Samsung Galaxy S3 Neo — Stagefright - Wird der Virus bei Datenübertregung mit übertragen ?

Keine Panik, vulnerable heißt nur, dass dein Smartphone "verwundbar" ist, also die Sicherheitslücke nicht geschlossen ist, das selbe gilt für die Warnung von CM Security.

Du hast den Virus nicht drauf.

— geändert am 21.09.2015, 08:20:38

Stagefright ist ein Modul, das in Android enthalten ist.
Das Stagefright-Modul ist für die Multimedia-Bearbeitung zuständig.
Wenn man eine bewusst fehlerhafte Multimedia-Datei an ein Android-Gerät schickt, kann ein Programmcode, der in dem bewussten Fehler steckt, ausgeführt werden. Das ist die Stagefright-Lücke und das Risiko.
Dieser Programmcode kann dann mit System-Rechten alles machen, was diese erlauben. Das ist ziemlich viel. Fast soviel wie mit Root-Rechten.
Und wenn das Gerät ein weitere Sicherheitslücke aufweist, dann kann der Schadcode vielleicht auch Root-Rechte erlangen.

Ein Teil des Schadcodes wird mitgeliefert. Aber der kann ja auch nur den eigentlichen Schadcode nachladen.

Vor Stagefright kannst Du dich schützen, indem Du die Updates deines Hersteller schließt. Leider bleibt eine Lücke offen, wenn Du ein Android kleine 5.1.1 hast. Die hat Google nämlich nicht richtig geschlossen und sie wurde nicht von allen Herstellern in niedriegere Android-Versionen übernommen.

Also muss man beim Abspielen von Multimedia-Dateien vorsichtig sein. Wem Du vertraust, musst du selbst wissen.
Es ist jedoch auch so, dass solche Dateien in MMS automatisch geladen und ausgeführt werden. Daher soll man das ausschalten. Auch in Hangout.

In WhatsApp und anderen Apps muss man die Ausführung manuell starten. Dabei gilt wieder: Vertrauen. Aber damit kann man auch auf die Nase fallen!

— geändert am 20.09.2015, 00:59:48

Was verstehst Du nicht?

Du hast eine Videodatei. Die besteht nur als Nullen und Einsen. Aber der Videoplayer weiß, wie er daraus einen Film macht.

Irgendwo in diesem Wust von Nullen und Einsen ist aber ein kleines Programm versteckt. Das versucht der Videoplayer als Film darzustellen. Das geht aber nicht, deshalb stürzt er ab. Besser das Stagefright-Modul von Android. Dummerweise wird aber der Programmcode doch zur Ausführung gebracht. Dazu ist etwas mehr notwendig als ich geschrieben habe, aber zum Verständnis sollte das reichen.

Nun möchte man aber das Schadprogramm so klein wie möglich halten. Es soll ja nicht auffallen. Wenn die eigentliche Schadfunktion zu groß wäre, um unauffällig zu bleiben, dann schreibt man in die Videodatei nur den Code zum Nachladen weiterer Funktionen.

— geändert am 20.09.2015, 01:14:15

Francesco17

aber wird der virus in meinen Datein gespeichert ? also wenn ich meine bilder verschicke wird der virus mitgeschickt ?

Er könnte sich in Deinen Bildern auch verstecken, damit er sich darüber an andere verbreitet.

Es gibt kein "so arbeitet die Stagefright-Lücke". Es gibt viele "so könnte man sie ausnutzen".

du hast kein Virus, es ist nur eine Lücke

Francesco17

Ok... Wenn ich die Bilder an meinen Ipod Touch übertrage dürfte das ja dann eh kein Problem sein weil der Virus ja nur in Android funktioniert oder ?

Richtig!