Im Rahmen unserer Websites setzen wir Cookies ein. Informationen zu den Cookies und wie Ihr der Verwendung von Cookies jederzeit widersprechen bzw. deren Nutzung beenden könnt, findet Ihr in unserer Datenschutzerklärung.
Stagefright in Android: Die Patches zur Mutter aller Sicherheitslücken
Apps Tipps & Tricks Samsung 8 Min Lesezeit 241 Kommentare

Stagefright in Android: Die Patches zur Mutter aller Sicherheitslücken

Die große Sicherheitslücke Stagefright in Android wird für immer mehr Smartphones geschlossen. Hier erfahrt Ihr alles zu Stagefright 2.0, dem neuen Detector und den jüngsten Stagefright-Patches. LG, OnePlus und Co. schließen endlich die Lücke.

Springt hier direkt zu den Abschnitten:

Die Stagefright-Lücke war das beste, was Android passieren konnte

Die Sicherheitsfirma Zimperium war der Entdecker Stagefright-Sicherheitslücke. Da sie 95 Prozent aller aktiven Android-Geräte betroffen hatte, nannte Mitarbeiter Joshua Drake sie kurzerhand die "Mutter aller Android-Schwachstellen". Mit ihrer Offenlegung hat Zimperium die Hersteller von Android-Smartphones im Sommer 2015 in Zugzwang gebracht, da schlagartig viele Geräte angreifbar wurden.

Monatliche Sicherheitsupdates der Smartphone-Firmware waren für viele Flaggschiff-Geräte und auch günstigere Smartphones die erfreuliche Konsequenz. Damit wurden die betroffenen Android-Smartphones endlich so sicher wie Apples iPhones.

Von der Sicherheitslücke waren anfangs fast alle Android-Smartphones betroffen. Sie befindet sich in einer Multimedia-Bibliothek (libStagefright), wird durch eine gezinkte MMS (und in späteren Versionen auf andere Arten) ausgelöst und verwandelt Smartphones in Abhörgeräte. Tückisch an der ersten Version der Stagefright-Lücke war, dass der Angegriffene sein Smartphone nicht einmal anfassen musste, damit die Schwachstelle ausgenutzt wird.

google chrome 1 2
Das neue Einfallstor für Stagefright-Hacker ist Euer Browser. / © ANDROIDPIT

Während Zimperium, die Smartphone-Hersteller sowie die Mobilfunk-Provider zusammen in der Zimperium Handset Alliance das Problem nachhaltig lösen wollen, legt Zimperium immer neue Sicherheitslücken offen. Die Zugzwang-Taktik scheint also aufzugehen. Immerhin haben etliche Hersteller inzwischen monatliche Sicherheitsupdates versprochen.

Stagefright in Android: ein Selbsttest

Schaut nach, ob Euer Smartphone für die Stagefright-Lücke empfindlich ist. Ladet dafür die Detector-App herunterladen und scannt Euer System nach den aktuellen Lücken ab. Wenn Euer Smartphone betroffen ist und nicht unten hier im Artikel aufgelistet ist, solltet Ihr Euch bei Eurem Smartphone-Hersteller nach neuen Software-Updates erkunden.

Stagefright-Patches der Hersteller

Google liefert auf seine Nexus-Geräte konsequent monatliche Sicherheitsupdates aus. In einem monatlichen Sicherheitsbericht zeigt Google, welche Sicherheitslücken es in Android in einem Monat geschlossen hat. Dieser Bericht gilt dann für die Android-Geräte aller Hersteller, die den Patch ebenfalls erhalten und verteilen sollten.

monthly update de stagefight detector
Neu dabei: die Android-Sicherheitspatch-Ebene in der Versionsübersicht. / © ANDROIDPIT

Samsung, Sony und Co. ziehen nach und versprechen zum Teil monatliche Updates. Die Telekom hat zusätzlich den automatischen MMS-Empfang eingestellt. Im Folgenden erfahrt Ihr, welche Geräte welcher Hersteller einen Stagefright-Patch bekommen haben. Danach erfahrt Ihr, was die Provider unternommen haben. Zum Schluss zeigen wir Euch, was Ihr selbst unternehmen könnt

Stagefright-Patch bei Samsung

Das ist die Liste der Samsung-Smartphones, für die Stagefright-Patches verfügbar sind:

  • Samsung Galaxy S6
  • Samsung Galaxy S6 Edge
  • Samsung Galaxy S6 Active
  • Samsung Galaxy S5 Active
  • Samsung Galaxy S5 Sport
  • Samsung Galaxy S5
  • Samsung Galaxy S4
  • Samsung Galaxy S4
  • Samsung Galaxy S3
  • Samsung Galaxy Note 4
  • Samsung Galaxy Note Edge
  • Samsung Galaxy Note 3
  • Samsung Galaxy Mega
  • Samsung Galaxy Grand Prime
  • Samsung Galaxy Tab S
  • Samsung Galaxy Tab 4 10.1
  • Samsung Galaxy Tab 3

Stagefright-Patch bei Sony

  • Sony Xperia Z3
  • Sony Xperia Z3 Compact
  • Sony Xperia Z2 (Stagefright 2.0 gestopft)
  • Sony Xperia Z2 Tablet (Stagefright 2.0 gestopft)
  • Sony Xperia Z2 Compact
  • Sony Xperia Z1
  • Sony Xperia Z1 Compact
  • Sony Xperia Z Ultra
  • Sony Xperia T2 Ultra
sony xperia z5 front display android 2
Auch das Z5 wurde von Stagefright 2.0 eiskalt erwischt. / © ANDROIDPIT

Stagefright-Patch bei Google

Google hat am 05. August 2015, also kaum mehr als eine Woche nach Bekanntwerden des Stagefright-Bugs, verkündet, dass es künftig eine Update-Strategie fahren wird, wie man sie schon von Microsoft Windows kennt. Ab sofort werden Nexus-Geräte monatliche OTA-Updates bekommen. Langfristig werden Nexus-Geräte zwei Jahre lang monatliche System-Updates bekommen. Zusätzlich werden entweder drei Jahre nach Verfügbarwerden oder 18 Monate nach Verkaufsstopp im Google Store Sicherheitsupdates geliefert.

Build LMY48I wurde in der Nacht zum 06. August 2015 freigegeben und schloss die Stagefright-Lücke in Nexus-Geräten. Welche Sicherheitslücken in den darauf folgenden Updates geschlossen wurden, kann man kontinuierlich in dieser Google-Gruppe verfolgen.

Stagefright-Patches kommen mit den OTA-Updates auf Build-Nummer LMY48T oder höher daher und schließen auch Stagefright 2.0. Gepatcht werden sollten demnach aktuell folgende Geräte:

  • Nexus 5
  • Nexus 5X
  • Nexus 6
  • Nexus 6P
  • Nexus 7 (2013)
  • Nexus 9
  • Nexus 10
  • Pixel C Tablet
androidpit nexus 5 hero image 05
Stagefright bei Nexus: Die meisten Modelle wurden bereits gepatcht. / © ANDROIDPIT

Stagefright-Patch bei CyanogenMod

Nutzer des Custom-ROMs CyanogenMod haben immer einen Grund zum Lächeln, wenn es um die Versorgung mit Sicherheitsupdates geht. Selbst ein altes Galaxy S3 wird damit wieder sicher. CM war eines der ersten Android-Systeme mit Stagefright-Patch. Als dann die Meldungen um Stagefright 2.0 kursierten, hieß es gleich im offiziellen Security Bulletin, dass Builds nach dem 05. Oktober Stagefright 2.0 schließen würden.

Stagefright-Patch bei LG

  • LG V10
  • LG G4
  • LG G3
LG G4 1 Teaser
Das LG G4 hat die Stagefright-Lücke inzwischen geschlossen. / © ANDROIDPIT

Stagefright-Patch bei HTC

  • HTC One M9 Plus
  • HTC One M9
  • HTC One Max+
  • HTC One M8
  • HTC One M8s
  • HTC One M8 Dual-SIM
  • HTC One mini2
  • HTC One M7
  • HTC One mini
  • HTC One E8
  • HTC Desire Eye
  • HTC Desire 820
  • HTC Desire 816
  • HTC Desire 620
  • HTC Desire 610
  • HTC Desire 526G
  • HTC Desire 510
HTC ONE M9 front
Software-Updates fürs One M9 mit Stagefright-Patch 2.0 kommen zusammen mit Marshmallow. / © ANDROIDPIT

Stagefright-Patch bei Asus

Asus informiert seine Kunden im Forum über Veränderungen in der Software. Seit November 2015 wurden zahlreiche ZenFones aktualisiert. Dazu zählen die folgenden Modelle:

  • ZenFone 2
  • ZenFone 2 Laser
  • ZenFone 4
  • ZenFone 5 LTE
  • ZenFone 6
  • ZenFone Go
  • PadFone
  • PadFone S

Stagefright-Patch bei OnePlus

OnePlus hat seine drei Geräte mit Stagefright-Patch versehen.

  • OnePlus One
  • OnePlus 2
  • OnePlus X

Stagefright-Patch bei Motorola

  • Moto X Style
  • Moto X Play
  • Moto X (2013/2014)
  • Moto G (2013/2014/2015)
  • Moto G LTE (2013/2014)
  • Moto E (2014)
  • Moto E (2015)
moto x style
Stagefright beim Moto X: Auch Motorola hat bereits Sicherheits-Updates angekündigt, u.a. auch für die brandneuen Modelle wie das Moto X Style. / © Motorola

Stagefright-Patch bei Nvidia

Nvidia hat für seine komplette Android-Palette Patches ausgeliefert:

  • Nvidia Shield Tablet
  • Nvidia Shield Android TV
  • Nvidia Tablet K1

Stagefright und die Mobilfunkprovider

Bei den deutschen Mobilfunkprovidern ist man sich im Klaren darüber, dass die Furcht vor der Stagefright-Lücke auch bei den Kunden angekommen ist. Da der bekannteste Angriffsvektor für die Sicherheitslücke die MMS ist, können die Provider einen wichtigen Pfad blockieren.

Stagefright-Patch bei der Telekom

In der Pressemeldung der Deutschen Telekom heißt es: "Zum Schutz unserer Kunden stellt die Deutsche Telekom ab dem 05.08.2015 vorübergehend vom automatischen auf einen manuellen Download von MMS um. Möglicherweise infizierte MMS werden somit nicht mehr automatisch ohne Zutun des Nutzers heruntergeladen."

Damit wird das wichtigste, wenn auch nicht das einzige Einfallstor des Angreifers geschlossen. Wie es um den echten Stagefright-Patch der via Telekom vermarkteten Geräte bestellt ist, wurde noch nicht gesagt. Dazu heißt es lediglich: "Die Telekom ist mit den Herstellern in Abstimmung wie die Sicherheitslücke behoben werden kann."

Stagefright-Patch bei Vodafone

Vodafone beschwichtigt und sagt: "Es handelt sich bei StageFright um eine ernstzunehmende, aber rein theoretische Schwachstelle, die in der Praxis noch keinen Vodafone-Kunden betroffen hat. Google hat den Herstellern bereits Patches bereitgestellt". Was in unserer Erfahrung noch lange nicht bedeutet, dass jene schnell Patches liefern werden. Vodafone verspricht diesbezüglich jedoch, dass man Software-Updates möglichst schnell und wirksam ausrollen werde.

Einen so dramatischen Schritt wie die Telekom bezüglich MMS-Empfang werde man aber nicht wagen. "Wir haben uns nach sorgfältiger Risikoabwertung dagegen entschieden, den MMS-Empfang komplett zu sperren. Die Kunden haben die Möglichkeit, die MMS-Funktion sehr einfach zu deaktivieren , wenn sie es möchten. Das ist bei uns leicht möglich, da MMS und Internetverbindungsdaten bei uns voneinander getrennt sind."

Stagefright-Patch bei O2

Auch O2 schreitet im MMS-Verkehr ein und leitet den Nachrichtendienst auf einen Webdienst weiter. Auf diese Art wird Schadcode in einer gezinkte Botschaft automatisch entschärft. Pressesprecher Markus Oliver Göbel erklärt: "Als zusätzliche Maßnahme zu den Software-Updates der Hersteller leiten wir alle MMS mit Videos, die an unsere Kunden gesendet werden, auf ein spezielles Online-Portal um. Beim Empfang einer MMS erhalten sie stattdessen eine SMS mit einem Link und einem Passwort, mit denen sie das Video beispielsweise über ihren PC ansehen können. Wir empfehlen außerdem, den Auto-Download von MMS auf dem Endgerät auszuschalten." Dasselbe gilt freilich für die andere Telefónica-Marke E-Plus.

Stagefright selbst bekämpfen

Das heimtückischste Einfallstor zum Ausnutzen der Stagefright-Lücke ist eine gezinkte MMS. Damit der Schadcode nicht über die Vorschau der Nachricht ausgeführt wird, solltet Ihr den automatischen Empfang von MMS unterbinden. Leider kann man die Sicherheitslücke auch mit Sofortnachrichten, Webseiten, E-Mails, Downloads, USB, SD-Karten ausnutzen.

Abhisek Devkota, der Chef der Developer Relations bei CyanogenMod, erklärt uns: „Theoretisch kann man das Stagefright-Sicherheitsproblem tatsächlich auf anderem Wege hervorrufen. […] Dass Angreifer sich aber bewusst für eine gezinkte MMS entscheiden, liegt daran, dass die Sicherheitslücke dann ohne Interaktion des Opfers ausgenutzt werden kann. Andere Angriffsvektoren würden wahrscheinlich an weiteren Sicherheitsmaßnahmen des Android-Systems scheitern, die sie auf anderem Wege umgehen müssten. Eine hypothetische E-Mail, die die Stagefright-Lücke ausnutzen wollte, wäre viel komplizierter zu realisieren, sodass Angreifer eher zur MMS greifen würden.“

hangouts mitigate stagefright de
Deaktiviert den automatischen MMS-Download, um dem Stagefright-Exploit eine Tür zu schließen. / © ANDROIDPIT

Das heißt also unterm Strich, das Abschalten von MMS ist keine wirkliche Lösung. Es ist aber die einzige, die in der Hand der Nutzer liegt und nicht von einem Android-Update abhängt, das sie vielleicht gar nie erreicht. Von daher kann es nicht schaden, nur dürft Ihr Euch deswegen nicht in Sicherheit wiegen.

Falls Ihr also Hangouts für MMS benutzt, könnt Ihr den automatischen MMS-Download deaktivieren. Geht dazu ins Menü oben links, tippt auf SMS und dann entfernt Ihr (falls nicht schon geschehen) den Haken beim automatischen MMS-Download und schon wird wenigstens der eine Angriffsvektor für den Stagefright-Exploit geschlossen.


Dieser Artikel wird regelmäßig aktualisiert.

Facebook Twitter 133 mal geteilt
Dank ist diese Seite frei von Werbebannern

Top-Kommentare der Community

  • Jan 06.08.2015

    samsung arbeitet schon an dem dem patch. dieser heisst "galaxy s7" und wird anfang 2016 erscheinen.

  • Aries 06.08.2015

    Telekom patched gar nichts! Die stellen MMS nicht mehr zu, sondern informieren den User per SMS. Der kann, so wie das verstanden habe, die MMS dann abrufen und sich weiterhin infizieren.

    Vodafone gibt eine Frechheit von Statement ab. Nach dieser Argumentation können wir unsere Häuser ja unverschlossen lassen. Hier jedenfalls ist seit 10 Jahren kein Einbruch bekannt. Im übrigen kann nach der gleichen Methode wie bei Phishing Mails jeder Messenger ein Einfallstor sein. Nicht nur Schulkinder werden darauf reinfallen! also ein sehr dreistes Statement von Vodafone.

    Samsung eigert in wirklichkeit rum und hat irgendetwas vor, weiß aber noch nicht, wie das praktisch laufen soll. Aber erst mal Nebenkerzen werfen, damit man im Gespräch ist.

    Die anderen Hersteller sind da ehrlicher. Solange sie nichts genaues wissen, halten sie die Klappe. Wobei man auch nicht weiß, was von denen kommen wird. Und ob.

    Google ist tätig geworden. Wäre aber auch schlimm, wenn sie es nicht geworden wären. Und da auch Samsung, HTC und viele andere in der Android Alliance sind, hätten auch die eigentlich schon weiter sein können. Und ACHTUNG: Es werden schon Stimmen laut, wonach der Patch nicht ganz wirkungsvoll sein soll. Ich bin gespannt!

    Von Patchdays für Security-updates halte ich gar nichts. Das geht auch täglich bei Verfügbarkeit und nur so sollten Sicherheitslücken geschlossen werden.

    Nicht zuletzt bleibt abzuwarten, was wirklich rauskommt. Wenn es Geld kostet werden schnell Risiken heruntergespielt. kennen wir von Microsoft, die einfach Die Risiken heruntergespielt haben und jahrelang keinen Patch bereitgestellt haben. Mehr als einmal!

  • König Frank I. 06.08.2015

    Traurig ist, dass diese Sicherheitslücke seit April bekannt ist und bisher nichts dagegen unternommen wurde. Und ebenso traurig ist, dass solche gravierenden Lücken nicht über einen Fix geschlossen werden (können), der direkt von Google bereitgestellt wird, z.B. wie die Google Play-Dienste. Ich finde, damit wird eine große Schwachstelle des Android-Systems aufgezeigt.

241 Kommentare

Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!

  • Mein P8 hat Anfang Oktober ein Update bekommen und alle Lücken sind zu. Und dann sag mal wer Huawei trödelt ^^


    •   43
      Gelöschter Account 25.11.2015 Link zum Kommentar

      wer trödelt? huawei und alle anderen auch


  • Ich hätte mich gefreut zu erfahren, wann Vodafone endlich den Samsung Patch verteilt. Ich glaube, ich werde demnächst den Anbieter wechseln.


  • Mein Gott kennt eigentlich irgend jemand einen der schon betroffen ist oder war? Ich nicht !


    •   40
      Gelöschter Account 31.10.2015 Link zum Kommentar

      Wenn es bei dir offen ist immer noch,bist du doch betroffen davon ,wenn nicht dann ist doch alles ok . :-)


  • Ich habe immer noch keinen patch bekommen wegen der Lücke, obwohl die meisten für das S5 schon haben, find ich Scheisse das da o2 lahmt -.-.


  •   40
    Gelöschter Account 30.10.2015 Link zum Kommentar

    Huawei P8 alle bisher bekannte Lücken geschlossen laut App ,inklusive der neuen 2.0 Lücken( 3876-6602) ,Update kam heute bei mir . ;)

    Congratulations! You device is not affected by vulnerabilites in Stagefright !

    Android wurde von Version 5.0 auf 5.0.1 angehoben, Huawei Firmware Update ist die GRA-L09C150B196!

    Wenn das weiter so geht ,fühle ich mich gut aufgehoben ,da wo ich jetzt bin.

    Aber ganz trauen tue ich den Frieden trotzdem nicht,weil bei der Überprüfung auf dem P8, die CVE -26 und die 39 fehlen(laut androidpit),beide sind jeweils nicht mit aufgelistet.

    Oder sind die erst ab Android 5.1.1 vorhanden ?

    @androidpit

    Wird hier eventuell die Liste der Handyhersteller noch ergänzt? Huawei ist doch ein großer Anbieter momentan,oder nicht ?


  • Wie finde ich den. herraus ob ich den. Patch habe :D


  • Bei meinem Note 4 SM-N910C sind trotz des letzten Patches (01.10.2015) folgende Lücken offen.
    CVE-2015-3876
    CVE-2015-6602

    Ein Trauerspiel das Ganze...


  • Es gab gestern ein Update für das Samsung Galaxy Tab S 10.5 LTE (auch für die WiFi Version), etwa 350MB groß.
    Nun ist die Stagefright Lücke geschlossen. 👍👍👍
    Certifi-gate ist aber weiterhin offen. 👎
    Weiterhin Android 5.0.2 👎

    Da das Tab S in der Liste der Geräte mit monatlichen Sicherheitsupdates steht, wird dieses das erste gewesen sein.


  • Mit CM 12.1 ist jetzt alles im grünen Bereich.
    Warum kriegt Samsung das nicht selbst hin?


    • Was kriegt Samsung nicht hin? Als fast einziger Hersteller haben die Sagefright überall geschlossen..


      • Mein S4 gt-i9515 Stock war bis vor kurzem nicht gepatcht, habe daraufhin CyanogenMod 12.1 geflasht, welches schon gepatcht war. Falls das mittlerweile behoben sein sollte, ist das gut. Aber viel zu spät.
        Trotzdem gut zu wissen, dass du alle Samsung Phones besitzt und festgestellt hast, dass die alle gepatcht sind.


      • Finde ich auch gut.


      •   40
        Gelöschter Account 31.10.2015 Link zum Kommentar

        Nicht ganz Huawei hat auch alle Lücken samt geschlossen beim P8,inklussive 2.0 Stagefright...heb mal nicht gleich ab mit deinem.Sansung . :-)

        Update kam gestern rein ,siehe oben .

        Bestimmt weil sie jetzt die Nexen davon gebaut haben ,klappt es mal bei denen mit Updates .;-)

        Wichtiger wäre mir aber ehr,wenn Sie die Akkulaufzeit verbessern würden mittels Patch.,den die leidet unter Android 5.0.1.


      • Beim P8, also einem Gerät. Welch eine Kunst. Samsung beim S3, S4, S5, S6.....


      •   40
        Gelöschter Account 31.10.2015 Link zum Kommentar

        Die J Serie gibt es noch,S4/5 mini ,s3 Neo und A Serie und Outdoor Geräte, was ist damit ?

        Sind längst nicht alles ,also auch nichts weltbewegendes was Samsung hier leistet.

        Was ist mit Geräten älterer Android Versionen ,ab Android 2.2 ? Die zwar kein aktuelles Android mehr sehen werden ,aber nach deiner Aussage ja alle gepatcht wurden .;)

        Wirklich “Alle“ hat Samsung gepatcht ,interessant?

        Wie es bei Huawei mit den anderen Geräten aussieht ,weiss ich nun nicht und berufe mich auch erstmal nur auf das eine ,wo ich es genau weiss ,aber stelle keine wilden Behauptungen auf ,das alle Geräte davon geschützt sind .


      • @Stefan Soroway:
        Witzig. Ich hab kein Branding und musste schon ewig warten, hab dann eine ROM geflasht, die schon gefixt war.
        Du kannst nicht für alle Samsung-User sprechen.
        Dafür gibt es zu viele Geräte/Brandings.


  • Hab gestern ein Update für mein M9 bekommen und laut Stagefright Detector sind immer noch 2 Schwachstellen offen, gut dass die schneller neue Lücken darin finden, als die Hersteller Patches liefern...


  • Und wieder mal überglücklich ein Nexus zu besitzen


  • Mein S4 hat noch kein einziges Patch gesehen, nach dem Lollipop Update gab es nix mehr zum runterladen.
    Habe in der Liste mit den CVE's alles rot bis auf den 1. und 4. Eintrag, die sind in grün.
    Verdammt, warum hab ich mir auch nur diese App installiert?
    JETZT ärgerts mich.
    Die Frage ist halt nur...
    Ist das jetzt soooooo gefährlich?
    Wieviele Leute haben damit Probleme und welcher Art?
    Wer von Euch hatte Probleme dadurch?


  • Was heisst das, wenn eine Bedrohung ,CVE-2015-6602 angezeigt wird??? Was tun???


    •   33
      Gelöschter Account 10.10.2015 Link zum Kommentar

      @Jenenser
      Common Vulinerabilities and Exposures (####)

      So wird die entsprechende Sicherheitslücke bezeichnet.


      • Danke. Nur was kann ich als Betroffener tun und welche Auswirkungen hat die Meldung?


      •   33
        Gelöschter Account 14.10.2015 Link zum Kommentar

        Auf jeden Fall mal in den SMS Einstellungen "MMS automatisch downloaden" deaktivieren. Nur manuell runterladen und was Du nicht kennst, ungeöffnet löschen.
        Mach Dich schlau, ob es einen Patch für Dein Handy gibt und installiere es.
        Eine Liste der Handys die ein Patch bekommen haben, findest Du hier bei Apit.


  • Nur als Hinweis: Stagefright-Patch fürs Moto G (2014) steht auch bereit. (Hab mir's heut Nachmittag runtergeladen und installiert)


    • Auf dem 2013 mindestens seit dem 29.09. Da hab ich ihn bekommen inkl 5.1. Aber Apit scheint weder mal die Mails zu lesen die man schickt, noch auf Kommentare zu achten...


    • bei mir kam gestern auch ein Update. seitdem ist auch die Anzeige meiner Verbindungsgeschwindigkeit anders.


  •   26
    Gelöschter Account 09.10.2015 Link zum Kommentar

    Galaxy A Reihe hat schon den Patch bekommen.


  •   49
    Gelöschter Account 09.10.2015 Link zum Kommentar

    N5, keine offene Lücke gefunden :-)


  •   33
    Gelöschter Account 09.10.2015 Link zum Kommentar

    Naja, vielleicht mal wieder 'ne aktuellere Info:

    Kermoge Adware

    Wer ein Android-Gerät besitzt, sollte aufpassen. FireEye, ein auf IT-Sicherheit spezialisiertes Unternehmen, hat eine schädliche Adware für Android-Endgeräte identifiziert. Sie startet, deinstalliert und lädt selbstständig Apps herunter - ohne Zustimmung des Nutzers.
    Die Adware verbreitet sich weltweit schnell und nutzt die Command-and-Control-Domain "aps.kemoge.net". Aus diesem Grund hat FireEye die Adware "Kemoge" getauft. Weltweit konnten laut FireEye schon in mehr als 20 Ländern Infizierungen beobachtet werden, unter anderem auch bei Behörden und großindustriellen Unternehmen.

    Die Adware wird durch Repackaging als beliebte App getarnt und über App Stores Dritter verbreitet. Außerdem wird sie auf Webseiten und Apps beworben. Nach der Installation sammelt Kemoge Geräteinformationen und lädt sie auf dem Ad-Server hoch. Anschließend blendet sie Werbung ein, auch im Android-Homescreen. Nach der ersten Phase startet die Adware acht Root-Exploits für eine große Bandbreite an Android-Geräten. Damit wird dem Command-and-Control-Server des Angreifers das Herunterladen und Installieren, Deinstallieren und Starten von Apps per Befehl ermöglicht.

    FireEye empfiehlt Android-Nutzern folgende Schritte zum Schutz:

    niemals verdächtige Links zu öffnen
    Apps nur aus offiziellen App Stores herunterzuladen
    Android-Geräte auf aktuelle Versionen zu aktualisieren

    Quelle: FireEye


  •   29
    Gelöschter Account 09.10.2015 Link zum Kommentar

    Ich habe jetzt mal ne Frage.....wär hat das gefühl das er gefährdet ist....hat irgend jemand ANGST vor dem..???? Das geht mir hier sowas auf den Keks, das hier ein Hype gemacht wird, für vilt 2 % der nutzer..was soll das noch, und dann immer wieder einen NEUEN aufgewärmten Artikel...ach BILD


    • Ich sehe mich nicht wirklich als gefährdet an obwohl bei meinem Note 4 einiges nicht geschlossen ist. Aber ich finde es gut das das Thema oft gepusht wird. Anhand der Stagefrightlücke kann man deutlich erkennen das sich etwas tun muss in dem Bereich. Lass es beim nächsten mal eine Lücke mit mehr Potential sein.


    • Befasse Dich mit dem Thema IT-Security und den Möglichkeiten des Datensammelns, Nutzung fremder Ressourcen und Betrug im Internet.

      Wenn Deine Geräte gesperrt sind und du 500 Euro zum Freischalten zahlen sollst (wobei Du nicht einmal sicher sein kannst, dass die anderen ihre Zusage einhalten), denkst Du anders.

      Leider gibt es immer noch viele tausende private Windows-Rechner, die ohne Wissen der Nutzer Mitglieder in Bot-Netzen sind.

      Über die NSA hat sich die ganze Welt aufgeregt. Aber was die abgegriffen haben, haben private Unternehmen von uns freiwillig bekommen! Wir können auch nicht davon ausgehen, dass unser Staatssystem auf immer so bleibt wie es ist. Abgesehen davon gibt es viele andere Länder, die ein Interesse haben. Da kannst Du im Berufsleben auch schnell betroffen sein, was Du heute gar nicht überblickst.

      Alle Systeme erhalten Sicherheitsupdates. Nur Android nicht. Und wenn, dann nur die Google-Geräte oder die Top-Geräte der ganzen Hersteller. Die Mittelklasse und die billigen dürfen ruhig unsicher bleiben. Das sind aber oft die Geräte der Kinder. Die, die am leichtesten hereinfallen.

      Die Stagefright-Lücken sind eine Katastrophe! Genauso wie Certifi-Gate und Kermoge. Die Webkit-Lücke ist auch nicht auf Versionen < 4.4 geschlossen worden.

      Gerade wer die Gefahren nicht sieht, fällt leicht auf sie herein. Nicht umsonst zeigt man Kindern, wie sie sich im Straßenverkehr verhalten sollten, worauf sie achten sollen, dass sie nicht von fremden Leuten etwas annehmen oder denen etwas erzählen. In der IT ist das nicht so greifbar! Umso wichtiger ist es, sich damit zu befassen!


  • Könntet Ihr mal bitte aufhören mit dem ständigen Artikel-Updates ???
    Die werden so lang und unübersichtlich, dass man nicht mal mehr Lust hat die dann überhaupt zu lesen^^
    Die bisherigen Kommentare sind dann auch immer fehl am Platz und unangebracht...

    Schreibt doch lieber einen neuen Artikel und verlinkt mit einem Hinweiß für weiterführende Informationen zu dem Thema auf den alten Artikel !!!!!

    Edit: In diesem Artikel sind jetzt zum Beispiel irgendwelche Top-Artikel ganz oben, die längst nicht mehr interessieren...


  •   26
    Gelöschter Account 01.10.2015 Link zum Kommentar

    GALAXY A5:
    Alle Lücken wurden geschlossen.


  • endlich habe das s5 und heute gab's den Patch und bin nicht mehr gefährdet und habe auch noch den smart Manager


  • hab für mein LG G4 am anfang des monats ein update bekommen, welches den stagefright-bug behoben hat.


  •   26
    Gelöschter Account 28.09.2015 Link zum Kommentar

    Bei allen Samsung Geräten die ich jetzt im Bekanntenkreis habe hat niemand einen Patch bekommen.
    Geräte sind:

    Galaxy A5 (seid 30.9)
    S5
    Note 3
    S4
    (S3mini bekommt 100% keinen Patch)


  • Das M9 hat die Tage ein Update mit dem Fix erhalten.


  • Also beim s5 habe ich die Hoffnung aufgegeben das ein Patch kommt


  • Na dann bin ich ja mal gespannt, ob überhaupt irgendwann einmal ein Patch bei meinem Galaxy Tab S 10.5 LTE oder dem Galaxy S5 mini meiner Frau ankommt...


    •   43
      Gelöschter Account 28.09.2015 Link zum Kommentar

      ich habe ein s5 5.1.1 und den patch


      • bei samsmobile gibt's die Firmware noch nicht


      •   43
        Gelöschter Account 28.09.2015 Link zum Kommentar

        aber bei cianogen mod


      • Fürs S5 mini gibt nicht mal wirklich Gerüchte zu Lollipop, somit wohl auch nicht zu diesem Patch


      •   43
        Gelöschter Account 28.09.2015 Link zum Kommentar

        das s5 bekommt auch nur bei cm noch android m rooten und cm drauf. updatepolitik von samsung ist katastrophal


  • Ich habe ein S5 mit Android 5.0
    Beide Apps sagen das ich gefährdet bin..


  • Ich habe ein S5 mit Android 5.0 und beide Apps sagen das ich gefährdet bin......


  • Sony Xperia Ultra- Update auf 5.1.1 seit 3 Tagen inkl. Patch.
    Bravo Sony So gehört das 👍


  • Gibt es überhaupt dokumentierte Fälle, dass das Smartphone von irgendjemandem durch Stagefright infiziert wurde? Ich meine, wenn die Lücke tatsächlich ausgenutzt wurde, dann müsste sich dies ja mindestens beim Akkuverbrauch zeigen, oder?


  • Ich hatte mir im Juli ein HTC One M7 spendiert, am 21.8.15 kam die Meldung für das Stagefright Update. Ich ließ installieren und danach kam das Handy nicht über den Start mit dem HTC Logo hinaus. Viel Geld umsonst ausgegeben. Und dieses Problem haben etliche M7-Besitzer bekommen.
    Jetzt hab ich mir das Galaxy S4 gekauft, ist heute angekommen, und auch da wartet dieses Update auf Installation. Gemischte Gefühle.


  • Von wegen bestätigte Updates für Sony Xperia Z3 ... Seit Juli, da kam kurz nach Bekanntwerden von Stagefright das Update auf 5.1.1, kein Update mehr. Bis auf zwei Routinen scheint noch immer der Stagefright Exploit gut nutzbar.
    Zusammen mit der jetzt doch nicht mehr vorhandenen Wasserdichtigkeit kann ich nur sagen: Einmal Sony, nie mehr Sony. Schade.
    (Okay, die Kamera taugt auch nix.)


  • Also die beiden APP,s die ihr da empfiehlt ( Stagefright Detector und Stagefright Detector App) sind eher unbrauchbar.
    Die eine schreibt mein Handy ist betroffen davon die andere schreibt alles in Ordnung!
    Die sind wohl nur da um Werbung für ihren Schutz zu machen


  •   7
    Gelöschter Account 16.09.2015 Link zum Kommentar

    nvidia hat sofort reagiert und ein update geliefert, noch nie so einen guten support erlebt (:


  • Ich habe heute Vormittag eine MMS erhalten, bei der der Absender nicht nachvollziehbar war.
    Da bei mir Autodownload für MMS deaktiviert ist (und ich natürlich eine Teufel tue und so etwas öffne) und mein S4 auch schon den Patch erhalten hat, bestand wohl hoffentlich keine Gefahr.
    Ich kann es natürlich nicht sicher sagen, aber ich vermute, dass die Lücke inzwischen tatsächlich schon ausgenutzt wird.


  •   22
    Gelöschter Account 16.09.2015 Link zum Kommentar

    Es wird so viel geschrieben und berichtet darüber,warum setzen sich nicht mal Presse und Medien zusammen und machen da etwas mehr Druck?


    Nur schreiben passiert doch eh nichts weiter ....


  • Leider gibt's kein Sony Xperia Z2 compact...


    • Ludy
      • Mod
      • Blogger
      16.09.2015 Link zum Kommentar

      Achso? Denn such mal nach Xperia A2 ;-)


      • Trotzdem gibt es kein Z2 compact. Nach den Spezifikationen wäre das A2 eher ein Z1 compact zweiter Generation. Zur Z2 Reihe fehlen zu viele Features.

        Aber wenn ihr natürlich irreführende Bezeichnungen von GIGA űbernehmen wollt...


      • A2 != Z2 das sollte eigentlich jeder begreifen. ;-)


      • Das A2 kann keine 4k Aufnahmen machen und hat kein Tap to wake, damit ist es kein Z2❗
        Und auch kein Z2 compact.

        Warum schreibt AndroidPIT nicht A2 in die Liste, wenn das Gerät gelistet sein soll?


  • Hatte vor ner knappen Woche ein Update auf dem G4 und der Test sagt mir grad, dass ich nicht vom Stagefright betroffen bin.


  • wo kann ich diesen downloaden für htc m8? kann keinen download link finden, danke


  •   26
    Gelöschter Account 15.09.2015 Link zum Kommentar

    Wo bleiben die Patchs für die A Serie.


  •   6
    Gelöschter Account 15.09.2015 Link zum Kommentar

    Bei meinem Sony Xperia E1 wird auch angezeigt, dass ich betroffen bin. Jedoch glaube ich nicht, das bei mir jemals ein Update ankommt.


  • Ich habe für mein Z3C noch kein Update bekommen.


  • Grade das Anti-Stagefright-Update beim LG G3 bekommen!


  • Galaxy s5 Android 5.0 kriege die Meldung das mein Gerät nicht anfàllig ist.


  • Hab das update letzte Woche bereits bekommen LG G 2


  • Was ist denn mit älteren Geräten, z.B. meinem Note 3? Da darf die Sicherheitslücke bleiben oder wie?


  • Wer hat denn ernsthaft erwartet das sich Google und die Hersteller ernsthaft darum bemühen ein Update zu bringen, erst recht nicht zeitnah. Der User muss sich doch nur jedes Jahr ein neues Gerät kaufen. Alles andere interessiert doch nicht.


  • was nützt mir das? mit den apps? ich steh wien ochs vorm scheunentor, kann nix verstehen, hab se wieder runtergeschmissen. Android 4.4 und noch kein Update fürs MT7 in sicht.


  • Das htc desire eye hat den patch ebenfalls bekommen


  • Glaube nicht das so eine Alliance viel bringt. Vielleicht werden die aktuellen Geräte dann etwas schneller versorgt aber nach 18 Monaten (außer Sony) ist trotzdem Schluss.


  • HTC m7 und Sony M4 Aqua sind mit aktuellem Patchlevel für den ersten Test in dem Tool noch anfällig. Wobei beide Vodafone Brandings haben und dort vermutlich der Schuldige zu suchen ist.


  • Hat schon jemand hier in Deutschland für seine Xperia Z den Patch bekommen?

    Offenbar wurde gegen Ende August damit begonnen, den in Österreich und UK auszurollen, aber generell hört man irgendwie nix.


    • Für mein TabletZ habe ich es heute installiert. OTA war noch nichts aber über den Companion. Ich habe mir aber gleich eine gerootete Firmware von Xda geflasht.
      Build-Nummer 10.7.A.0.222
      Nach letzten Informationen ist die Lücke aber noch nicht vollständig geschlossen.


    • Danach ist nichts mehr passiert. Und dieses Update schließt die Lücke nur zum Teil.


  •   22
    Gelöschter Account 10.09.2015 Link zum Kommentar

    Welch ein Desaster immer noch wenn man das liest so.😞


  • Mei meinem htc one m8 ist nach dem patch immer noch eine Lücke vorhanden!


  • Hoffentlich zwingt die Offenlegung die Hersteller endlich zum Handeln. Bisher haben sie ja nur recht zögerlich bis garnicht reagiert.


  • Ich hatte die Hoffnung schon aufgegeben, aber heute habe ich für mein Galaxy S4 ein Update erhalten und nun ist laut Stagefright Detector ist Lücke zu.


  • wo Download. ich habe ein HTC m8. leider finde niergends den Download Link dazu. kann mir einer sagen wo ich den patch downloaden kann? ist das eine apk


  • hab auf meinem lg g4 heut en update erhalten (version V10D-EUR-XX), das laut dem stagefright detector von zimperium den sicherheitsbug behoben hat :)


  • Bei HTC tut sich ja jetzt doch was.
    Aber warum ist das M9 nicht dabei? Ist das Problem da schon von Haus aus gefixed gewesen?


  • Hallo, und Sorry wegen dieser Frage.
    Aber was ist Verizon und Sprint bei den Patch von Samsung. Den da steht zum Beispiel " S5 Sprint).
    Sorry, kann man jemand erklären, das es ein normal Sterblicher versteht?

    Gelöschter Account


  • Das One M8 hat auch schon Nen Patch bekommen, noch vor dem M8s


  •   22
    Gelöschter Account 27.08.2015 Link zum Kommentar

    Stagefright betrifft nicht nur MMS, auch wenn es in den meisten Veröffentlichungen darauf reduziert wird. Die Lücke betrifft das komplette Multimedia Framework und kann auch über Multimediainhalte etwa im Browser oder in anderen Apps ausgenutzt werden (Video im Browser, kann auch fremd eingebundene Werbung sein, etc.). MMS nicht zu nutzen oder zu deaktivieren ist also kein Schutz.

    Blog.Trendmicro.de

    Getestet mit einem Nexus 6 und Android 5.1.1

    Jan


    • Muss man halt nach gucken welche lücken man hat, nicht jedes Phone hat automatisch alle Lücken. Mein s6 z.b ist gerade nur per mms angreifbar und diese ist deaktiviert.


  • Alle die über Android lästern wegen Sicherheitslücken schaut mal unter Insomnia hat jetzt Apple erwischt. Auch nicht besser die Sicherheitslücke.


    •   22
      Gelöschter Account 27.08.2015 Link zum Kommentar

      Das ist kein lästern sondern ein ernste Gefahr,die von vielen runtergespielt wird und man denkt mit abschalten des MMS Dienstes sei es behoben,das ist falsch!!

      Fakto: ich bleiben bei meinem WP OS Nische Produkt und habe bis dato nichts falsch gemacht damit.

      Bis die Gefahr mal behoben wurde und Google endlich umdenkt und einlenkt !!

      Ausserdem wurde die Lücke schon länger behoben von Apple.

      Jan


      • @Master das ist nicht unbedingt Falsch. Manche phones sind tatsächlich nur über mms angreifbar.


        Manche auch nur per Video

        andere haben alle lücken offen.

        Kommt also drauf an...


    • Sicherheitslücken sind bei solch komplexen Dingen an der Tagesordnung. Das kreide ich Google nicht an. Das Problem ist die Geschwindigkeit mit der ein der Endbenutzer mit Patches versorgt werden.

      Das Risiko das iPhones ohne Jailbreak in Gefahr laufen von Ins0mnia betroffen zu sein ist wesentlich geringer wie das bei Stagefright der Fall ist. Zum einen hat Apple noch die Möglichkeit die neu eingestellten Apps auf dieses Verhalten zu prüfen. Zum anderen geht die Gefahr bei Ins0mnia von der App aus. Benutzt man weiterhin nur seine bekannten Apps passiert gar nichts. Bei Stagefright kann mann durch das downloaden eines Videos infiziert werden. Dies kann durch eine MMS passieren oder einfach nur wenn man eine Webseite ansurft die ein Infiziertes Video beinhaltet (evtl als Werbung getarnt)

      Gelöschter Account


    • @Joerg ganz zu schweigen von Lücken die genutzt werden die aber nich nicht bekannt sind. Und da giebt es bei jedem os genug von.

      Im Verhältniss ist Android sehr sehr sicher.
      Es sind gerade mal 0,5% aller Android Phones von Viren und änlichem betroffen, das ist sehr wenig.

      Macht euch mehr Sorgen wenn ihr einen Windoof Rechner benutzt, ist einfach so.


      •   22
        Gelöschter Account 27.08.2015 Link zum Kommentar

        Mir sind bisher keine schwerwiegende Sicherheitslücken bekannt bei WP und man hört es komischer Weise nur von Android😃

        Wie das wohl zustande kommt nur ?

        Thema ARM /x64 Architektur.

        Verwechselt du grade was ?

        Grade der App Store ist das schlimmste an Google Android!!


      • Also Google wird doch seinen Support jetzt ähnlich wie MS gestalten. Aber nexus.
        Problem ist dass die Hersteller das OS verändern, und dadurch stark in Verzug geraten. Dazu null Bock zu investieren in verkaufte Geräte.
        Aber ich gebe dir vollkommen recht. Ein OS sollte Original sein. Hersteller Android hätte selbst wenn sie willens wären alles richtig zu supporten probleme. Durch ihre Veränderungen.

        Das will hier aber keiner gesagt bekommen mit UI Android. Es verdirbt die Laune am 700 Euro Handy mit "octa-core" oder sonst was für Dinger 😨


  • Wenn ich das richtig sehe, steht bei HTC das One M8 nicht in der Liste. Ich habe aber das Stagefright Update auf meinem One M8 schon vor 3 Tagen erhalten und durchgeführt.
    Vllt bitte die Liste anpassen.


  • Wenn ich das Thema nochmals aufgreifen darf:

    Mit dem Update von DirtyUnicorns V9.6 sei die Lücke geschlossen. Die eine eurer Apps zeigt mir an, dass ich nicht mehr verwundbar bin und die andere sagt, dass die Sicherheitslücke weiterhin bestehe...
    kann ich jemand aufklären?


  • Ich habe den Patch gestern bekommen, wurde installiert, aber beim Boot bleibt das M7 beim weißen Hintergrund mit HTC Logo hängen. Habe über eine Std. gewartet. Nichts zu machen. Neustart und aus dem Recovery Neustart brachte nichts. Ich hoffe, es kann mir da Jemand helfen. Scheine bisher die Einzige mit dem Problem zu sein.


  • Also dazu kann ich immer wieder nur custom-roms wie AryaMod v.7.2 anpreisen. Seit a update ist das Problem beseitigt. Die Herstellers reagieren einfach zu langsam (bei mir Samsung (Note 3)


  • Gibts schon Infos zum G3?


  • HTC -> M7 gepatched -> M9 laut eurer Anfrage kommt der Patch...
    Und was ist mit dem M8? Was ist das denn für eine Berichterstattung???


  • Klasse, dass das HTC One (M7) noch relativ zeitnah gepatched wurde.
    Schade, dass CVE-2015-3864 nicht gepatched wurde.

    Das blöde ist, dass ein Sicherheitsupdate groß angezeigt wird und sich damit unbedarfte User sicher fühlen, es aber immer noch nicht sind.


  • Stagefright-Patch bei Google - auf dem NEXUS 9 nicht installierbar:

    Trotz OTA-Update lässt sich der Patch auf dem NEXUS 9 (wieder einmal) nicht instalieren. Die Installation bricht mit "FEHLER" ab.
    Ähnlich war es beim update auf die neueste Android-Version. Das hat auch über Monate nicht funktioniert.
    Außerdem ist der Stagefright patch seitens Google schon fehlerhaft ausgeliefert worden, sodass neue Lücken bestehen.


  • Schon einem was passiert ? Kenne keinen der sich was eingefangen hat. Ist doch schon seit Jahren so das immer Nachrichten von Viren und Sicherheitslücken kommen und was ist passiert ? Nichts


  • Wie sieht es mit Meizu aus hab heute ein Update auf Flyme OS 4.5.3A bekommen


  • Und bei HTC tut sich gar nichts? Sehr gut! :D


  • Google schafft es nicht die lücken zu schliessen aber dann wird hier schon Werbung für die nächste Android Version gemacht. Zum Teufel damit. die sollen ihren Job machen und das System erst mal sicherer machen.

    Erik


    • Haben sie doch. Liest du auch den Artikel bevor du kommentierst??
      Und was haben unentdeckte Bugs/Lücken mit der Weiterentwicklung zu tun?


    •   26
      Gelöschter Account 27.08.2015 Link zum Kommentar

      Vielleicht wird mit dem Update Android M die Lücke auf allen Geräten geschlossen.Dann ist es aber zu spät. (2016)


  • Seit wann gibt's denn bei o2 unbranded Geräte?
    Ich bin schon ewig bei o2, mein Samsung s3 war gebranded, und mein jetziges htc m8 ist auch gebranded.
    Also habt ihr euch da geirrt oder ist das erst aktuell der Fall, würde mich sehr freuen!!!!

    Ach eigentlich bin ich alles anderer als Telecom Fan, im Gegenteil. Aber was sie in dem Fall Unternehmen ist vorbildlich, die einzig richtige Entscheidung und es ist mir unerklärlich, das nicht alle Anbieter dieses Vorgehen sofort anwenden, ich mein nutzt noch irgendwer MMS, ich hab in meinem Leben vielleicht 2 bekommen und eine aus versehen versendet aber nur weil die Standard sms app vom Samsung s3 automatisch nach (ich glaube 3sms ne MMS draus gemacht hat = Frechheit aber es ist mir einmal passiert dann nie wieder.)
    Denke die werden nur noch unbeabsichtigt von den fiesen Standard sms apps erzeugt, bewusst und freiwillig nutzt glaub ich kaum jemand MMS, also abschalten!!!


    • o2 brandet. s1,2,4,5 und 6 haben alle ein Branding, Glücklicherweise kann man sich die Freie besorgen.
      ( Samfirmware.com ) und ohne Gaantieverlust ist also kein Problem...


  •   26
    Gelöschter Account 17.08.2015 Link zum Kommentar

    100 Kommentare


  • Sehr erschreckend, was wohl Abhilfe schafft, zumindest für root user, ist der Stage fright disabler, habe mit drei verschiedenen detector Apps jeweils die gleichen Lücken festgestellt, dem disabler root rechte erteilt, gestartet, als er seine Arbeit erledigt hatte (wenige Sekunden), musste ich mein s4 rebooten , als ich dann mit allen drei detector apps den gleichen Vorgang nochmals durchführte wurde hier nichts mehr erkannt, also hoffe ich doch mal dass ich auf der sicheren Seite bin, aber man weiß ja nie!!!


    • Also bei mir wurde trotzdem was erkannt, soweit ich weiß bleibt die alte libarry bestehen, diese wirklich ersetzten kann nur der Hersteller.


  •   29

  • ASUS hat gestern den Patch für das Zenfone 2 ausgerollt


    • Für Root User giebt es auch eine App die die Build prob deaktiviert.

      Für Root user stage fright disabler.

      Mein s6 hat gerade eine von 6 Tagefright lücken, durch den Diabler scheinbar keine mehr.

      Wie findet man nun heraus obs einen erwischt hat?
      Meine Freundin bekam gestern eine mms unbekannter Herkunft.


      •   29
        Gelöschter Account 14.08.2015 Link zum Kommentar

        die build.prop kann man nicht deaktivieren nur modifizieren !
        Apps zum Überprüfen gibts im PlayStore, wurden hier auch schon verlinkt.


      • Die Apps sagen aber nur welche lücken man hat, nicht aber ob man betroffen ist.


      •   29
        Gelöschter Account 14.08.2015 Link zum Kommentar

        öhh, wer die Lücke/n hat kann ratz-fatz zu den Betroffenden gehören


      • Hmm muss doch einen Scanner geben der sagt, man wurde gehackt oder nicht?
        Samsung hat die Lücke beim s6 nun geschlossen, aber ohne einen neuen Bug offen zu machen der Dos ermöglicht sonwie beim Nexus.


  •   22
    Gelöschter Account 13.08.2015 Link zum Kommentar

    Deswegen hab ich mein Huawei P7 mit Android 4.4.2 in die Schublade verbannt und bin zum Lumia 640 XL LTE umgestigen . Amen :D

    Huawei verspricht nur ,aber schaffen es nicht mal ihre Flaggschiffe aufzurüsten auf Android 4.4.4 ,5.0 und geschweige den 5.1.1 und sowas will Dritt bester Anbieter sein unter den Android Smartphones !! pfff

    Android Smartphones und auch Tablets kann man sich ganz gepflegt in den A.....stecken, oder die Toilette runterspülen.

    Warum sich sowas noch antun ,wenn es das schöne auch woanders gibt mit garantierten Updates :

    Blu Win HD LTE für 129€ bestellt bei Amazon und es löppt.

    Sowas von lächerlich was die mit den Kunden anstellen bei Google ,Kundenverarsche .

    Edit: wollte mir ja eigentlich schon das Motorola G 3Gen. bestellen,aber habe ich mittlerweile wieder stoniert,hat eh kein Sinn sowas und ich habe auch keine Lust mir ein Nexus für 700€ zu bestellen ,wenn dort die Sicherheitslücken trotz ausgelieferten Fixes immer noch vorhanden sind, bzw. es schon wieder neue gibt.

    Kann ich gleich das Fenster aufmachen und das Geld dort rausschmeißen !!


  • Und schon gehts weiter bergab mit Android.Nach Stagefright und Certifi-gate haben IBM-Forscher nun eine dritte Schwachstelle in Android entdeckt, die zahlreiche Geräte betrifft. Sie findet sich in den Versionen 4.3 bis 5.1 einschließlich der Preview von Android M, die auf mehr als der Hälfte aller Android-Devices laufen.
    Mit Hilfe dieses Verfahrens gelang es den IBM-Forschern, den Programmzähler des angegriffenen Programms zu manipulieren und so beliebigen Code in dessen Kontext auszuführen. Insbesondere konnten sie den system_server-Prozess angreifen, sodass der Code in dessen privilegierten Kontext lief. Dadurch gelang es etwa, Apps durch andere zu ersetzen und die Einschränkungen des auf dem Gerät laufenden SELinux-Kernels aufzuheben, indem die Forscher ihm eine andere Policy-Datei unterschoben.

    Google hat den Bug (CVE2015-3825) inzwischen behoben. Wie bei Android üblich, ist nicht klar, ob und wann diese Korrektur die Endkunden erreicht. (Christian Kirsch) / (ck)
    Die Schwachstelle steckt in der Klasse OpenSSLX509Certificate, wie Or Peles und Roee Hay in ihrem Papier erläutern (PDF-Dokument). Sie enthält mit mContext ein Attribut, das auf lokalen Speicherplatz zeigt und nicht mit transient markiert ist. Übergibt eine App so ein Objekt per Intent an eine andere Anwendung, wird beim Serialisieren und Deserialisieren der Wert von mContext fälschlicherweise ebenfalls übertragen. Gibt der Garbage Collector (GC) das deserialisierte Objekt frei, wird dessen finalize-Methode aufgerufen, die wiederum Zugriff auf den Inhalt von mContext hat.


    •   26
      Gelöschter Account 17.08.2015 Link zum Kommentar

      Ich hab noch ein Gerät mit Android 4.1.2.
      Deshalb bin ich auch nicht von der dritten Schwachstelle betroffen.


  •   16
    Gelöschter Account 12.08.2015 Link zum Kommentar

    Also zusammengefasst. Nexus Besitzer haben es richtig gemacht und sich ein halbwegst sicheres Gerät gekauft. Der Rest ist von der "Gnade" der OEMs abhängig. Ich habe es schonmal gesagt, aber es gibt im Android Bereich aus meiner Sicht nur ein Gerät, welches es sich lohnt zu kaufen, dass ist das jeweils aktuelle Nexus.

    Ansonsten sollte man sich lieber bei Microsoft oder Apple umschauen, wenn das Nexus einem nicht zusagt. Denn Stagefright wird nicht die letzte Lücke sein. Siehe Certifigate, da kommt auch noch nichts von den Herstellern.

    Aber das ist halt der Preis für billig, billiger am billigsten. Support kostet, und die Hersteller verdienen nur am Smartphone. Meiner Meinung nach soll Google einschreiten und Android umbauen. Updates gehören in die Hand von Google und die Hersteller können ja Launcher basteln, aber Anpassungen die tiefer gehen sollten verboten werden, wenn man eine Play Zertifizierung will.


    • Das dumme an der Sache ist nur, dass es keine Nexus Smartphones zwischen 4,5 und 4,7" mehr gibt.
      Etwas größeres werde ich mir definitiv nicht antun.


      •   29
        Gelöschter Account 12.08.2015 Link zum Kommentar

        naja, das neue 5er soll 5,2 Diagonle haben, soo gewaltig ist der Unterschied auch nicht, und wenn, wie berichtet, der 820er Prozz zum Einsatz kommt, ist DAS für mich eine engere Wahl wert.. mal abwarten.


    • Hmm ich hatte jetzt drei mal einen Fall wo die Google Schutz mechanissmen vollkommen versagten, der Originale Schutz von Ssung es aber chekte...
      Würde due Nexen nicht höher loben als nötig.


    • Und als ob es bei Apple ider microsoft keine Lücken giebt. Die besten Lücken sind eh die von denen keiner etwas weiß...


    • Mein reden!!!


  • Ihr Artikel hört sich gut an, leider ist mein R2D2 so voll, das er es nicht installiert bekommt, und ich nicht leer bekomme.


  • Ist doch normal bei Vodafone. Die schaffen es ja noch nicht mal Herstellerupdates zeitnah anzupassen. Dauert immer ne Ewigkeit. Nachfragen bringen nix.🙈🙉🙊


  • Ich finde die Telekom reagiert als einziger Anbieter angemessen. Von o2 kommt wie immer nur heisse Luft...


    •   29
      Gelöschter Account 12.08.2015 Link zum Kommentar

      Vodafone dito, Begründung : kein Fall bekannt !? , sehr Leichtsinnig. Bin gespannt wie die reagieren, wenn die ersten Betroffenden sich melden.


    •   13
      Gelöschter Account 13.08.2015 Link zum Kommentar

      Naja o2 macht es wenigstens besser als Vodafone! Vodafone macht gar nichts...


  •   29
    Gelöschter Account 11.08.2015 Link zum Kommentar

    ebend das Update via OTA für Nexus 9 erhalten, Lücke geschlossen 👍


  • gibt es auch infos zum nexus 7 (2012)?


  • Lasst uns doch mal ehrlich sein. Außer den Leuten, die sich wirklich mit Android befassen, kennt doch kaum einer diese Lücke. Schaut euch doch mal bei den Jugendlichen um. Ich seh es bei meinen eigenen Kindern. Die hängen nur in Whats App ab, alles andere außer villeicht noch You Tube interessiert die doch gar nicht. Das Handy muss laufen und gut ist. Von dieser Lücke haben die noch nie was gehört. Interessiert die auch nicht. Ich glaube das sehr viele so denken und sich um den Rest keine Gedanken machen. Und das ist für die Hersteller natürlich am bequemsten.


    • Ändert aber nichts an der Situation. Lücken sind zu schließen mit zeitnahem Support.
      Um so wichtiger wenn der user nix weis davon. Alles andere wie von fast allen praktiziert, ist im Regen stehen lassen. Gründe sind Kosten. Aber 700 Euro kassieren


  • " Ab sofort werden Nexus-Geräte monatliche OTA-Updates bekommen. Langfristig werden Nexus-Geräte zwei Jahre lang monatliche System-Updates bekommen. Zusätzlich werden entweder drei Jahre nach Verfügbarwerden oder 18 Monate nach Verkaufsstopp im Google Store Sicherheitsupdates geliefert. "

    Das sind gute Nachrichten für nexus. Somit noch mehr Gründe für ein originales OS. Alle anderen wie derzeit etabliert, ist für mich inakzeptabel ! Bei keinem OS toleriert außer UI-Android natürlich. Und dann noch Preise als Samsung S6 oder HTC...


  • Wie sieht es auch mit der aktuellen nightly von cm12.1?


  • Obwohl gerade bei dieser Lücke überall wilder Aktionismus herrscht.....
    Ich wette das nächstes Jahr um diese Zeit immer noch mindestens 92 % aller Android Smartphones gegen diese Lücke ungeschützt sind.

    Gelöschter Account


    •   33
      Gelöschter Account 11.08.2015 Link zum Kommentar

      Wird eh überbewertet,
      ich möchte den Hype um diese Stagefright Lücke mal etwas dämpfen. Es mag zwar sein, dass 95% aller Geräte von dem Bug betroffen sind. Allerdings bedeutet das jetzt nicht, dass durch diesen Bug grundsätzlich alles auf dem betroffenen Gerät jetzt unsicher ist.

      Es handelt sich bei den Bugs (es sind ja mehrere) um einfache Buffer Overflows. Die Exploits, die zur Zeit existieren können nicht mehr als den Mediaserver zum Absturz bringen. Um Code einzuschleusen muß man da noch "etwas" mehr Gehirnschmalz reinstecken und das seit Android 4.0 eingeführte und in Android 4.1 stark verbesserte "Adress Space Layout Randomization" überwinden. Das ist zwar keine Garantie, dass es nicht doch irgendwie möglich ist, Code einzuschleusen aber eine verdammt hohe Hürde die nach jetzigem Kenntnisstand noch nicht überwunden wurde.

      Also mal wieder viel Hype um einen Fehler, der zwar gefixt werden sollte aber dann wohl doch nicht so den GAU darstellt, wie von den Medien dargestellt.
      ©>p mobiflip


  •   13
    Gelöschter Account 11.08.2015 Link zum Kommentar


  • LG G4 hat schon den Patch :)


  • Ich hab Sony gefragt und die sagten das die dran arbeiten


  •   29
    Gelöschter Account 10.08.2015 Link zum Kommentar

    es reicht schon die 2 Begriffe "Stagefright und Patches" in die Titelzeile zu platzieren und die Klicks sind Euch gewiss, ohne das was Neues rüberkommt. Aktuell ist anders !

    Stagefright: Online-Ganoven tarnen Android-Trojaner als Sicherheitsupdate - heise online http://heise.de/-2775388

    etwas mehr Recherche wäre wirklich angebracht !


  • Habe den Patch fürs Nexus 6, noch nicht erhalten


  • Wie merke ich den Patch? Wird das ein OTA sein das man flashen kann.. Oder wie geht das?


    •   13
      Gelöschter Account 11.08.2015 Link zum Kommentar

      dein handy wird sich bei dir melden ;) also im regelfall läuft das automatisiert ab, du kannst es allerdings auch selber manuell 'flashen' - einfach mal die sufu hier für eine entsprechende flash-anleitung benutzen.


  • Kann ich nicht bestätigen bei mir hält der Akku länger mit 5.0.2 als mit 4.4.4 und läuft auch flüssiger.


  • Kann ich den Patch auch auf meinem gerooteten Nexus5 ohne Datenverlust aufspielen oder welche Möglichkeiten gibt es da?


  • Hahaha. Das achso schlimme Samsung ist gleich dabei. Die achso tollen Anbieter wie HTC und Sony haben noch keinen Plan.. Wie geil...


    •   16
      Gelöschter Account 10.08.2015 Link zum Kommentar

      Wird sich zeigen womit Samsung dabei ist. S5/6/Edge, Note 4 und so werden bekommen. Ich bin mal gespannt wie viel ihrer Mittelklasse und Low-End-Geräten sie patchen werden.

      Ich mag Android, aber alles ,außer Geräten wo Nexus drauf steht ,ist eine Katastrophe, was Updates und Sicherheit anbelangt.


      • Umso mehr ein Grund weshalb Google sich, nur was die Herstellung von Geräten angeht, ein Beispiel an Apple nehmen sollte. Es gibt nur iPhones mit iOS von Apple. Keine anderen Hersteller.

        Google sollte nur noch Nexus-Geräte, evtl. von einem Partnerhersteller oder mehreren, mit Android auf den Markt bringen. Sollen die anderen doch mit den eigenen Systemen fahren. Samsung mit Tizen, LG mit WebOS etc. Auch wenn es Anfangs etwas dauert aber viele der Nutzer werden dann auch bewusster zu Nexus und Android greifen, wenn sie merken was Android ist, und das weiterhin nutzen möchten. Denn dann unterscheiden sich Handling etc. ja deutlich von Herstellern wie Samsung und anderen.

        Da hätte dann jeder Hersteller sein Alleinstellungsmerkmal und auch vor allem Android würde stärker als Kaufargument wahrgenommen, so wie iOS bei Apple.

        Sind nur einmal ein paar Gedanken.


      • Wenn die Marktmacht von Samsung weiter abnimmt, könnte ich mir vorstellen, dass Google diesen Plan verfolgt.
        Ein kleiner Hinweis darauf, ist für mich schon die Tatsache, dass dieses Jahr voraussichtlich zwei Nexus Smartphone Varianten auf den Markt kommen.
        Als reine Entwicklerplattform würde eine Smartphone-Reihe vollkommen ausreichen.
        Es sieht alles danach aus, dass Google verstärkt versucht die Endverbraucher zu erreichen.


  • Telekom patched gar nichts! Die stellen MMS nicht mehr zu, sondern informieren den User per SMS. Der kann, so wie das verstanden habe, die MMS dann abrufen und sich weiterhin infizieren.

    Vodafone gibt eine Frechheit von Statement ab. Nach dieser Argumentation können wir unsere Häuser ja unverschlossen lassen. Hier jedenfalls ist seit 10 Jahren kein Einbruch bekannt. Im übrigen kann nach der gleichen Methode wie bei Phishing Mails jeder Messenger ein Einfallstor sein. Nicht nur Schulkinder werden darauf reinfallen! also ein sehr dreistes Statement von Vodafone.

    Samsung eigert in wirklichkeit rum und hat irgendetwas vor, weiß aber noch nicht, wie das praktisch laufen soll. Aber erst mal Nebenkerzen werfen, damit man im Gespräch ist.

    Die anderen Hersteller sind da ehrlicher. Solange sie nichts genaues wissen, halten sie die Klappe. Wobei man auch nicht weiß, was von denen kommen wird. Und ob.

    Google ist tätig geworden. Wäre aber auch schlimm, wenn sie es nicht geworden wären. Und da auch Samsung, HTC und viele andere in der Android Alliance sind, hätten auch die eigentlich schon weiter sein können. Und ACHTUNG: Es werden schon Stimmen laut, wonach der Patch nicht ganz wirkungsvoll sein soll. Ich bin gespannt!

    Von Patchdays für Security-updates halte ich gar nichts. Das geht auch täglich bei Verfügbarkeit und nur so sollten Sicherheitslücken geschlossen werden.

    Nicht zuletzt bleibt abzuwarten, was wirklich rauskommt. Wenn es Geld kostet werden schnell Risiken heruntergespielt. kennen wir von Microsoft, die einfach Die Risiken heruntergespielt haben und jahrelang keinen Patch bereitgestellt haben. Mehr als einmal!


    •   13
      Gelöschter Account 07.08.2015 Link zum Kommentar

      Schreib, nichts von dem du keine Ahnung hast. Rufe telekom- t-mobile an. Die Erklärung ist ganz einfach. Hauptsache mal wieder auf jemandem rumgehackt. Du lädst dir das dann schadstofffrei.
      :@


    • Die anderen ehrlicher? Hahaha. So kann man es auch verdrehen.. Die anderen ist das erst mal scheiß egal. Sonst hätten sie zumindest ein Statement gebracht..

      Gelöschter Account


  • Gestern erschien das neue Kantar Wordpanel, welches u.a. sehr anschaulich die Defragmentierung bei Android verdeutlicht. Das nun zwei Hersteller einen Patchday einführen (wollen) ändert nix an der ursächlichen Problematik. Ein quasi nicht vorhandenes Updatekonzept für Android. Für mich liest sich das jetzt eher wie purer Aktionismus (vor allem seitens Google) ohne nennenswerte Wirkung, nur um den Ruf des unsicheren Android nicht noch weiter voran zu treiben. Der berühmte Tropfen auf den heißen Stein.
    Dann, nur weil man vielleicht selbst noch kein Virus auf dem SP hatte bzw. niemanden kennt (ich z.b. habe auch niemanden im Bekanntenkreis der Probleme mit Viren auf dem PC hatte), heisst das nicht das diese Bedrohungen nicht ernstzunehmen sind. Die Daten auf einem Smartphone werden immer sensibler, die Nutzung dieser Daten z.b. für das bargeldlose bezahlen wird sich immer mehr verbreiten. Spätestens dann werden vielleicht die ersten manipulierten Bezahl-Terminals auftauchen oder immer mehr Websites mit speziell für Android ausgelegte Exploits. Denn je erfolgreicher ein System, umsomehr nutzen Betrüger die Schwachstellen aus. Und dann wird Android mit dem jetzigen Zustand nicht nur ein Image-Problem haben.


  • samsung arbeitet schon an dem dem patch. dieser heisst "galaxy s7" und wird anfang 2016 erscheinen.


    • Totaler Quatsch. Samsung hat schon in der Vergangenheit Sicherheitslücken in alten Geräten geschlossen. Sicher weiß ich es von Towelroot im S2 Plus. Und das war damals wahrlich nicht das neuste Gerät...


    • Und was sagen die zehn Like-Drücker jetzt? Samsung hat Updates rausgehauen. HTC und Sony nicht.


  • Google sollte eine Paketverwaltung für Android einführen, über die sich Systenkomponenten einfach aktualisieren lassen, wie z. B. apt-get bei Debian und Ubuntu. Damit könnte man wichtige Systembestandteile einfach aktualisieren. Alternativ könnte man ja die Komponenten in den Play Store auslagern, wie schon bei WebView passiert ist.


  • Wow Google und Samsung haben sich also dazu entschlossen, einen monatlichen Patchday einzuführen. Jetzt müssen noch die 1298 anderen Hersteller etwas ähnliches anbieten, und wir haben beinahe etwas wie einen Standard. :-)

    nox


    • Izzy
      • Blogger
      08.08.2015 Link zum Kommentar

      Dass Google sich für einen Patch-Day entschieden hat, ist etwas halbherzig. Stattdessen sollte man über die MADA-Bedingungen die Hersteller nicht zwingen, dass 20 Google-Apps vorinstalliert und prominent auf dem Homescreen platziert werden müssen – sondern dass sie die bereitgestellten Patches zeitnah umsetzen (und für ihre Geräte bereitstellen) müssen. Und zwar für alle ihre Geräten – mindestens so lange, wie diese noch unter die gesetzliche Gewährleistungsfrist (24 Monate) fallen. Dann wird ein Schuh daraus.


  • das ist Panikmache und nichts dahinter. Ich kenne niemand bei dem jemals ein Virus oder sonstiges auf seinem Smartphone war. Alle schreien nach Updates, obwohl seit Lollipop einiges schlechter geworden ist - speziell Akkulaufzeit. Ich bleibe bei 4.4.4 Kitkat, das ist noch das beste bisher.


    • Die Akkulaufzeit ist die gleiche.
      Sonst fällt mir auf Anhieb auch nichts ein was mit Lollipop schlechter sein sollte.


    • @Peter da kann ich dir nur zu stimmen. Kit Kat war somit das beste. Außerdem ist es echt schade da ich das gefühl habe das Google und die Hersteller es bewusst den Custom Roms schwerer machen.

      z.b das Xposed Framework was eine tolle Sache ist wird nach meinem Gefühl behindert wo es eben geht.
      @Didado meinste wirklich? Ich habe auch das Gefühl das Kitkat effizienter lief, weniger Hintergrund Aktivitäten weniger Datensammellei.

      Peter


      • Mein ich nicht nur, erleb ich. bzw. hab ich erlebt im Vergleich.
        Und wieso macht es Google den CRs schwerer? Ist wunderbar zu installieren aufm nexus.


      • Man sollte immer dazu sagen, was für ein Gerät man verwendet. Bei meinem Sony Xperia Z3 Compact und meinem Samsung Galaxy Tab S 10.5 LTE ist die Akkulaufzeit keinesfalls schlechter geworden.


      • ich meine speziell das Note 4 . Bin auch beim Pocketpc.ch Forum , und da wird durchgehend negatives über lollipop im Zusammenhang mit dem Note 4 berichtet.


      • Na dann hat ja Samsung ganze Arbeit geleistet. Oder du hast irgendwas anderes installiert was den Akku unnötig belastet. Ist ja nicht die Schuld bei Lollipop zu suchen.


      • So Wunderbar das es Monate dauerte bis es auf .5.0.1 lief und der Entwickler Rovo so die Schnauze voll davon hat das er nach Android M nicht mehr supporten wird.

        Dann halt mal die Augen offen, so wenig Roms wie jetzt gerade das gabs noch nie.
        Die Hersteller sind sich einig keine Treiber mehr raus zu rücken. Dadurch wird der Open source Gedanke von dem Android so profitierte kaput gemacht.

        Man was war das damals toll mitm s2, es war akueller und konnte mehr als ein S3 und genau das wird doch bewusst unterbunden.
        Damals tat sich jede Woche etwas was jetzt Monate dauert.


      • nein , falsch verstanden. Ich selber habe kein lollipop drauf. Eben wegen der negativen Erfahrungen anderer Nutzer hab ichs noch nicht oben. Seh auch keinen Grund dafür. Das einzige Gerät mit Lollipop das ich hatte war das LG g4 , und da war der Akku auch rasend schnell leer. Dafür berichten Nutzer vom LG g3 , das die Laufzeit unter Lollipop besser sei als unter kitkat.


      • Was hat das mit Samsung zu tuhen wenn z.b ständig im Hintergrund Wlans gesucht werden? Und das ist nicht das einzigste.
        Die sache mit dem Lautlosmodus war doch die Höhe. In Zukunft bleibe ich länger bei einer Version. Werde auch nicht direkt Android M probieren. Bis jetzt war es bei mir immer so das ich ein gut funktionierendes system hatte und nachm Uodate ersteinmal Rückschritte und Bugs hatte. Seid mehreren Android Versionen dachte ich jedes mal, hätte ich es mal lieber sein gelassen. Lieber alt und ausgereift als neu und verbugt mit fehlenden Support für Mods.

        Peter


      • @Peter bei mir war das mitm s5. Lief auch besser mit Kit Kat.


      • "Never change a running system" . Werde mein Note 4 vermutlich noch 1Jahr behalten, und da auch kitkat weiterhin oben lassen. Mal abwarten was Android M so alles bietet.


      • das sagte mir eine Bekannte auch, das ihr s5 mit Lollipop öfter mal ziemliche Macken hat. Hab ihr dann mit Odin wieder kitkat raufgespielt , und es passt wieder alles.


      • @Peter
        "nein , falsch verstanden. Ich selber habe kein lollipop drauf"
        Aha, na das ist ja eine wunderbare Argumentationsgrundlage!^^

        @Olaf: wieso sucht Lollipop im Hintergrund ständig nach Wlans? Schalt es halt ab in den Einstellungen, dass es das tun soll.
        Und was ist mit dem Lautlosmodus? Geht dein Smartphone etwa nicht lautlos zu stellen?
        Welche CR entwickelt dieser Rovo und warum bekommt er es wie andere CR-Schmieden nicht hin?


      • Ist tatsächlich so, dass Android 5.0.1 auf'm Note 4 zum Kotzen ist. Die wenigen Wochen, in denen ich noch KitKat drauf hatte - ich war so glücklich mit meinem Note! Bin ich jetzt auch noch, ich liebe einfach diesen S-Pen!!! Aber ich hätte so gerne KitKat zurück. 😢😢😢
        (kann man doch nicht ohne Root zurück spielen, oder???)
        Laufzeit hat sich zwar nicht merklich verschlechtert, aber es sind einfach zu viele Bugs drin.
        - das Phone hängt sich sehr oft einfach komplett auf
        - auch sonst ist es oft fürchterlich langsam
        - bei vielen Apps mit Kalender-Auswahl funktioniert(e) diese nicht mehr -> Absturz der App
        Hoffe es kommt bald eine höhere Version oder Android M. Fragt sich natürlich, ob's dann besser wird....


      • Tja, was hat Samsung da wieder für ein Bockmist zusammengeschraubt? Sollten sich halt mal lieber auf den Kern konzentrieren, anstatt auf ihre Bloatware! Oder halt ihr Tizen weiterentwickeln, anstatt gute vorhandene OS kaputt zu spielen.

        Hast du nach den Updaten mal ein Werkreset gemacht, Katrin S.?


    • Bin auch überzeugter kitkat 4.4.4 User mit cyanogenmod, persönlich habe ich von nem Virus auch noch nichts gesehen, was mir aber etwas Sorgen macht sind die sogenannten "spy tools" welche ich persönlich mit meim alten Galaxy I7500 mal ausprobiert habe, des krasse ist halt, das durch email Anhänge oder unerlaubte installation durch Dritte wirklich deine kompletten Daten und Medien, Fotos, Videos kontakte also wirklich alles was ich auf dem smartphone befindet herunter ziehen kann , mal ganz davon abgesehen dass du jederzeit aufgespürt werden kannst, also bei manchen smartphone Nutzern wirklich des halbe Leben öffentlich machen kannst, was doch ziemlich erschreckend ist, und die entsprechenden Werkzeuge kannste legal im Netz laden, deshalb nutze ich neben dem anti Viren Programm auch die incognito app aus dem Play Store, die sich auf genau solche spy programme konzentriert! ob es wirklich hilft, ich habe keine Ahnung, bis jetzt alles gut 😁😦😉


  • Kenne auch keinen der betroffen ist.


  • Na hoffentlich liefert Samsung den Patch bald. Android 5.1.1 und Android M wären auch ganz schön. 😄


  • Da wird sich nichts ändern. Jetzt plötzlich sind alle ganz agitato, weil es durch alle Medien ging. Die Wochen vorher hat es niemand interessiert. Dieser ganze Aktionismus wird wieder einschlafen, sobald niemand mehr von dieser Lücke spricht.
    Vielleicht ändert Google etwas, denen würde ich es noch am ehesten zutrauen. Aber wofür? Wieviel Prozent aller Geräte laufen schon mit purem Android? Das sind lächerlich wenige. Und man weiß auch, wie schnell Google mit vollmundigen Aussagen zur Stelle ist und wie ebenso schnell sie dann wieder das Interesse daran verlieren.


    • Google stellt die Patches auch den Herstellerzur verfügung. Und ich habe ein Nexus 5, also bin ich froh um diesen Entscheid.


      • Hmm und was ist mit den Abo fallen? Da wurde auch nicht so wirklich etwas gegen unternommen und das Problem giebt es schon lange. Einfacher kann einem Geld nicht aus der Zasche gezogen werden. Politik und Netzbetreiber machen nichts dagegen.


      • Wenn man so dumm ist sowas anzuklicken? selber schuld. auserdem kannst du sowas zb bei Vodafone ausstellen lassen...nennt sich Drittanbieter Sperre


      • Ja die Sperre habe ich danach auch aktiviert, wobei ich 15 Jahre bei dem anbieter bin und mich nicht erinnern kann jemals eine drittanbieter Funktion gebucht zu haben.

        Was hat das mit Dumm zu tuhen? Wenn gezielt Werbebanner gesetzt werden wo man ausversehen drauf drückt?
        Kann doch nicht sein, wenn man einmal einen Banner an klickt das einem dann automatisch ohne Agb oder ohne echte bestätigung ein abo an den Hals gehangen wird. Das hat nichts mit Dummheit zu tuhen sondern mit Betrug der tolleriert wird.
        Wie Geld drucken ist das ohne etwas daführ zu tuhen. Das ist arglistige Täuschung aber mit so kleinen Beträgen das es sich nicht lohnt dagegen vor zu gehen.
        Ist sowieso ein Witz das die private Handynummer ohne wissen des nutzers einfach preis gegeben wird.
        Auch Ideal für eine Stragefight Attacke wenns so Easy ist die Handynummer zu bekommen. Reicht doch im Prinziep ein Banner aus.

        Man kann allem Widersprechen dem aber nicht. Ich weiß bis heute nicht was ich angeklickt haben soll. Genau in der selben Woche erwischte es mich einem Kumpel und meine Freundin. Alle beim selben Netzbetreiber. Dann sind wir wohl alle so dumm.

        Betrug ist das und nichts anderes.


    • @Tenten genau. Und die schlimmsten Sicherheitslücken sind die von den bis auf Hackern keiner etwas weiß und da giebt es sicherlich genug von.


  • Da hat Microsoft wohl die bessere Politik, man sah ja nicht umsonst mehrere Köche verderben den Brei. Das ist bei Android und den vom Herstellern deren Aufsatz leider so. Ein Stock Android wäre da leichter zu warten.


  • Und selbst wenn Sicherheitsupdates kommen, dann bei weitem nicht für alle Geräte und auch für die, die im Moment noch Aktuell sind wird's irgendwann keine Updates mehr geben ... Wäre es für die Smartphonehersteller denn so schwer für alle Geräte Updates rauszubringen? Es muss ja keine neue Androidversion sein, das kann den neuen Geräten vorbehalten sein, aber durch die fehlende Sicherheit wirken einige Androidhersteller schon ein bisschen unatraktiv ...


  • Hab motorola gestern angeschrieben die arbeiten an nem patch und jedes Gerät soll den patch bekommen


  • Traurig ist, dass diese Sicherheitslücke seit April bekannt ist und bisher nichts dagegen unternommen wurde. Und ebenso traurig ist, dass solche gravierenden Lücken nicht über einen Fix geschlossen werden (können), der direkt von Google bereitgestellt wird, z.B. wie die Google Play-Dienste. Ich finde, damit wird eine große Schwachstelle des Android-Systems aufgezeigt.


  • Schade dass immer erst was "passieren" muss bevor die Hersteller auf die Idee kommen Updates zu liefern.

    Aber ob es dann wirklich auch alles so kommt wie beschrieben Zweifel ich noch an...


    • Hab mal ne Frage.
      Ist eigentlich bekannt ob jemand diese Lücke schon ausgenutzt hat?
      Man hört immer nur das die Sicherheitlücke existiert nur ich zumindestens hab von noch keinen großen Angriff gehört, eigentlich hab ich noch von garkein Angriff gelesen.
      Oder irre ich mich da?


      • das stimmt. Ich auch noch nie. Da setzt jemand so ein Gerücht in die Schlagzeilen, und die ganze Welt glaubt es. Denke mal das ist bewusst Panikmache um ja alle Updates zu installieren, und auf Lollipop zu wechseln. Ich bleibe aber bei 4.4.4 Kitkat, weil das läuft auf jeden Fall besser als Lollipop und ist von der "Sicherheit" genau so gut.


      • Wer sagt denn das man das überhaupt bemerkt hat wenn man u d wie oft man angegriffen wurde? Kann doch sein das dritte sich genauso wie die Nsa und Regierungen schon lange unbemerkt bedienen.


      • Da würd ich aber em ehesten den ganzen Apps nicht trauen, was die alles für Berechtigungen haben wollen ist schon krass. Was nützt das neueste Update, wenn eine App zugriff auf die Kontakte und sms haben darf?

        Sarah


      •   26
        Gelöschter Account 10.08.2015 Link zum Kommentar

        Peter was hast du für ein Smart Phone.


      •   43
        Gelöschter Account 28.08.2015 Link zum Kommentar

        ja besonders die sd-karten Verwaltung! kitkat ist die schlechteste android version. jelly bean oder lollipop darauf aber doch nicht kitkat

Dank ist diese Seite frei von Werbebannern