1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Stagefright - Informationsthread (Lösungen, News, Diskussion)

Dieses Thema im Forum "Small Talk" wurde erstellt von Erbsenmatsch, 27. Juli 2015.

  1. ColonelZap
    Offline

    ColonelZap Administrator Mitarbeiter

    Registriert seit:
    9. April 2008
    Beiträge:
    24,825
    Danke:
    8,078
    Geschlecht:
    männlich
    Handy:
    Xiaomi Mi4
    Ich ja auch :) Meine Befürchtung ist, daß der Post #1 sehr schnell, SEHR lang wird! Er ist jetzt schon recht lang und ich bin mir nicht sicher, wo das "Limit" ist, könnte passieren, daß er es schon sehr bald erreicht in dieser Form :unsure:
     
  2. wydan
    Offline

    wydan Well-Known Member

    Registriert seit:
    20. März 2013
    Beiträge:
    1,933
    Danke:
    2,251
    Handy:
    Moto X Play, BQ M5, Micromax Canvas Knight = Wiko Highway
    Blackview Crown
    C2 -1GB - MIUI
    das sind aber zwei verschidene angriffswege, MMS geht nur über telefonnummer und nicht blockierten empfang,
    es gibt bestimmt auch apps die nur den empfang von nummern aus dem adressbuch zulassen, für MMS
    zur anfälligkeit im browser, da ist der browser oder mediaplayer hersteller gefragt, das ist auch wohl die schnellste einfachste lösung, und vorerst sollte man vielleicht auf multimedia aus nicht gesicherten quwellen meiden
    http://www.heise.de/security/meldun...oid-Multimedia-System-eskalieren-2766925.html
     
  3. Miss Montage
    Offline

    Miss Montage Active Member

    Registriert seit:
    14. Juli 2015
    Beiträge:
    128
    Danke:
    133
    Handy:
    UMI Hammer
    Nein, letztendlich haben die Anfälligkeiten mit dem Medienspeicher zu tun - deshalb gibt es sowohl bei MMS als auch bei eingebetteten Videos Gefahren. Und deshalb sind eben doch die Gerätehersteller gefordert.
    Nochmal trendmicro, anderer Link:
     
    Zuletzt bearbeitet: 10. August 2015
    HabiXX sagt Danke für diesen hilfreichen Beitrag.
  4. wydan
    Offline

    wydan Well-Known Member

    Registriert seit:
    20. März 2013
    Beiträge:
    1,933
    Danke:
    2,251
    Handy:
    Moto X Play, BQ M5, Micromax Canvas Knight = Wiko Highway
    Blackview Crown
    C2 -1GB - MIUI
    aber ich kann diese mp4/datein abfangen bevor die zu der gefährlichen lücke kommt und wenn die, die datei nur vorher scannen oder über hash werte zerefiziert wird. das wäre für mich die schnellste lösung speziell für ältere systeme.


    was ich etwas komisch finde die leute, die, die lücke gefunden haben, kennen diese schon seit mai und sind experten und denen soll nicht aufgefallen sein, das diese lücke das ganze multimedia system von android gefährdet ist und das nicht berichten. die meldung kommt ja von schlangenöl verkäufern und die leben nun mal von der angst der anderen
     
  5. Miss Montage
    Offline

    Miss Montage Active Member

    Registriert seit:
    14. Juli 2015
    Beiträge:
    128
    Danke:
    133
    Handy:
    UMI Hammer
    zu 1.: Und wie unterscheidest Du eine harmlose von einer böswilligen mp4?
    edit: ach so, sorry. Aber jedes Video erst auf Viren durchzuscannen, fände ich wirklich sehr unpraktisch auf die Dauer. Und ich nutze mein Handy sehr selten für so etwas. Wenn, dann sollte es aber schnell gehen.

    zu 2.: Sagen wir mal so: Wenn sie es seit Mai wissen, Google umgehend informiert haben und erst gute zwei Monate später damit an die Öffentlichkeit gehen, folgere ich daraus: 1. Scheint es dann doch tatsächlich eher um Sicherheit zu gehen, weil potenziellen Angreifern die Information nicht gleich zugespielt wird und 2. Google und die Hersteller tatsächlich die Gelegenheit erhalten, entsprechende Patches zu entwickeln, anstatt ihren Kunden Antiviren-Apps zu empfehlen...
     
    Zuletzt bearbeitet: 10. August 2015
  6. chinpho
    Offline

    chinpho Active Member

    Registriert seit:
    12. Mai 2013
    Beiträge:
    150
    Danke:
    77
    Handy:
    Kingzone K1 Turbo
    Kitkat, 4.4.4, Stock ROM, Custom Recovery
     
  7. Miss Montage
    Offline

    Miss Montage Active Member

    Registriert seit:
    14. Juli 2015
    Beiträge:
    128
    Danke:
    133
    Handy:
    UMI Hammer
    gerootet? (Am Recovery liegt es dann nicht, eher am Script)
    Zitat facebook:
    Aber wenn Du Rootrechte hast, kannst Du die libstagefright.so aus der .zip extrahieren und ins Verzeichnis system/lib kopieren. Wenn es auf meinem UMI Hammer funktioniert, dann garantiert auch auf Deinem Jiayu S3 :)
     
    Zuletzt bearbeitet: 10. August 2015
  8. chinpho
    Offline

    chinpho Active Member

    Registriert seit:
    12. Mai 2013
    Beiträge:
    150
    Danke:
    77
    Handy:
    Kingzone K1 Turbo
    Jepp, gerootet.
    Muss ich die zip erst entpacken?

    Ich probier es mal später und melde mich dann
     
  9. Miss Montage
    Offline

    Miss Montage Active Member

    Registriert seit:
    14. Juli 2015
    Beiträge:
    128
    Danke:
    133
    Handy:
    UMI Hammer
    Ja, entweder die ganze .zip oder nur die Datei libstagefright.so (im Ordner system/lib)
     
    chinpho sagt Danke für diesen hilfreichen Beitrag.
  10. chinpho
    Offline

    chinpho Active Member

    Registriert seit:
    12. Mai 2013
    Beiträge:
    150
    Danke:
    77
    Handy:
    Kingzone K1 Turbo
    Hah, das ging ja fix. Tatsächlich nur die *.so Datei im system/lib/ eingefügt.

    Top, jetzt heißt es
    Not vulnerable
     
    Miss Montage sagt Danke für diesen hilfreichen Beitrag.
  11. Miss Montage
    Offline

    Miss Montage Active Member

    Registriert seit:
    14. Juli 2015
    Beiträge:
    128
    Danke:
    133
    Handy:
    UMI Hammer
    Zuletzt bearbeitet: 12. August 2015
  12. chinpho
    Offline

    chinpho Active Member

    Registriert seit:
    12. Mai 2013
    Beiträge:
    150
    Danke:
    77
    Handy:
    Kingzone K1 Turbo
    Kann ich gern machen.
     
    Miss Montage sagt Danke für diesen hilfreichen Beitrag.
  13. Miss Montage
    Offline

    Miss Montage Active Member

    Registriert seit:
    14. Juli 2015
    Beiträge:
    128
    Danke:
    133
    Handy:
    UMI Hammer
    Wenn die schon mit als erste reagieren, soll es ja auch funktionieren. Wahrscheinlich braucht man nur ein paar Worte im Script zu ändern ;)
     
  14. Miss Montage
    Offline

    Miss Montage Active Member

    Registriert seit:
    14. Juli 2015
    Beiträge:
    128
    Danke:
    133
    Handy:
    UMI Hammer
    Sorry :resent:, meinetwegen dürft Ihr unseren Dialog gern dorthin verschieben...
     
  15. chinpho
    Offline

    chinpho Active Member

    Registriert seit:
    12. Mai 2013
    Beiträge:
    150
    Danke:
    77
    Handy:
    Kingzone K1 Turbo
    So, vom Infektions-Thread hierher zum Diskutieren

    Sobald ich die *.so Datei in system/lib/ ersetze schmiert mir mein S3 nach einem Reboot mit folgender Meldung ab.

    Sprachbefehl konnte nicht ausgeführt werden.

    Irgendwas mit mediatek.voice.xxx

    Ist eine Dauermeldung auf dem Screen und lässt sich auch nicht wegtippen... (Screenshots sind durch den Restore leider nicht mehr vorhanden)
     
  16. StardustOne
    Offline

    StardustOne Well-Known Member

    Registriert seit:
    20. Februar 2013
    Beiträge:
    672
    Danke:
    587
    Handy:
    Samsung Galaxy Nexus
    Wie wäre es wenn wir mal Mediatek in die Pflicht nehmen würden? Die sind schliesslich daran Schuld mit ihren Dutzenden Prozessoren dass nichts zu nichts kompatibel ist. An der Segmentierung sind die ja direkt beteiligt, wenn sie alles jedem andrehen. Und nun sollen die auch Teil der Lösung sein oder eben ihr Zeug packen und in der Versenkung verschwinden.

    Wer ständig so ein Theater über Source Code Freigabe macht verdient es nicht dass man seine Produkte kauft. Denn genau solche Spielchen verhindern Security Updates die wir jetzt dringendst nötig hätten.
     
    Zuletzt bearbeitet: 10. August 2015
    HabiXX und Miss Montage sagen Danke für diesen hilfreichen Beitrag.
  17. Miss Montage
    Offline

    Miss Montage Active Member

    Registriert seit:
    14. Juli 2015
    Beiträge:
    128
    Danke:
    133
    Handy:
    UMI Hammer
    @chinpho : Ach du grüne Neune! Hattest Du die alte libstagefright.so vorher gesichert?
     
  18. chinpho
    Offline

    chinpho Active Member

    Registriert seit:
    12. Mai 2013
    Beiträge:
    150
    Danke:
    77
    Handy:
    Kingzone K1 Turbo
    Nee, aber dank TWRP zuvor ein full Backup gemacht
     
    Erbsenmatsch sagt Danke für diesen hilfreichen Beitrag.
  19. Miss Montage
    Offline

    Miss Montage Active Member

    Registriert seit:
    14. Juli 2015
    Beiträge:
    128
    Danke:
    133
    Handy:
    UMI Hammer
    Guter Junge! Es ist eine Überlegung wert, am Update-Script zu "schrauben", also mit einem Text-Editor das "H680" durch "Android" zu ersetzen.
    Und natürlich auch Jiayu direkt anzuschreiben :)
    --- Doppelpost zusammengefügt, 10. August 2015, Original Post Date: 10. August 2015 ---
    @StardustOne : Ich hoffe auch, dass Mediatek sich rührt. In Sachen Open Source sollen sie ja die Kurve gekriegt haben.
     
    Erbsenmatsch und chinpho sagen Danke für diesen hilfreichen Beitrag.
  20. chinpho
    Offline

    chinpho Active Member

    Registriert seit:
    12. Mai 2013
    Beiträge:
    150
    Danke:
    77
    Handy:
    Kingzone K1 Turbo
    Das überschreitet meine Fähigkeit. Allerdings ist es ja ein leichtes, den vorherigen Zustand wieder herzustellen.

    Ich schau jetzt erstmal DFB-Pokal