[Technik] "Stagefright" gefährdet fast eine Milliarde Smartphones (Update)

Darkcloud · 28 Juli 2015

Re: "Stagefright" gefährdet fast eine Milliarde Smartphones

Google wurde bereits im April in Kenntnis gesetzt und hat auch Gegenmaßnahmen eingeleitet. Die Hersteller der Mobilgeräte die das dann verteilen sollten aber nicht.

Pleitgengeier · 29 Juli 2015

Re: "Stagefright" gefährdet fast eine Milliarde Smartphones

You do not have permission to view link please Anmelden or Registrieren

Klar, 2 Jahre Software-Support muss doch reichen!
Sollen sich die Penner gefälligst ein neues Handy kaufen wenn sie sicher sein wollen. :rolleyes:

Darkcloud · 29 Juli 2015

Re: "Stagefright" gefährdet fast eine Milliarde Smartphones

Bringt da ja auch nix, das wurde wirklich bei so gut wie keinem Handy gepatcht. Einzig die die wirklich die allerneueste Android version haben. Google sebst hat da wohl scheinbar auch nur das Nexus 6 gepatcht.

Scheinbar geht das ganze eh über Hangouts, da sollte ja eigentlich ein app update helfen.

TRON2 · 29 Juli 2015

Re: "Stagefright" gefährdet fast eine Milliarde Smartphones

Darkcloud schrieb:
Scheinbar geht das ganze eh über Hangouts, da sollte ja eigentlich ein app update helfen.

You do not have permission to view link please Anmelden or Registrieren

hat jemand so was wie eine Idee. Ob das wirklich etwas bringt :unknown:

Pleitgengeier · 29 Juli 2015

Re: "Stagefright" gefährdet fast eine Milliarde Smartphones

Darkcloud schrieb:
Scheinbar geht das ganze eh über Hangouts, da sollte ja eigentlich ein app update helfen.

Man könnte auch Hangouts deinstallieren.
Oh wait - geht ja nicht.

Darkcloud · 29 Juli 2015

Re: "Stagefright" gefährdet fast eine Milliarde Smartphones

deaktivieren geht aber schon. Ich find das Hangouts bei mir aber gar nicht. Bin mir nicht sicher ob ich das dank root ganz rausgekickt hab oder ob das jetzt irgendwie anders heißt.

TRON2 · 5 Aug. 2015

Re: "Stagefright" gefährdet fast eine Milliarde Smartphones

Update:

Telekom stellte wegen der Lücke keine MMS-Nachrichten mehr durch.

Quelle:

You do not have permission to view link please Anmelden or Registrieren

godlike · 5 Aug. 2015

Re: "Stagefright" gefährdet fast eine Milliarde Smartphones

MMS-Nachrichten? Alleine der Erhalt einer solchen würde mich schon arg misstrauisch stimmen

Sowas verschickt doch kein normaler Mensch. Kommt die dann noch von einem Fremden würde ich da eh nie was öffnen...

pspzockerscene · 5 Aug. 2015

Re: "Stagefright" gefährdet fast eine Milliarde Smartphones

Da hat die Telekom wenigstens korrekt gehandelt.
Am Einfachsten wäre es wohl, wenn man im Account seines Telefonanbieters einstellen könnte, was mit MMS passiert (annehmen/nicht ennehmen/SMS mit Link bekommen) und man standardmäßig eine SMS mit einem Link bekommt.
Das sollte reichen.

Abgesehen davon: Wer nutzt schon MMS?

Grüße, psp

TRON2 · 5 Aug. 2015

Re: "Stagefright" gefährdet fast eine Milliarde Smartphones

godlike schrieb:
MMS-Nachrichten? Alleine der Erhalt einer solchen würde mich schon arg misstrauisch stimmen Sowas verschickt doch kein normaler Mensch. Kommt die dann noch von einem Fremden würde ich da eh nie was öffnen...

Es ist in diesem Fall nicht einmal nötig sie zu öffnen, im gemeinsten Modus löscht sie sich nach Erhalt und Infektion spurlos.

Harley Quinn · 5 Aug. 2015

Re: "Stagefright" gefährdet fast eine Milliarde Smartphones

Und ich wollte bei der nächsten Generation auf ein Smartphone mit Android Betriebsystem wechseln :confused:

electric.larry · 5 Aug. 2015

Re: "Stagefright" gefährdet fast eine Milliarde Smartphones

You do not have permission to view link please Anmelden or Registrieren

Ich glaub es gibt für so ziemlich alle Handy-OSen irgendwelche argen Exploits, da braucht man sich nicht sonderlich von Android zu fürchten. Wenn einem ein immer aktuelles Betriebssystem wichtig ist, kann man ja beim Handykauf schon drauf achten, ein Modell zu nehmen, das von Cyanogenmod gut unterstützt wird. Wenn es dann Updates wie dieses gibt, kann man meist recht schnell selbst aktualisieren.

Abul · 5 Aug. 2015

Re: "Stagefright" gefährdet fast eine Milliarde Smartphones

You do not have permission to view link please Anmelden or Registrieren

Es reicht auch eine manipulierte MP4-Datei auf ner Website, ist also nicht nur auf MMS-Nachtichten begrenzt.

godlike · 6 Aug. 2015

Re: "Stagefright" gefährdet fast eine Milliarde Smartphones

Also z.B. in einem Video Player? Naja, bin ich froh das ich mit dem Handy eigentlich nur SMS schreibe, Mails lese und etwas auf den üblichen Newsseiten abhänge. Macht ja eh kein Spaß mit dem kleinen Display. Will eh gar nicht wissen wie viele Informationen ich google übermittle und welche Berechtigungen die ganzen Apps brauchen :coffee:

Die einzige Möglichkeit sich 100% zu schützen ist ja eh keine Computer mehr zu benutzen...

ajay85 · 6 Aug. 2015

Re: "Stagefright" gefährdet fast eine Milliarde Smartphones

Naja der Name ist Programm, die Lücke ist deshalb so "gefürchtet", weil ein Angreifer nur deine Nr. braucht um im besten
Fall vollen Zugriff auf das Gerät zu bekommen.

Temporäre workarounds sind: Automatischen MMS Empfang in den Einstellungen und Google Hangouts! zu deaktivieren!
Gibt auch schon ne detect App: stagefrightdetector @ playstore

Da die ersten PoCs schon im Umlauf sind, sollte man in nächster Zeit etwas vorsichtig sein, gerade da jetzt auch noch
Sourcecodes von professionellen Android Rootkits im Umlauf sind thx @Hacking-Team for this

So long..

Stay safe

Baer · 6 Aug. 2015

Re: Automatischer MMS Download der Telekom abgeschaltet - Aufgrund von Android

Hab gerade mit

You do not have permission to view link please Anmelden or Registrieren

mein Handy geprüft. Es war natürlich offen. Dann hab ich aber ein Systemupdate des Handys angeschoben und siehe da, nach Update ist diese Sicherheitslücke geschlossen.

Gruß
Baer

godlike · 6 Aug. 2015

Re: "Stagefright" gefährdet fast eine Milliarde Smartphones

Also laut dem Tool vom Baer ist mein Handy gefährdet obwohl ich Hangouts deaktiviert habe. Muss ich da sonst noch was machen? :confused:

Abul · 6 Aug. 2015

Re: "Stagefright" gefährdet fast eine Milliarde Smartphones

In der SMS-App den automatischen MMS-Download deaktivieren. Das Programm zeigt aber dennoch an, das dein Handy gefährdet ist da der Bug dadurch ja nicht gefixt wird. Es ist ja nur ein Workaround.

TRON2 · 6 Aug. 2015

Re: "Stagefright" gefährdet fast eine Milliarde Smartphones

Update 2:

Wie jetzt auf der Black Hat verlautet wurde, gibt es 11 verschiedene Wege diese Schwachstelle auszunutzen.

Der Stagefright-Code enthält Parser und Decoder für zahlreiche Audio- und Videoformate und ist seit Android Gingerbread (2.3) die Standardbibliothek zum Verarbeiten von Mediadateien... So werden beispielsweise HTML5-Videos mittels des Mediaservers abgespielt. Überraschenderweise wird der Mediaserver auch nach einem automatischen Download einer Datei aufgerufen, denn es wird ein Thumbnail-Bild für die Mediengallerie erstellt. Insgesamt fand Drake elf verschiedene Möglichkeiten, einem Opfer Mediendateien unterzuschieben, die von Stagefright verarbeitet werden, darunter beispielsweise der Austausch von Visitenkarten über NFC oder gesendete Dateien über Bluetooth. Der interessanteste Angriffsvektor waren jedoch MMS-Nachrichten.

Quelle:

You do not have permission to view link please Anmelden or Registrieren

[Technik] "Stagefright" gefährdet fast eine Milliarde Smartphones (Update)

Weitere

Darkcloud

Sheltem the Dark

Pleitgengeier

offizielles GEZ-Haustier

Darkcloud

Sheltem the Dark

TRON2

Aktiver NGBler

Pleitgengeier

offizielles GEZ-Haustier

Darkcloud

Sheltem the Dark

TRON2

Aktiver NGBler

godlike

Warp drölf

pspzockerscene

Hoster Freak

TRON2

Aktiver NGBler

Harley Quinn

Neu angemeldet

electric.larry

\''; DROP TABLE user; --

Abul

.

godlike

Warp drölf

ajay85

Neu angemeldet

Baer

Ottonormalverbrecher

godlike

Warp drölf

Abul

.

TRON2

Aktiver NGBler