1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Stagefright - Informationsthread (Lösungen, News, Diskussion)

Dieses Thema im Forum "Small Talk" wurde erstellt von Erbsenmatsch, 27. Juli 2015.

  1. pengonator
    Offline

    pengonator Well-Known Member

    Registriert seit:
    10. April 2014
    Beiträge:
    1,415
    Danke:
    2,676
    Geschlecht:
    männlich
    Handy:
    Doogee DG310, Elephone P6000 Pro, Ulefone BE Pro, Elephone P7000, Elephone P9000
    Ich kann auch das große gejammer hier von vielen nicht verstehen. Es wird blindlinks das genutzt was diese als Mainstream ansehen und genau das ist doch das Problem. Je größer die Marktdurchdringung ist je interessanter ist es dort seine Angriffsstrategie aufzusetzen denn dort wird man die größte Chance haben sich in dieser Spielwiese zu tummeln wenn man böse Absichten hat. Wer sichere Systeme haben will der muss auch selbst etwas dafür tun und nicht glauben wenn er etwas Geld in die Hand nimmt das sich das dann löst. Warum wohl ist Microdoof schon seit Jahrzehnten die Spielwiese für Vieren und Trojaner? Erstens weil es sehr sehr viele Systeme damit gibt und zweitens das das von auch sehr sehr vielen Usern genutzt wird die gedankenlos das einsetzen. Wer Sicherheit will setzt auf seinem System auch sichere Software ein, Linux z.B.. Aber da müsste man sich ja selbst Gedanken machen und meckern ist ja viel einfacher. Ich habe noch nie ein Virus oder Trojaner auf meinem System gehabt, aber warum, weil ich kein Windoofs nutze.
     
    Daemonarch sagt Danke für diesen hilfreichen Beitrag.
  2. Miss Montage
    Offline

    Miss Montage Active Member

    Registriert seit:
    14. Juli 2015
    Beiträge:
    128
    Danke:
    133
    Handy:
    UMI Hammer
    Ehrlich gesagt hatte ich in meinen gut 10 Windows-Jahren auch nur einen "Virenbefall" -> per "Antivir" sofort entdeckt und ausgemerzt.
    Das Problem, das hier thematisiert wird, sind ja weniger die Angriffe, als die Anfälligkeiten und die zögerliche Behebung, die tatsächlich der Android-Architektur und Geschäftsstruktur geschuldet ist.
     
    mibome und lauterohre sagen Danke für diesen hilfreichen Beitrag.
  3. StardustOne
    Offline

    StardustOne Well-Known Member

    Registriert seit:
    20. Februar 2013
    Beiträge:
    672
    Danke:
    587
    Handy:
    Samsung Galaxy Nexus
  4. altmann
    Online

    altmann Yvan Eht Nioj

    Registriert seit:
    23. November 2008
    Beiträge:
    1,174
    Danke:
    2,760
    Geschlecht:
    männlich
    Handy:
    derzeit: Wiko Highway Star
    Panikmache, nix als Panikmache..

    Wie gesagt, Windows ist das am weitesten verbreitete System. Und hat Löcher wie ein Schweizer Käse.
    Wenn man dann mal ansieht, wieviele PCs wirkllich infiziert sind und als Zombies durch die Gegend rennen.. Erschreckend wenige.
    Sollte man nach den Horrormeldungen gehen, die man immer so liest, müsste die ganze IT schon zusammengebrochen, dass Internet non-existent sein und die Wirtschaft am Boden liegen. Aber, was iss?? Genau.. Nüscht :)

    Und genau so wirds sich jetzt mit Stagefright verhalten, wie auch mit so ziemlich jedem anderen Bug der in Zukunft gefunden wird.
     
    Rumpelstilzchen, digidu, ColonelZap und eine weitere Person sagen Danke für diesen hilfreichen Beitrag.
  5. digidu
    Offline

    digidu Ohne 20 Bänder zum Erfolg ^^

    Registriert seit:
    25. September 2014
    Beiträge:
    745
    Danke:
    2,394
    Geschlecht:
    männlich
    Handy:
    Samsung S3, Xiaomi Redmi2 + Lumia 535, Mi4i,
    LG G2, Apple iPad, iPad-Air etc. pp :)
  6. StardustOne
    Offline

    StardustOne Well-Known Member

    Registriert seit:
    20. Februar 2013
    Beiträge:
    672
    Danke:
    587
    Handy:
    Samsung Galaxy Nexus
    Panik bekommt man tatsächlich, denn auf solche Tricks fallen die Leute schon rein. Schade dass Google es soweit hat kommen lassen. Die hätten vor Jahren eine bessere Lösung für Security Patches erfinden können. An Geld fehlt es denen nicht, nun bezahlen halt alle für diese Versäumnisse.
     
  7. Miss Montage
    Offline

    Miss Montage Active Member

    Registriert seit:
    14. Juli 2015
    Beiträge:
    128
    Danke:
    133
    Handy:
    UMI Hammer
    Ich halte es nicht für Panikmache - aber ich glaube auch nicht, dass von dem Exploit die Welt untergeht.
    Google zufolge soll der Exploit bei 90 Prozent der Android-Geräte nur sehr schwierig zu nutzen sein: jenen, die ASLR (Adress Space Layout Randomization) unterstützen. (s. Forbes):
     
    Zuletzt bearbeitet: 15. August 2015
  8. altmann
    Online

    altmann Yvan Eht Nioj

    Registriert seit:
    23. November 2008
    Beiträge:
    1,174
    Danke:
    2,760
    Geschlecht:
    männlich
    Handy:
    derzeit: Wiko Highway Star
    Ja, es fallen Leute "auf diese Tricks" rein.. Aber auch da wieder erschreckend wenige, dass es eigentlich noch nicht mal eine Erwähnung wert ist.

    Ich würde übrigens behaupten, dass ca. 20-30% der Android-Phones nie von ihren Usern geupdated werden. Wenn ich z.B. meine Eltern angucke, die würden niemals ein OTA anstossen bzw. was flashen. Trotzdem wurde ihr Telefon noch nicht gekapert oder hatten sie Rechnungen von tausenden von Euro.
    Wenn das wirklich so gefährlich wäre, würden wir jeden Tag über hunderte von Fällen irgendwo lesen. Dem ist aber nicht so..

    Das es immer wieder den einen oder anderen trifft, dass ist nunmal leider so. Aber gerade bei solch in Masse eingesetzter Software wird man niemals jede Lücke schliessen können bzw. in der Programmierung erst keine Lücke aufmachen.

    Naja, Sommer iss ja zum Glück bald vorbei :grin:
     
    Sotair sagt Danke für diesen hilfreichen Beitrag.
  9. duffy-31
    Offline

    duffy-31 Well-Known Member

    Registriert seit:
    3. Februar 2010
    Beiträge:
    2,184
    Danke:
    463
    Geschlecht:
    männlich
    Handy:
    Oneplus One 64GB Sandstone Black
    Google hat die Kontrolle zu gunsten einer hohen Marktdurchdringung an Hersteller und Entwickler abgegeben, das rächt sich jetzt.
    Das ist halt der Vor-und Nachteil eines offenen Systems, das wir allerdings auch wollen, oder ?
    Wer seine persönlichen sensiblen Daten nicht schützt kann nicht alle Schuld auf andere abwälzen, ein System das sich mit der ganzen Welt verbinden kann ist auch aus der ganzen Welt angreifbar.
    Ich bin trotzdem der meinung das hier wie üblich Angst geschürt wird.
     
    Rumpelstilzchen, Sotair und altmann sagen Danke für diesen hilfreichen Beitrag.
  10. Miss Montage
    Offline

    Miss Montage Active Member

    Registriert seit:
    14. Juli 2015
    Beiträge:
    128
    Danke:
    133
    Handy:
    UMI Hammer
    @digidu und @altmann : Zum Glück sind die meisten Leute vorsichtig, wenn sie solche Mails erhalten und rufen (z.B. bei ihrer Bank) an. Allerdings ist es nicht so selten, dass der Anruf erst nach dem Download erfolgt. Was das Konto betrifft, kann man dann meist noch rechtzeitig Abhilfe schaffen. Oder die Firmenserver registrieren verdächtige IP-Adressen, dann reagieren Banken, sperren die Zugangsdaten und teilen ihren Kunden den Phishing-/Trojanerverdacht schriftlich mit.
     
    Zuletzt bearbeitet: 16. August 2015
  11. altmann
    Online

    altmann Yvan Eht Nioj

    Registriert seit:
    23. November 2008
    Beiträge:
    1,174
    Danke:
    2,760
    Geschlecht:
    männlich
    Handy:
    derzeit: Wiko Highway Star
    Naja, aber das Thema Phishing wurde jetzt schon soooo oft in den Medien behandelt. Das dürfte mittlerweile jeder auch noch so casual User mitbekommen habe. Wenn man ne Mail bekommt, was mit ner Bank zu tun haben soll (wie es hier ja auch wieder der Fall war) dann sollten die Alarmglocken aber klingeln. So ziemlich bei jedem.. Wie gesagt, einige beratungsresistente Leute wirste nie erreichen, aber das ist so erschreckend wenig. Nur weil einige Leute zu schnell Auto fahren und sich dadurch tod fahren, würde ja auch keiner die Autohersteller auffordern, nen Limiter auf 100km/h einzubauen. Wie gesagt, einige Lernunwillige gibts halt immer, so ist das Leben.

    Die meisten Leute dürften übrigens nicht von sowas betroffen sein, zumindest nicht mit ihren privaten eMail-Adressen. Ich gehe von aus, dass in Deutschland ca. 90% der privaten Mailadressen über 1&1, Web.de, GMX, Yahoo, etc. laufen. Da wird der ganze Scam-Quatsch eh vorher aussortiert.
     
  12. Miss Montage
    Offline

    Miss Montage Active Member

    Registriert seit:
    14. Juli 2015
    Beiträge:
    128
    Danke:
    133
    Handy:
    UMI Hammer
    Naja, als Mitarbeiterin im Kundendienst einer Bank habe ich da eine andere Sicht drauf: Selbst Bankangestellte füllen brav das Online-Formular mit den 100 TAN aus (weil die Meldung ja tagelang "nicht wegging")...
    Aber "Browser-Hijacking" ist gefährlicher...

    GMX sortiert leider sehr schlecht aus, vor allem bei den Kunden, deren Adressen vor ca. 17 Monaten geklaut wurden. Leidvolle eigene Erfahrung...
     
    danmue und altmann sagen Danke für diesen hilfreichen Beitrag.
  13. altmann
    Online

    altmann Yvan Eht Nioj

    Registriert seit:
    23. November 2008
    Beiträge:
    1,174
    Danke:
    2,760
    Geschlecht:
    männlich
    Handy:
    derzeit: Wiko Highway Star
    Definitiv. Sagte mir auch unserer lokaler Bankmitarbeiter mal, dass sie damit eigentlich wensentlich mehr Probleme haben wir mit dem normalen Phishing. Da sind denke ich wirklich viele Leute mittlerweile "geschult".. 100% wird man nie erreichen, dass ist leider so.
     
  14. HabiXX
    Offline

    HabiXX Well-Known Member

    Registriert seit:
    30. Juni 2013
    Beiträge:
    468
    Danke:
    1,868
    Geschlecht:
    männlich
    Handy:
    1+3
  15. Rumpelstilzchen
    Online

    Rumpelstilzchen Well-Known Member

    Registriert seit:
    21. Juli 2009
    Beiträge:
    5,596
    Danke:
    1,132
    Handy:
    Nexus 5
    Für mich nach wie vor unschlagbar :-)
    Ich halte das ganze mittlerweile auch ein klein wenig für Panikmache, irgendwie kommt mir da mal wieder der Begriff "Sommerloch" in den Sinn.

    Natürlich ist ein System wie Android und so wie Google es betreibt deutlich einfacher anzugreifen als ein geschlossenes System.
    Und in der Größe und Verbreitung bis dato einzigartig.
    Trotzdem möchte ich persönlich nicht auf die Vielfalt von Android verzichten. IOS oder WP wäre ein Gräuel für mich.
    Aber die Entscheidung trifft jeder für sich selber.

    Und @StardustOne : ich kann deinen Ärger über die Updatepolitik gerade beim N3 schon verstehen, das von der Hardware her ausreichend wäre.
    Hatte es mal selber in Gebrauch.
    Nur wir haben hier eine freie Marktwirtschaft. Und somit leben Google und die Hersteller nicht vom "nett sein", sondern von den Verkaufszahlen.
    Solange wir da immer schön mit spielen und nicht irgendwann sagen "ihr könnt mich jetzt mal", wird sich daran auch nichts ändern.
    Für meinen Geschmack ist da der Fehler eher beim Endkunden selber zu suchen.
     
    danmue, ColonelZap und Sotair sagen Danke für diesen hilfreichen Beitrag.
  16. Schussi
    Offline

    Schussi Administrator Mitarbeiter

    Registriert seit:
    28. Oktober 2007
    Beiträge:
    16,378
    Danke:
    1,278
    Geschlecht:
    männlich
    Handy:
    HTC (10) 32+32GB, iPhone6 16GB, iPad Air LTE 16GB, iNew V3 16+16GB
    Nur mal so zu Info, iOs hat mit dem aktuellen Update auf 8.4.1 71 "Systemlücken" geschlossen. Sicher ist gar nix, es ist nur entscheidend wie die Medien so was "werten" :).
     
    ColonelZap, Miss Montage, Erbsenmatsch und 3 andere sagen Danke für diesen hilfreichen Beitrag.
  17. HabiXX
    Offline

    HabiXX Well-Known Member

    Registriert seit:
    30. Juni 2013
    Beiträge:
    468
    Danke:
    1,868
    Geschlecht:
    männlich
    Handy:
    1+3
  18. Erbsenmatsch
    Online

    Erbsenmatsch Administrator Mitarbeiter

    Registriert seit:
    7. Mai 2013
    Beiträge:
    1,954
    Danke:
    3,747
    Geschlecht:
    männlich
    Handy:
    iPhone 6s Plus
    Nubia Z9 Classic
    Oehm mi3 mim neusten Rom OÖ
    Screenshot_2015-08-16-00-04-22.png
     
  19. Miss Montage
    Offline

    Miss Montage Active Member

    Registriert seit:
    14. Juli 2015
    Beiträge:
    128
    Danke:
    133
    Handy:
    UMI Hammer
    Ja, der "neue" Vektor leuchtet bei mir auch rot.
     
    Erbsenmatsch sagt Danke für diesen hilfreichen Beitrag.
  20. pengonator
    Offline

    pengonator Well-Known Member

    Registriert seit:
    10. April 2014
    Beiträge:
    1,415
    Danke:
    2,676
    Geschlecht:
    männlich
    Handy:
    Doogee DG310, Elephone P6000 Pro, Ulefone BE Pro, Elephone P7000, Elephone P9000
    Hier wird auf google und die Smartphone Hersteller eingedroschen weil es keine Security-Fixe für die betroffenen Phones & OS-Versionen gibt. Da wird dann behauptet das OS XY ist aber sicher. Das hört sich ja an wie in der Kirchenpredigt und der Glaube versetze Berge. Nein ein 100% sicheres OS wird es nie geben. Was man nur sagen kann das es noch keine neuen bestätigten Lücken für OS XY gibt. Ist aber alles nur eine Frage der Zeit bis die Presse eine andere Sau (OS oder Hersteller) durchs Dorf treiben und dann springen wieder alle brav auf den Zug auf und dreschen fleißig mit. Wer was sicheres haben will der sollte kein Handy, PC oder vergleichbares Nutzen und schön wieder alles mit dem Bleistift machen. Selbst das angebliche abhörsichere Kanzlerhandy wurde belauscht. Kommt immer auf den Aufwand an den man betreiben kann, was natürlich schon das Vorhandensein größerer Geldmittel voraus setzt, dann findet man schon die passende Lücke.....