMI Hammer
    Beim MMS-Versand würde Dir ja nichts passieren. @wydan : Woher weißt Du denn, dass die Anfälligkeit im Browser etc. nur besteht, wenn der Angreifer gleichzeitig Zugriff auf die Telefonnummer hat?
    Zitat aus dem bereits zweifach genannten trendmicro-Link:
     
    Zuletzt bearbeitet: 10. August 2015
    lauterohre sagt Danke für diesen hilfreichen Beitrag.
  19. Binser
    Offline

    Binser Well-Known Member

    Registriert seit:
    23. Mai 2013
    Beiträge:
    319
    Danke:
    287
    Handy:
    Xiaomi Mi Max, K3 Note, Alife S1, LG P500, Sony Xperia X8, Teclast X16 Pro, Nook ST, Fire TV, MK809 Plus, MK808B Plus
    Es würde sicherlich helfen, statt dem Google Browser den aktuellen Firefox Browser zu benutzen und als default einzustellen, der die Stagefright Sicherheitslücke nicht hat.
     
  20. Miss Montage
    Offline

    Miss Montage Active Member

    Registriert seit:
    14. Juli 2015
    Beiträge:
    128
    Danke:
    133
    Handy:
    UMI Hammer
    So sehr ich Firefox am PC schätze: Auf dem Handy komme ich damit nicht klar...