Freude über Stagefright-Patch wird vermiest: Lücke noch immer da

Die unter dem Namen "Stagefright" bekannt gewordene Sicherheitslücke im Multimedia-Framework von Googles Mobile-Plattform Android sollte inzwischen mit einem Patch geschlossen werden können. Allerdings funktioniert das Update nicht so, wie gewünscht ... mehr... Stagefright, Android Bug, Android-Lücke Bildquelle: Zimperium Stagefright, Android Bug, Android-Lücke Stagefright, Android Bug, Android-Lücke Zimperium

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Der Patch wird auch nie bei allen Geräten ankommen, das ist bei Android so wie bei Flash, nur das die Nutzer bei Flash die Patche auch bekommen xD
 
@L_M_A_O: man sollte sich fragen, warum die leute lieber auf etwas "unsicheres" setzen, als auf etwas halbfertiges ohne apps. klar wahrscheinlich alles idioten in deinen augen, schließlich dürftest du, wie die meisten windows phone user, ja ziemlich selbst von dir überzeugt sein.
erstmal aufs eigene gerät schauen bevor man große töne spuckt ^^

aber im gegensatz zu windows phone, kann ich auf meinem android gerät, (dank features und optionen) den mss empfang einfach deaktivieren und bin somit so gut wie sicher. und nein die werde ich nicht vermissen, noch nie eine mms erhalten!
 
@3PacSon: Android ist einfach im Vergleich zu iOS und WP eine Katastrophe wenn es um Patche geht. Ich würde sogar soweit gehen, das es bei dem Punkt eine Fehlkonstruktion ist, die Google in den nächsten Jahren beheben muss, bevor auch Hans-Peter merkt wie unsicher sein 100€ Samsung Gerät ist...
 
@3PacSon: dann deaktiviere ebenfalls noch den empfang von videodateien über whatsapp und co .. auch da kannst du dir was einfangen.
 
@Balu2004: hm also medien download hab ich automatisch aus, das liegt aber nicht an der lücke, sondern an meinen vorlieben, nicht alles direkt und automatisch runterzuladen. dafür bekomme ich zuviele "hausfrauen"-9gag-"witz"bilder :D
 
@3PacSon: woher willst dann wissen ob es lustig ist oder nicht?
 
@3PacSon: Die Leute setzen lieber auf was unsicheres, weil sie gar nicht wissen, dass es unsicher ist. Es gibt verdammt viele Androidfans, mit vielen habe ich mich hier auch schon deswegen gezofft, welche diese Updatedilemma ignorieren und schönreden und dann auch noch unbedarften Nutzern das System empfehlen, ohne auch nur ein Wort über die möglichen Konsequenzen zu verlieren. Da geht es immer nur um Apps, Apps, Apps... und dann kommen noch Argumente von den Fans, dass sie ja zur Not, CustomRoms flashen könnten. Sauber, da hat der Normalnutzer, welche sich auf die Empfehlung verlassen hat nur leider einfach mal gar nichts von...
 
@Knarzi81: Sag mal, bist du bei Heise Knarz1981? Wenn ja, solltest du dir hier mal den gleichen Stil angewöhnen... wie ein virtueller Fackelzug. ;)
 
@blume666: Ja, das ist er :)
 
@doubledown: Selten so eine bewegende Hassrede gelesen. :D Wie weit einen Konzernvergötterung einen doch bringen kann, wobei alle nur das eine von einem wollen und das ist deine Kohle bzw. deine Daten. xD
 
@blume666: Weil ich dort die Leute mit der größten Klappe vor den Kopf stoße? Ich steh dazu, ich schubse gerne Leute die sich zu weit raus lehnen aus dem Fenster... .P
 
@blume666: Hassrede also. Faszinierend... im Endeffekt also nur ein getroffener Hund der belt. Hatten wir hier ja aber schon zur genüge, denn genau du bist eben einer der angesprochenen.
 
@Knarzi81: "Und gerade Google mit seiner Arroganz anderen gegenüber hat es mal so richtig verdient auf die Fresse zu fallen [...] da wird nur bisschen Zuckerguss in Form der Nexusgeräte über den Misthaufen gekippt. Absoluter Mistverein [...] "

Also bitte. Wie ein Liebesbrief liest sich das nicht. Ich rede mir solche Sicherheitslücken sicher nicht schön. Ganz im Gegenteil musste ich mich gegen in einem CustomRom-Forum verteidigen, weil ich ja mit der Nachfrage nach der Patchintegration die Devs belästigen würde.
Aber das ändert dennoch nix an meiner Einstellung zu WP oder Android. :P
 
@blume666: Das ist keine Hassrede, sondern eine Faktenanalyse. Soll ich großen Mist jetzt auch noch mit Zucker garnieren, damit es sich nett anhört, das überlasse ich Google. :P Aber schon witzig, dass du lieber eine Aussage aus einem anderen Forum hier breittrittst, statt auf obriges Posting einzugehen, welches ja auch dich betrifft. Aber da dir dazu ja scheinbar nichts mehr einfällt, versuchst du es eben lieber mit Diffamierung. Es hätte dir ja freigestanden, mir dort direkt zu antworten.
 
@Knarzi81: aber das erwarten die wp fans hier doch auch immer :D bloß nichts schlechtes sagen, auch wenn es der wahrheit entspricht. wird doch immer alles besser und wenn was fehlt wird es schon gar nicht gebraucht und wer es braucht spinnt und hat keine ahnung
 
@3PacSon: Ob etwas fehlt oder nicht fehlt, ist dem Anwender überlassen. Darum würde ich nie das Aussehen oder eine Funktion an Android kritisieren. Wenn aber die gesamte Nutzerschaft seit Jahren durch eine scheißegalhaltung einem vernünftigen Securitymanagement gegenüber gefährdet wird, dann kritisiere ich das, denn das ist kritikwürdig und nicht ob UI A oder UI B nun geiler ist oder ob Feature C fehlt, was für andere keinen Belang hat!
 
@3PacSon: Schön, dass Du den MMS Empfang deaktivieren kannst. DAs gilt aber auch nicht für jede Andorid Version. Bedenke dass viele nicht mit alten 2er Versionen rum rennen!
Aber MMS ist auch nicht notwendig. Es ist egal, aus welcher Quelle Du die manipulierten Media Files erhältst. Also per Aufruf einer Webseite, per WhatsApp, Skype oder andere Messenger macht es keinen Unterschied.
MMS wird hier nur erwähnt, weil es so gut mit jedem Gerät möglich ist und man da nichts vorher bestätigen muss. WhatsApp, Sykpe und Co. sind nicht auf jedem Gerät vorhanden und oft muss man neue Kontakte und den Empfang von Dateien erst bestätigen.
Bei MMS landet es direkt auf dem Gerät, sofern der Provider das nicht sperrt, wie aktuell die Telekom.
 
@3PacSon: Tolles Workaround, ein Feature deaktivieren um sicher zu sein. Im Übrigen, MMS deaktivieren reicht nicht, nur mal zur Info.
 
geil finde ich das die auslieferung noch zurückgehalten wird bis zum neu aufgeführten offiziellen patchday von google und dann auf die nexus geräte kommen. entweder die lücke ist schwerwiegend und sollte schnellstmöglich geschlossen werden oder eben nicht .. was man bisher liest ist sie schwerwiegend.
 
@Balu2004: Ja, da packe ich mir auch an den Kopf. Es ist ja schön und gut, dass sich da in Sachen Patch-Day mal etwas getan hat, aber bei so einer Lücke könnte man ja auch mal Flagge zeigen und das Update einfach so raushauen.
 
@Balu2004: Da erinnere ich mich gleich wieder an die Lücke von MS, wo Google 2 Tage vor dem Patch Day die Lücke veröffentlicht hat, als MS diese Tage noch zu geben.
 
@glurak15: Was erlaubt sich der dreckige Pursche König Google am gleichen Maßstab zu messen, an dem andere gemessen werden?!
 
wieviele leute wurden eigentlich schon opfer dieser lücke? ich hab bisher irgendwie noch gar nichts dazu gelesen. auch in foren hat sich noch niemand beschwert, bzw hab ich es nicht gesehen. ist das wieder mal so eine lücke, die zwar besteht und auch geschlossen gehört, aber im normalfall niemals ausgenutzt wird?
in etwa so wie die lücke, die alle intel prozessoren betrifft die vor 2010 hergestellt wurden, wie mein i5 750 zb und immer noch offen ist?

bei den unmassen an blinden und unfähigen android usern, die einfach nicht wissen was gut ist, müssten doch schon mindestens jeder zweite infiziert sein, wenn es nach euch geht
 
@3PacSon: Habe ich mich auch schon gefragt.
 
@3PacSon: Geht doch schon los.
http://www.heise.de/security/meldung/Stagefright-Online-Ganoven-tarnen-Android-Trojaner-als-Sicherheitsupdate-2775388.html
Denke das ist erst der Anfang, ein Trojaner der sich dann selbst per Messenger an die ganzen Kontakte sendet wird kommen. Gab es bei Outlook ja auch schon mal.
 
@bebe1231: mh da installiert man aber eine .apk. da wird einem nichts gesendet, sondern da fallen daus, auf eine falsch meldung rein, laden sich die apk, schalten die sperre ab um externe apks installieren zu können und sind dann infiziert.
kann das nicht jede art von trojaner sein dann? inwiefern nutzen die die lücke aus
 
@bebe1231: Da wird aber nicht die Lücke ausgenutzt, sondern einfaches Phishing betrieben, da gab es auch entsprechende E-Mails an Windows User, in denen "Microsoft" sie auffordert, Win10Installer.zip oder Win10Installer.exe runterzuladen.

http://winfuture.de/news,88275.html
 
@3PacSon: Da sich die Lücke ab Android 4.1.1 (Laut Google über 90% der User) deutlich schwerer ausnutzen lässt, ist sowieso nur ein Bruchteil der User akut gefährdet.

Ansonsten muss man es halt auch erstmal merken, das man Ziel eines Angriffes war.
 
@3PacSon: das ist ja das schlimme dran - woher willst Du genaue Zahlen haben, wenn die User nicht mal wissen, dass sie infiziert sind? Denke die Zahl wird hoch sein - dazu ist die Lücke zu groß, und das Eindringen in das System zu einfach. Ich finde es erstaunlich, dass da noch niemand einen Wurm dazu geschrieben hat. Einfach die Lücke ausnutzen, eine beliebige Handnummer wählen, das Teil per MMS raus. Dieser verschickt, dann an alle Kontakte ebenso eine MMS mit Schadcode - usw. Ziemlich beängstigend.
 
Egal, ich glaube eh nicht mehr an das Wunder, dass ich das Update bekomme, Trotz top of the line Phone (Galaxy Note4) und obwohl Android 5.1.1+Patch längst für dieses Gerät auf dem Markt ist. Deutschland wird von denen behandelt wie ein Entwicklungsland-zum kotzen is das.
 
@Metropoli: Was hat Deutschland damit zu tun? - Die Situation ist leider überall gleich beschissen.
 
@doubledown: Nicht ganz. In Russland und den USA haben es einige schon seit Wochen. Na warten wir eben noch, es wurde ja für den August angekündigt, sind noch 2 Wochen.
 
@doubledown: er meint glaub ich die samsung update politik und nicht die von android bzw google ansich
 
@Metropoli: darf ich fragen, warum du dir die rom, wenn es sie woanders gibt, nicht einfach selbst flashed? im falle vom s4, hatten die deutschen user glück und haben mit als erste, ein lollipop update bekommen. es ist also nicht immer so :)
 
@3PacSon: Die Note4 gibts in 2 Hardware-Versionen, die US Version passt nicht. Ich habs gerade nicht zur Hand, ist ne andere CPU und GPU drin.
 
@Metropoli: dann ist das update aber für dein gerät auch noch nicht da. sondern für ein anderes model :)
Kommentar abgeben Netiquette beachten!

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.