StageFright: QuickFix

28/07/2015 - 00:37 von Peter Mairhofer | Report spam
http://www.heise.de/security/meldun...63764.html

Das ist ja eine Katastrophe. Schlimmer als Heartbleed. Man will ja nicht
das Telefon einfach abschalten. Und es steht nicht einmal dabei wie man
sich schuetzen kann. Verliere endgueltig jegliche Hoffnung und Vertrauen
in Android.

Also, weiss jemand

a.) Wie man Verwundbarkeit seines Telefons zuverlaessig feststellen kann?

b.) Wie man die Luecke behebt, wenigstens wenn man gerooted hat und
weder MMS noch Hangouts benoetigt? Kann man z.B. irgendeine apk loeschen
oder irgendeine Systemdatei austauschen?

Danke an alle fuer alle
Peter
 

Lesen sie die antworten

#1 Hergen Lehmann
28/07/2015 - 03:04 | Warnen spam
Am 28.07.2015 um 00:37 schrieb Peter Mairhofer:

http://www.heise.de/security/meldun...63764.html

Das ist ja eine Katastrophe. Schlimmer als Heartbleed.



Immer mit der Ruhe. Zitat aus dem (am Anfang verlinkten)
englischsprachigen Originalartikel:

"He said devices running Android versions prior to Jelly Bean, version
4.1, representing roughly 100 million devices, have “inadequate exploit
mitigations” that wouldn’t prevent Stagefright attacks over MMS."

Wie Heise darauf kommt, daß "2.2 bis einschließlich 5.1" betroffen sein,
bleibt ràtselhaft. Der Originalartikel enthàlt keine derartige Aussage.

Viel Wind um nichts?

a.) Wie man Verwundbarkeit seines Telefons zuverlaessig feststellen kann?
b.) Wie man die Luecke behebt, wenigstens wenn man gerooted hat und
weder MMS noch Hangouts benoetigt? Kann man z.B. irgendeine apk loeschen
oder irgendeine Systemdatei austauschen?



Keine Ahnung.
Die im Artikel genannten CVE's sind bislang nicht veröffentlicht, man
kann also keine Details nachlesen. Es handelt sich vorerst um eine nicht
nachprüfbare Behauptung aus dritter Hand.

Hergen

Ähnliche fragen