ComputerBase Menü
Aktuelles

News Stagefright 2.0: Sicherheitslücke erlaubt Zugriff auf Android über MP3 & MP4

Corros1on schrieb:
... Des wegen erlaubt Google ja Antivirenapps :) , wo man bei Apple (was schon für mich fahrlässig ist) vergebens im appstore sucht! ....
Zum Vergrößern anklicken....
WinPhone hat auch keinen Virenscanner, warum nur, ist doch bestimmt auch fahlässig?

Ich weiß warum.


Haldi schrieb:
... Dir ist aber schon klar das die heutigen Frontkameras gut genug sind dass die Spiegelung der Augen reicht um jeden Pincode zu erkennen der eingetippt wird?...
Zum Vergrößern anklicken....
Ich wäre schon für ne brauchbare Rückkamera dankbar (die sogar das spiegeln im Auge einfängt), aber die Frontkameras könnten ruhig nen Schieber haben.

smalM schrieb:
Das Schönreden schwerer Sicherheitslücken erreicht ungeahnte Höhen, ich bin echt beeindruckt :freak:
Zum Vergrößern anklicken....
Android ist das neue Flash und Google das neue Adobe. Java/Oracle haben sich ja aus dem Endkunden Markt weitgehend zurückgezogen (kein PP Plugin).

MiamXD schrieb:
... Wer sich nicht um ein einigermaßen aktuelles System bemühen möchte,ist selber Schuld. Lollipop ist jetzt immerhin schon ein Jahr alt und nachdem mein Opa es von sich aus geschafft hat, CM zu isntallieren nehme ich keinem mehr ab, dass das zu schwer ist
Zum Vergrößern anklicken....

Soweit ich mich an meine Android Bastelzeit zurückerinnere:
- CM gibt es nur für ausgewählte Modelle
- auch auf den Modellen wo es sich installieren lässt läuft es nicht sofort rund, es fehlen anfangs oft wesentliche Funktionen (GPS, WLan, BT, Radio, Kamera, ...)
- um einen Bug zu beheben installiere ich eine Software die von ein paar Nerds kostenlos ins Internet gestellt wurde, ich kenne weder alle Änderungen noch ihre Motivation, habe keinen Vertrag mit ihnen und keine ladungsfähige Anschrift, dafür verliere ich alle Ansprüche die ich gegen den Hersteller/Verkäufer meines Gerätes habe
- wenn das installieren fehlschlägt wer trägt die Kosten der Wiederherstellung, nicht immer kann man einfach nochmal flashen oder hat das passende Equipment um das Phone noch zu retten (Brick)
- ...

und alles nur weil die Hersteller es zwar schaffen bei Auslieferung 5GB eigenen Schrott zu installieren, den man im schlechtesten Fall nicht wieder los wird, aber dafür nach dem Kauf keinerlei Support mehr leisten mag.
Allein die inzwischen allgemein akzeptierte Ausrede das Android Support zu schwierig ist, spart den Herstellern Millionen an Supportkosten. Kein Wunder das 'alle Welt' so auf Android fliegt, das sind BWLer am Werk.
 
Dass es besser wäre, mehr Lücken zu fixen das hat doch gar keiner bestritten.
 
das fanboytum im internet nimmt echt überhand

jetzt werden hier schon sicherheitslücken, die möglicherweise niemals oder erst viel zu spät irgendwann mal gepatcht werden können verteidigt?
wo sind die ganzen leute, die falsh und java verteidigen?



es gibt einfach Programme, da sollte man grundsätzlich einen bogen drum machen.
und dazu gehören diese 3 genannten.
wer flash, java und android nutzt ist selbst schuld.
 
Meanwhile at every android user phone....nothing happens, again.

Hauptsache die Propaganda-Experten empfehlen einem um das Programm "Android" einen Bogen zu machen - das ist zum schießen :)

Sags immer wieder, die einzigen die sich darüber echauffieren sind jene die kein Android benutzen. Diese armen, besorgten Mitbürger haben dadurch noch den meisten Schaden. Hier wird nichts verteidigt weil es nicht annähernd eine so große Sache ist wie man hier glaubhaft machen will, so einfach.
 
surogat schrieb:
Und was macht dich so sicher, dass es sich dabei ausschließlich um ungefährliche Dateien handelt?
Zum Vergrößern anklicken....

Ganz einfach. Sie kommen von original gekauften CDs auf den Rechner und von da aus auf das Smartphone ;)
 
Sags immer wieder, die einzigen die sich darüber echauffieren sind jene die kein Android benutzen. Diese armen, besorgten Mitbürger haben dadurch noch den meisten Schaden. Hier wird nichts verteidigt weil es nicht annähernd eine so große Sache ist wie man hier glaubhaft machen will, so einfach.
Zum Vergrößern anklicken....

Genauso ist es.

Es gibt hier auch kein Posting das sagt. Das man sich keine längeren Updates wünscht. Und man den aktuellen zustand so lassen soll.

Nur weil jemand die Gefahr nicht so groß ansieht heißt das nicht das man gegen besseren Support ist.
 
Thunder-P schrieb:
Ganz einfach. Sie kommen von original gekauften CDs auf den Rechner und von da aus auf das Smartphone ;)
Zum Vergrößern anklicken....

Wenn du deine Musik ausschließlich über gekaufte CDs beziehst, gehörst du zu einer verschwindend kleinen Minderheit, die überhaupt noch Medien kauft. Das löst das Problem dann tatsächlich für dich.
 
surogat schrieb:
Wenn du deine Musik ausschließlich über gekaufte CDs beziehst ...
Zum Vergrößern anklicken....

Das habe ich nicht gesagt. Ich habe gesagt, dass die MP3s auf dem SMARTPHONE von original gekauften CDs kommen. Somit gehöre ich ganz bestimmt nicht zu einer verschwindend kleinen Minderheit, aber das Problem löst es allemal :)
 
Die Frage ist halt, wie bereits oben im Flamewar untergegangen, wie genau die Lücke auszunutzen ist. Wenn die Standard ID3 Tags betroffen sind, kann man auch selbst gerippte Mp3s über MusikBrainz oder Gracenote infizieren...
 
Thunder-P schrieb:
Das habe ich nicht gesagt. Ich habe gesagt, dass die MP3s auf dem SMARTPHONE von original gekauften CDs kommen. Somit gehöre ich ganz bestimmt nicht zu einer verschwindend kleinen Minderheit, aber das Problem löst es allemal :)
Zum Vergrößern anklicken....

Und was ist mit MP4, also quasi 99,99% aller Videos im Netz?
 
Man muss doch nur auf eine MP3-Datei verlinken, wer sich nicht die Mühe macht bei jedem Link den er anklickt vorher zu schauen wo der hinführt kann sich jederzeit über diese Lücke was einfangen.

Aber das wird ja auch hier erklärt, das muss ich deshalb nicht weiter ausführen.
 
Laggy.NET schrieb:
Und was ist mit MP4, also quasi 99,99% aller Videos im Netz?
Zum Vergrößern anklicken....

Ich gehe grundsätzlich nicht mit dem Handy über einen Browser ins Internet und erst recht lade ich nichts herunter. Der Grund dafür liegt ja offensichtlich auf der Hand. Beim PC habe ich genug Schutz, den Android wohl nicht bieten kann. Somit kann ich zu 99% eine Infektion ausschließen.
 
@Thunder-P
Klar, wenn du ein Androidgerät einzig und allein als Telefon nutzt und ansonsten mobile Daten ausgeschaltet hast kann dir nichts passieren.
Da bist du dann so sicher wie ein Rechner mit Windows XP der an keinem Netzwerk hängt und an den auch keine Datenträger angesteckt/eingelesen werden.

Nur: Wozu?

Wenn du mit dem Smartphone nicht das Internet nutzt, aus Angst, dass das Gerät viel weniger Schutz bietet als dein Windows-Rechner (Mit Virenscanner, Firewall etc.) dann ist doch schon etwas grundsätzlich schief gelaufen.
 
Man muss doch nur auf eine MP3-Datei verlinken, wer sich nicht die Mühe macht bei jedem Link den er anklickt vorher zu schauen wo der hinführt kann sich jederzeit über diese Lücke was einfangen.
Zum Vergrößern anklicken....

Das hatten wir doch schon. Was kann jemand damit erreichen?

Siehst Du als Szenario dann. dann jemand was Aufzeichnet und jemanden damit erpresst?

Verstehst Du ein Angriff muss doch auch ein Ziel verfolgen und 95% der Angriffe zielen darauf ab an Geld zu kommen.

Das ist wie das Win 95 Sicher ist. Es hat zwar Lücken die nicht gefixt werden aber es hat keine Angreifer mehr. Genauso ist das eben mit der Lücke. Es wird eben nur zur Einzelfällen kommen. Und die Chance das man Opfer wird ist Quasi 0.

Sicher wäre es besser das die Lücke geschlossen wird. Das steht ja nicht zur Disposition.

Heikel wäre das eben nur, wenn man eben komplette Kontrolle über das gerät bekommen würde. Und zb Online Banking und dergleichen kompromittieren könnte. Sich also wirklich auch genug Angreifer finden. Weil was zu holen ist.
 
Haben Lizard Squad Geld verlangt als sie das Playstation Network abgeschossen haben oder wollten sie einfach nur die Welt brennen sehen?

Und klar ist es ein realistisches Szenario dass man die Kamera kapert und jemanden mit den Bildern erpresst, was meinst du passiert wenn Sexting-Bilder nicht beim eigentlichen Adressaten landen?
 
Haben Lizard Squad Geld verlangt als sie das Playstation Network abgeschossen haben
Zum Vergrößern anklicken....

Jemand gezielt angreifen wie eine Firma und jemand der einem zufällig über den Weg läuft ist ja auch noch ne andere Nummer.

Man kann ja auch auf einen 6 Jährigen treffen oder einen Hartz 4 Empfänger wo nix zu holen ist.

Wer glaubt das sich die Leute daran massenhaft versuchen soll es halt glauben. Ich glaube das wird kaum passieren. Und wie gesagt Opfer werden ist so wahrscheinlich wie im Lotto zu Gewinnen.

Die Chance dafür liegt bei 1 zu 140 Millionen für den Jackpott (exakter Wert: 139.838.160)
 
Einfach mal allen Mädchen aus der Klasse das neueste Justin Bieber-Album zukommen lassen, dann weiß man genau wen man da vor der Kamera hat.
 
Hm, also entweder alle fangen wie wild das Patchen an oder die wollen dass die Leute neue Smartphones kaufen. Wobei das wohl nur die informierten und Kunden der Telekom sind die wissen was los ist. Allerdings ob die dann wieder Androide kaufen...
 
Ich verstehe sowieso nicht, wieso Google keine Update Möglichkeit ala Microsoft Windows integriert, um schnellst möglichst auf solche Lücken reagieren zu können. Google ist doch nicht unfähig und könnte solch eine Update-Funktion easy in Android integrieren. Aber da scheint es wohl am Willen zu fehlen. Ein Schelm wer böses dabei denkt. :evillol:
 
Yo warum nicht??? Updates einführen für alle Android Versionen .....naja liegt das auch an der Hardware-Herstellern???

Das traurige ist auch der "Elektroschrott" der Produziert wird, durch diese Komische kein Upgrade auf neuste Android Version für Tablets&Co bei machen Herstellern.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Daniel
News Android: Google veröffentlicht Patch für Stagefright 2.0
2 3
Antworten
54
Aufrufe
6.619
Faust2011
Faust2011

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz