Cookies optimieren die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklärst Du dich damit einverstanden, dass wir Cookies verwenden. Weitere Informationen
Information ausblenden
Willkommen im Forum von DIGITAL FERNSEHEN - dem führenden Portal für digitales Fernsehen, Medien und Entertainment. Wenn du hier neu bist, schau dich ruhig etwas um und melde dich an, um am Forengeschehen teilnehmen zu können.
Information ausblenden

Cookies Willkommen

Android: Schwere Sicherheitslücke schadet 950 Millionen Nutzern

Dieses Thema im Forum "DF-Newsfeed" wurde erstellt von DF-Newsteam, 28. Juli 2015.

AnzeigeWerbung ausblenden

Seite 3 von 15

Gorcon Kanzler Premium

Registriert seit:

15. Januar 2001

Beiträge:

149.254

Zustimmungen:

27.230

Punkte für Erfolge:

273

Technisches Equipment:

VU+ Uno 4K SE mit Neutrino HD + VTi

Anzeige
AW: Android: Schwere Sicherheitslücke schadet 950 Millionen Nutzern

Da wird es auch keine updates mehr geben!

Gorcon, 28. Juli 2015

#21
liebe_jung Foren-Gott

Registriert seit:

21. Mai 2008

Beiträge:

14.127

Zustimmungen:

4.506

Punkte für Erfolge:

213

AW: Android: Schwere Sicherheitslücke schadet 950 Millionen Nutzern

Zitat von Gorcon: ↑

Diese Einstellungen findet man wo? Ich habe überhaupt keine Einstellungen zu MMS gefunden. Hangout kann auch nicht deinstalliert werden.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Einstellungen für Mobilfunknetze -> Zugangspunkte (APNs) dort deinen Anbieter auswahlen und dort gibt es in meinem Stock 5.1.1 auch Einstellungen zu MMS Proxy etc.

Ob dies aber ein funktionierender/schützender Workaround darstellt, weiss ich nicht.

Hangouts lässt sich ohne root Rechte nicht deinstallieren, da es zu Android dazugehört. Man kann es aber deaktivieren.

liebe_jung, 28. Juli 2015

#22
Gorcon Kanzler Premium

Registriert seit:

15. Januar 2001

Beiträge:

149.254

Zustimmungen:

27.230

Punkte für Erfolge:

273

Technisches Equipment:

VU+ Uno 4K SE mit Neutrino HD + VTi

AW: Android: Schwere Sicherheitslücke schadet 950 Millionen Nutzern

Danke, die ganzen Einstellungen für MMS sind bei mir alle nicht vergeben. (war in dem Menü auch noch nie drinm ich dachte da gehts garnicht weiter)
Wie gesagt ich habe noch nie eine MMS verschickt oder empfangen. Ich habe auch hier das erste mal überhaupt gelesen wofür Hangout überhaupt gut ist.

Habe es aber jetzt doch deinstalliert. (Handy habe ich ja rooten müssen um die CPU runtertakten zu können)

Gorcon, 28. Juli 2015

#23
h.265 Silber Member

Registriert seit:

20. November 2008

Beiträge:

613

Zustimmungen:

10

Punkte für Erfolge:

28

AW: Android: Schwere Sicherheitslücke schadet 950 Millionen Nutzern

Zitat von markus82: ↑

Allerdings bei Android <= 4.1, also bei einer über 3 Jahre alten Softwareversion.
Ist halt traurig dass es noch so viele Geräte gibt die keine neuere Version bekommen haben.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

DF hat da etwas falsch verstanden, laut Heise sind Android Versionen von 2.2 bis 5.1 betroffen, zumindest der Hangout Fehler bleibt auch über 4.1:

Android 2.2 bis 5.1 verwundbar
Betroffen sind angeblich fast alle Geräte, auf denen eine Android-Version von 2.2 bis einschließlich 5.1 läuft. Es handelt sich um mindestens sieben Schwachstellen, denen jeweils eine eigene CVE-Nummer zugeteilt wurde. Drake hat die Lücken im April und im Mai an Google gemeldet. Das Unternehmen hat die Lücken bestätigt und offenbar bereits damit begonnen, den Hardware-Herstelller Patches bereitzustellen.
Hersteller sind gefragt
Wie lange es dauert, bis diese bei den Nutzern ankommen, steht allerdings in den Sternen: Die Hersteller lassen sich traditionell mit dem Bereitstellen von Firmware-Updates Zeit und ignorieren dabei häufig Geräte älteren Semesters. Zumindest das Google-Referenzgerät Nexus 6 und das Blackphone sollen bereits gegen einige der Schwachstellen gewappnet sein.

Update vom 28. Juli, 10:30 Uhr: Offenbar betrifft der Angriffsvektor MMS vor allem Android-Versionen, die älter als 4.1 sind. Neuere Versionen sind mit Schutzfunktionen ausgestattet, die das Ausnutzen über MMS erschweren. Die Lücken im Stagefright-Framework klaffen aber auch hier und lassen sich vermutlich auch für Angriffe missbrauchen.

Die Entwickler der alternativen Android-Distribution CyanogenMod erklären, dass sie die Lücken bereits vor Wochen in CM 12 und der Nightly Build von 12.1 geschlossen haben. Eine abgesicherte Version 11 soll am Wochenende folgen. Durch die öffentlich einsehbaren Änderungen an CyanogenMod sind weitere Details über die Schwachstellen bekannt geworden: Es handelt sich um Speicherfehler, die bei der Verarbeitung von Videodateien in den Formaten MPEG4 und 3GPP auftreten.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Wenn es ein Speicherfehler in der Verarbeitung der Videodateien ist, dann kann ich mir noch weitere Einfallvektoren vorstellen, z.B. EMail oder Whatsapp (letzteres lädt Videos automatisch herunter und erstellt ein Vorschaubild - wenn dafür die entsprechenden Routinen in Android genutzt werden, dann gute Nacht ... )

Zuletzt bearbeitet: 28. Juli 2015

h.265, 28. Juli 2015

#24
BartHD Talk-König

Registriert seit:

12. März 2011

Beiträge:

6.746

Zustimmungen:

5.788

Punkte für Erfolge:

273

Technisches Equipment:

Beruf: Terrorexperte

AW: Android: Schwere Sicherheitslücke schadet 950 Millionen Nutzern

Betroffen von dieser Lücke sind nahezu alle Android-Versionen, die älter als Android 4.1 sind
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Naja Android 4.1 ist auch heute genau 3 Jahre und 1 Monat alt, eventuell sollte man dann halt auch einfach mal Updaten

@ h.265

Vielleicht solltest du mal deine eigene Quelle lesen, vor allem das Update vom 28. Juli dort ist interessant.

BartHD, 28. Juli 2015

#25
Gorcon Kanzler Premium

Registriert seit:

15. Januar 2001

Beiträge:

149.254

Zustimmungen:

27.230

Punkte für Erfolge:

273

Technisches Equipment:

VU+ Uno 4K SE mit Neutrino HD + VTi

AW: Android: Schwere Sicherheitslücke schadet 950 Millionen Nutzern

Naja Android 4.1 ist auch heute genau 3 Jahre und 1 Monat alt, eventuell sollte man dann halt auch einfach mal Updaten
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Es gibt ja keine updates!

Gorcon, 28. Juli 2015

#26
h.265 Silber Member

Registriert seit:

20. November 2008

Beiträge:

613

Zustimmungen:

10

Punkte für Erfolge:

28

AW: Android: Schwere Sicherheitslücke schadet 950 Millionen Nutzern

Zitat von BartHD: ↑

@ h.265

Vielleicht solltest du mal deine eigene Quelle lesen, vor allem das Update vom 28. Juli dort ist interessant.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Du solltest meine Posts richtig lesen , Heise schreibt das die Änderungen ab 4.1 dazu führen daß das Einfallstor MMS nicht mehr so leicht zu nutzen ist, Google Hangout und vermutlich alles andere was die MPEG4 Videofunktion von Android nutzt bleibt weiterhin betroffen.

h.265, 28. Juli 2015

#27
OliverL Gold Member

Registriert seit:

19. November 2003

Beiträge:

1.103

Zustimmungen:

174

Punkte für Erfolge:

73

AW: Android: Schwere Sicherheitslücke schadet 950 Millionen Nutzern

Zitat von Fliewatüüt: ↑

Nö, alle eingehenden MMS'en sofort ungeöffnet löschen.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Scheint nicht zu helfen:

Noch ehe das Smartphone den Nutzer über die eingehende Nachricht informieren kann, wird der Code ausgeführt. Was auch bedeutet, dass dieser die potenzielle Benachrichtigung auch deaktivieren und sich somit selbst verstecken kann, ohne dass der Nutzer überhaupt irgendetwas bemerkt.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

OliverL, 28. Juli 2015

#28
horud Digi-Liga-Legende Premium

Registriert seit:

4. April 2004

Beiträge:

59.361

Zustimmungen:

47.954

Punkte für Erfolge:

278

Technisches Equipment:

Panasonic TX-P46S20E
Sky Q Receiver (Sat)
Apple TV 4K 32 GB
Apple TV 4 32 GB
Glasfaser FTTH 250 MBit/s
Abos: Sky, Amazon Prime, Netflix, DAZN, Disney+

AW: Android: Schwere Sicherheitslücke schadet 950 Millionen Nutzern

Die Sicherheitspolitik von Android ist eine Katastrophe. Und es ist ja nicht so, dass das was ganz Neues ist.

Mag sein, dass Google zeitnah Patches rausgibt, nur was nützen die, wenn diese Patches den Kunden erst Wochen oder Monate später erreichen - wenn überhaupt. Gerade sicherheitsrelevante Patches müssen den Kunden so schnell wie möglich erreichen. In der Sache spielt es daher auch keine Rolle, wer da in der Kette letztendlich Schuld ist, es ist Googles System.

Die Möglichkeit dazu hätten sie ja über ihren Store. Aber man muss dann sein System auch entsprechend programmieren. Und obwohl Google diese Problematik schon Jahre kennt und seit Jahren Besserung gelobt, ist bislang nichts Entscheidendes passiert.

Wenn ich will, dass der Kunde mit Smartphones bezahlt, sich ausweist und seine Privatdaten dort hinterlässt, dann gibt es keine Ausrede und keine Entschuldigung dafür, dass das System offen wie ein Scheunentor ist.

Zuletzt bearbeitet: 28. Juli 2015

horud, 28. Juli 2015

#29
deekey777 Board Ikone

Registriert seit:

25. Januar 2005

Beiträge:

3.726

Zustimmungen:

1.072

Punkte für Erfolge:

163

AW: Android: Schwere Sicherheitslücke schadet 950 Millionen Nutzern

Zitat von Gorcon: ↑

Wer nutzt den heute überhaupt noch MMs ? .
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Die, die die MMS-Schwachstelle ausnutzen.

Oder die, die ein Foto an einen Empfänger senden, der kein Smartphone mit Whatsapp&Co hat.

Oder die, die gerade kein Internet haben und deswegen eine MMS über GSM senden. Das kann schneller passieren, als man denkt.

deekey777, 28. Juli 2015

#30

(Du musst angemeldet oder registriert sein, um eine Antwort erstellen zu können.)

Seite 3 von 15

AnzeigeWerbung ausblenden

Suche