News Stagefright 2.0: Sicherheitslücke erlaubt Zugriff auf Android über MP3 & MP4

[St3ppenWoLF]

Also zieht Stagefright noch weitere Kreise als bisher bekannt?
Ich hoffe, dass Google und die Hersteller möglichst bald die Hufe schwingen und das fixen.

(Lese zum ersten mal von Stagefright 2.0, also sry )


Gruß,
Der Doc.

 

[zett0]

Bugs gibt es immer wieder.

Das Problem sind doch nicht die Sicherheitslücken. Das Problem sind Sicherheitslücken die nicht gepatcht werden! Und in diesem Punkt hat google eindeutig verkackt. Wenn Patches nicht geräteunabhängig verteilt werden können ist das System einfach nur Mist.

Wobei es in der tat so ist, das ausführen von Apps aus fremden Quelle zb das ist eine Freiheit mit der man umgehen können muss.

Wer frei sein will muss eben auch mit der Freiheit umgehen können. Und mit dessen gefahren leben.

OK, die kurze Support Zeit ist ein Problem. Aber niemand zwingt Firmen das Android so stark anzupassen.

Das hat mit offenen Sicherheitslücken überhaupt nichts zu tun, man kann ein System auch so entwickeln, dass Patches unabhängig vom Gerät sind und trotzdem andere Software ausgeführt werden kann. Windows lässt einen alles installieren und Patches laufen trotzdem auf einem Aldi oder Apple-Rechner.

 

[Corros1on]

Es gibt KEIN ABSOLUT SICHERES System!
Des wegen erlaubt Google ja Antivirenapps , wo man bei Apple (was schon für mich fahrlässig ist) vergebens im appstore sucht!
Außerdem hilft es schon relativ viel wenn man sich drei mal überlegt welche Daten anvertraut werden. Oder man schaltet es einfach mal aus, wenn der ein oder andere noch weiß wie man es ausschaltet und genießt offline die Welt die hat auch was zu bieten und keiner meckert über die Grafik .

 

[Computer_Nooby]

@Computer_Nobody, schön, dass es hier nur um Dich und Deine Probleme geht und nicht um die anderen 999.999.999 Android Nutzer.
Erstaunlich, wie beschränkt manch ein Horizont sein kann. Denk doch einfach mal etwas weiter ...

999.999.999 Android Nutzer haben etwas zu verheimlichen. Interessant.

 

[Koto]

Das hat mit offenen Sicherheitslücken überhaupt nichts zu tun, man kann ein System auch so entwickeln, dass Patches unabhängig vom Gerät sind und trotzdem andere Software ausgeführt werden kann. Windows lässt einen alles installieren und Patches laufen trotzdem auf einem Aldi oder Apple-Rechner.

Windows sieht auch immer wie Windows aus.

Es gibt kein OS das man eben als Hersteller so sehr an den Hersteller anpassen kann.

Ok außer Linux eben weil Desktop und Kernel getrennt ist.

Dann büßt Android eben ein Teil seiner Flexibilität ein.

Ich würde das anders machen. Gesetzliche Regelung das Hersteller 5-8 Jahre Sicherheitsupdates anbieten müssen. Das Problem gibt es ja zb auch bei Router oder so das die irgendwann keine Updates mehr bekommen.

Offenbar geht es ja ohne Regelungen nicht.
Gibt ja auch oft keine Wahl. Zwar haben die Nexxus Geräte Updates aber zb kein SD Slot. Würde für mich also nie in frage kommen.

Ich bin mal auf Adnroid 6 gespannt.
http://www.chip.de/news/Android-6.0-M-Update-Diese-Geraete-bekommen-das-neue-OS_81088880.html

Das wäre die Chance die Geräte mal zu updaten.

 

[kayD]

Ui, wieder eine Lücke die niemals irgendjemanden erreichen wird, außer vermeintlich belustigte Applejünger.

Like i care. Für die armen Leute welche sich selbst am Klo umdrehen um sicherzugehen dass niemand da ist vielleicht ein Grund zur Besorgnis, für 99,8% der restlichen User eine absolut uninteressante Info.

 

[Computer_Nooby]

Ich würde das anders machen. Gesetzliche Regelung das Hersteller 5-8 Jahre Sicherheitsupdates anbieten müssen. Das Problem gibt es ja zb auch bei Router oder so das die irgendwann keine Updates mehr bekommen.

5-8 Jahre so kurz? Warum nicht gleich eine Garantie für Updates auf Lebenszeit?

 

[Koto]

5-8 Jahre so kurz? Warum nicht gleich eine Garantie für Updates auf Lebenszeit?

Denke man sollte auch beachten wie lange Geräte im Einsatz sind. Es muss auch verhältnismäßig sein für Hersteller. Sonst würden sich auch die Geräte deutlich verteuern.

Auch am PC sind die Support Zeiträume ja auch nicht lebenslang.

 

[Yuuri]

Vielleicht sollte man auch einfach nicht jede mp3 die man irgendwo findet öffnen(zumindest unter 5.0). Bei vorherigen Versionen ists halt wirklich schwieriger...

Hast mal wieder nur die Headline gelesen was?

Der Nutzer muss entsprechende Dateien gar nicht mal bewusst abspielen, auch das Verarbeiten im Hintergrund reicht bereits aus. Dabei ist es unerheblich, ob die Multimedia-Datei im Browser oder einer App abgespielt wird. Beispielsweise können Nutzer auf manipulierte Webseiten gelockt werden, die korrumpierte Lieder oder Videos automatisch abspielen. Laut Zimperium hat es aber bisher noch keine Angriffe über die neu entdeckten Lücken gegeben.

Es ist scheiß egal wo die Datei herkommt. Die kann in Webseiten eingebunden sein, per App nachgeladen (MITM), per WhatsApp und automatischem Download verschickt usw.

Es gibt KEIN ABSOLUT SICHERES System!
Des wegen erlaubt Google ja Antivirenapps

Und demnächst kommt wer mit dem Argument, dass Flappy Bird oder Angry Birds der Sicherheit dient. Ne Anwendung, die Sicherheit propagiert und nicht mal Adminrechte bekommt, ist der größte Witz überhaupt. Was meinst du warum unter Windows bspw. alle Virenscanner nen Treiber mitliefern? Ein Hinweis: Das wird nicht aus Spaß gemacht.

 

[lixxbox]

999.999.999 Android Nutzer haben etwas zu verheimlichen. Interessant.

Selbstverständlich hat von denen derzeit niemand etwas zu verbergen.

http://www.heise.de/ct/ausgabe/2015-17-Editorial-Nichts-zu-verbergen-2755486.html

 

[pandaimonium]

Anscheinend ist heute mal wieder Troll-Tag und nicht Tag der deutschen Einheit.
Unglaublich wieviel Nonsens auf zwei Seiten zusammen kommt

@ Yuuri:
"Vielleicht" kann man sich damit abfinden dass bei manchen Menschen einfach Hopfen und Malz verloren ist. Aber vielleicht liegt es auch einfach daran dass tatsächlich nur die Überschrift gelesen wurde. Die Hoffnung stirbt bekanntlich zuletzt

 

[JamesFunk]

Von wegen langweilig. Allein durch die von dir genannten Daten lassen sich recht genaue Aktivitätsprofile erstellen. Ob du am Laufen bist, oder gehst. Wie du arbeitest, wie du Auto fährst, wie du schläfst. Sicher lassen sich auch einige Daten aus dem bzw. über das "PC bedienen" rausziehen.

Interessiert dich das? Ich war heute zwei Stunden laufen, habe noch nicht am PC gesessen, bin noch nicht mit den Auto gefahren und Montag bin ich wieder 8 Stunden arbeiten.
Wenn interessiert das?

 

[Computer_Nooby]

Denke man sollte auch beachten wie lange Geräte im Einsatz sind. Es muss auch verhältnismäßig sein für Hersteller. Sonst würden sich auch die Geräte deutlich verteuern.

Auch am PC sind die Support Zeiträume ja auch nicht lebenslang.

Dann machen die Hersteller momentan sicherlich alles richtig. Viele haben ihr Handy doch maximal 24 Monate und holen sich dank ihres Vertrages dank direkt das Nachfolgermodell.

 

[M@rsupil@mi]

Interessiert dich das?

Wenn man z.B. jemanden eins auswischen will, dann findet man da bestimmt was Passendes.

 

[Koto]

"Vielleicht" kann man sich damit abfinden dass bei manchen Menschen einfach Hopfen und Malz verloren ist.

Vielleicht ist es auch so, das auf jeden Weltuntergang dieser nicht eintritt.

Ehrlich was gab es nicht schon für Lücken und dergleichen. Und dazu Meldungen.Komisch das extrem viele von uns nie was haben.

Offenbar ist die Gefahr immer nur Theoretischer Natur.

Sex kann Tödlich sein, essen kann Tödlich sein, Sport kann Tödlich sein, Kein Sport kann Tödlich sein, Arbeiten kann Tödlich sein. Rauchen kann Tödlich sein, Alkohol kann Tödlich sein, Insteken können Tödlich sein, Blumentöpfe können Tödlich sein, alles kann Tödlich sein.

Wie überlebt die Menschheit überhaupt?
Der Punkt ist einzig und allein. Wie Wahrscheinlich ist etwas. Und dann hat es sich auch quasi immer erledigt.

Klar kann es mich sofort erwischen. Mich kann auch sofort der Schlag treffen. :-)

 

[Weedlord]

Gut das meine Musik als FLAC auf dem Handy vorliegt. Hoffe das Format ist nicht betroffen.^^

 

[Blutschlumpf]

Wenn man das so hört wird es langsam Zeit, dass man auch bei Handys Hardware und Software getrennt verkauft.
Wie beim PC halt.
Ich meine wer heute ein Handy kauft kann in nem Jahr schon blöd darstehen, ein Kauf ist ja fast schon reine Glück.

Soll ich mein iphone 4 wegwerfen weil Apple keine Updates mehr rausbringt?
Sollen Millionen von Usern mit Android 1,2 oder 4 ihr handy wegwerfen weilder Hersteller sich nicht drum schert?
Da geb ich lieber 50 Euro für ne OS-Lizenz aus und bekomme Updates unabhängig vom Hersteller der Hardware.

 

[Axzy]

999.999.999 Android Nutzer haben etwas zu verheimlichen. Interessant.

Ja, und zwar ihre Privatsphäre.

 

[Haldi]

Das Hauptproblem wird wohl komprimierte Webseiten sein. Wenn jemand mp3 einbettet und im Hintergrund abspielt sieht man das zwar im BrowserTab aber ob es dann bereits zu spät ist?

Wenn das jemand bei mir schafft, dann hat er Zugriff auf mein Mikro und meine Kamera(s).
Ich stelle mir das ziemlich langweilig bei mir vor.

Dir ist aber schon klar das die heutigen Frontkameras gut genug sind dass die Spiegelung der Augen reicht um jeden Pincode zu erkennen der eingetippt wird?

Es gibt KEIN ABSOLUT SICHERES System!
Des wegen erlaubt Google ja Antivirenapps , wo man bei Apple (was schon für mich fahrlässig ist) vergebens im appstore sucht!

ohoo, dann erklär mir doch bitte mal die Funktionsweise eines Virenscanner unter Android.

 

[smalM]

Das Schönreden schwerer Sicherheitslücken erreicht ungeahnte Höhen, ich bin echt beeindruckt