News Stagefright 2.0: Sicherheitslücke erlaubt Zugriff auf Android über MP3 & MP4

oelchenpoelchen

Lt. Commander
Dabei seit
Aug. 2008
Beiträge
1.376
Wieso wird so etwas eigentlich veröffentlicht bevor der Patch da ist? Hat der Hersteller(Google) nicht etwas Zeit dies zu verbessern bevor alle davon wissen? Bei Microsoft Fehlern ist dies doch auch so...
 

vander

Commander
Dabei seit
Sep. 2002
Beiträge
2.739
Ich habe von keinem Anstieg bei den verkauften Nexus bzw. nicht Android Phones gehört, d.h. die Android Sicherheitslücken interessieren niemanden mehr.

Auch die Resource 'Cyberkriminelle' ist begrenzt und die verschwenden ihre Arbeitskraft nicht ans ausspionieren von Smartphones solange es lohnenswerte Beschäftigungsfelder gibt.
Damit sind diese Lücken vielleicht für die gezielte Überwachung einzelner Personen interessant. Also ohne finanzielle Interessen und damit auch ohne viel Aufsehen.
 

Stryker

Ensign
Dabei seit
Juni 2012
Beiträge
160
Wieso wird so etwas eigentlich veröffentlicht bevor der Patch da ist? Hat der Hersteller(Google) nicht etwas Zeit dies zu verbessern bevor alle davon wissen? Bei Microsoft Fehlern ist dies doch auch so...
Das wird in der Regel auch so gemacht.
Nur die Entwickler reagieren entweder gar nicht oder nur sehr träge oder versuchen gar, das ganze unter den Teppich zu kehren.
Manche Unternehmen bedrohen sogar den Entdecker der Lücke per Anwalt.
Wenn die das so ohne Patch veröffentlichen, dann kann das auch daran liegen, dass jetzt der öffentliche Druck erhöht werden soll, weil schon einige Monate ins Land gegangen sind.
 

JamesFunk

Commodore
Dabei seit
Okt. 2012
Beiträge
4.643
Was nützen solche Lücken?

Wenn das jemand bei mir schafft, dann hat er Zugriff auf mein Mikro und meine Kamera(s).
Ich stelle mir das ziemlich langweilig bei mir vor.
Mein Handy steckt entweder in meiner Hosentasche (dunkel und raschelt), liegt im Büro auf dem Schreibtisch (da hört man mich dann den PC bedienen, die untere Kamera filmt eine Tischplattte, die obere die Decke).
Im Auto liegt das Handy in einer Ablage und nachts am Kopfende.

Wenns jemand hören/sehen will, dann tut er mir leid.
 

bucolino

Cadet 4th Year
Dabei seit
Juni 2013
Beiträge
96
Sehr gut!
Hoffe, dass jemand die Lücke nutzen kann für einen FireTV root.

Mal schnell recherchieren wie man den Amazon Update Server blockt bevor ein fix rauskommt.
 
P

Pr0gramm

Gast
Ist das die viel gelobte Androidfreiheit? Auf so viel Freiheit verzichte ich persönich gern. Wie wäre es mit einer Liste mit den größten offenen Android Bugs und deren Fix in einer Tabelle mit den verschiedenen Herstellern und Softwareversionen? Würde einigen Leuten die Augen öffnen wenn ihr 700 Euro Schätzchen nicht gefixt werden würde.
 

estros

Admiral
Dabei seit
Sep. 2009
Beiträge
8.835
Einfach damit leben, dass Android nicht sicher ist und gut ist. Ich habe mich damit abgefunden und nutze sie entsprechend mit Bedacht. Gibt mittlerweile zu viele Lücken.
Wen interessiert sowas. Sicherheitslücken gibt es in jeder Software. Will sich hier jemand profilieren?
Genau, man hat ja nichts zu verstecken.
Naja, interessieren tun das einige wenige schon, das kannst du nicht absprechen. Und es ist wichtig, dass die Nutzer und potentielle Android Käufer davon erfahren.
 

MiamXD

Lieutenant
Dabei seit
Mai 2012
Beiträge
881
Jetzt könnte man hier wieder die Diskussion anfangen, dass Statistisch gesehen unter iOS genau so viele Sicherheitslücken existieren, es nur ohne Quellcode schwerer ist diese zu finden, aber den Flamewar gabs schon oft genug.

Vielleicht sollte man auch einfach nicht jede mp3 die man irgendwo findet öffnen(zumindest unter 5.0). Bei vorherigen Versionen ists halt wirklich schwieriger...
Ich für meinen Teil lebe trotzdem lieber mit solchen Fehlern als mit einem komplett abgekapselten "es funktioniert einfach" Systemen
 
L

Laggy.NET

Gast
Ouch, MP4 Videos?
Na zum glück sind MP4 Videos im Web ja so selten zu finden /ironie off


Also mal ehrlich, das kann man jetzt aber mal wirklich als absoluten SuperGau bezeichnen. :o

Bei iOS werden die Systeme wenigstens gepatched, aber bei Android gibts eben nunmal das große Problem, dass relativ schnell keine Updates mehr folgen, und wenn doch meist keine Major releases mehr.

Wer hier mehr oder weniger lücken hat, ist ja irrelevant. Wichtig ist, ob sie geschlossen werden....
 
Zuletzt von einem Moderator bearbeitet:

Koto

Commander
Dabei seit
Okt. 2012
Beiträge
2.371
Ist das die viel gelobte Androidfreiheit?
Und ist der Goldene Apple Käfig besser wo man den App Store hacken konnte?

Bugs gibt es immer wieder.

Wobei es in der tat so ist, das ausführen von Apps aus fremden Quelle zb das ist eine Freiheit mit der man umgehen können muss.

Wer frei sein will muss eben auch mit der Freiheit umgehen können. Und mit dessen gefahren leben.

Die DDR war auch sicherer als die Bundesrepublik. Will jemand zurück zur DDR?

OK, die kurze Support Zeit ist ein Problem. Aber niemand zwingt Firmen das Android so stark anzupassen.

Ich selber habe kein Problem mit den Lücken. Weil die Chance das man Opfer wird ist eben nur unter bestimmten Voraussetzungen gegeben. Ich habe Medien eben nicht aus illegalen oder dubiosen Quellen.
 
Zuletzt bearbeitet:

calNixo

Commander
Dabei seit
Juni 2007
Beiträge
2.252
Was nützen solche Lücken?

Wenn das jemand bei mir schafft, dann hat er Zugriff auf mein Mikro und meine Kamera(s).
Ich stelle mir das ziemlich langweilig bei mir vor.
Mein Handy steckt entweder in meiner Hosentasche (dunkel und raschelt), liegt im Büro auf dem Schreibtisch (da hört man mich dann den PC bedienen, die untere Kamera filmt eine Tischplattte, die obere die Decke).
Im Auto liegt das Handy in einer Ablage und nachts am Kopfende.
Von wegen langweilig. Allein durch die von dir genannten Daten lassen sich recht genaue Aktivitätsprofile erstellen. Ob du am Laufen bist, oder gehst. Wie du arbeitest, wie du Auto fährst, wie du schläfst. Sicher lassen sich auch einige Daten aus dem bzw. über das "PC bedienen" rausziehen.

Also abseits der üblichen "Telefonate abhören" gibt ein Mikrofon schon sehr viele und genaue Daten preis. Wie immer kombiniert mit anderen Sensoren und Datenquellen noch deutlich präziser und granularer.
 

Computer_Nooby

Lieutenant
Dabei seit
Sep. 2014
Beiträge
660
Von wegen langweilig. Allein durch die von dir genannten Daten lassen sich recht genaue Aktivitätsprofile erstellen. Ob du am Laufen bist, oder gehst. Wie du arbeitest, wie du Auto fährst, wie du schläfst. Sicher lassen sich auch einige Daten aus dem bzw. über das "PC bedienen" rausziehen.
Und wer will das wissen? Gut meine Ehefrau oder die Geliebte hätte vielleicht ein Interesse daran...
 

Koto

Commander
Dabei seit
Okt. 2012
Beiträge
2.371
Tja das es auch Angreifer geben muss das übersehen viele immer wieder.

Man Gewinnt eher im Lotto als das man so angegriffen wird. :-)
 

LordB

Commodore
Dabei seit
Apr. 2012
Beiträge
4.404
@Computer_Nobody, schön, dass es hier nur um Dich und Deine Probleme geht und nicht um die anderen 999.999.999 Android Nutzer. ;)
Erstaunlich, wie beschränkt manch ein Horizont sein kann. Denk doch einfach mal etwas weiter ...
 
Top