Zurück   Trojaner-Board > Malware entfernen > Smartphone, Tablet & Handy Security

Smartphone, Tablet & Handy Security: Stagefright Lücke in veralteten Versionen

Windows 7 Trojaner-Board: Smartphones, Tablets mit Android, iPhones und iPads mit iOS und Windows Phones mit Windows und Windows RT. Wenn du Dir einen Android Trojaner eingefangen hast, melde Dich in diesem Forum. Alle User können dir dabei helfen den Trojaner zu entfernen.

Antwort
Alt 09.08.2015, 14:19   #1
Malwarepro
/// Android Expert
 

Stagefright Lücke in veralteten Versionen - Standard

Stagefright Lücke in veralteten Versionen





Die massive Sicherheitslücke "Stagefright" macht es möglich, dass Angreifer per MMS Zugriff auf dein Android-Gerät erlangen. Es sind sehr viele Android-Handys betroffen, aber ein Update von den Handy-Herstellern lässt auf sich warten.


Bin ich von der Stagefright-Lücke betroffen ?


Mithilfe einer App, die vom Stagefright-Entdecker herausgegeben wurde, kann überprüft werden, ob auch du von der Lücke betroffen bist. Die App "Stagefright Detector App" übernimmt das Scannen.

Wieviele Geräte sind betroffen ?


Über 90 % aller Android-Geräte auf dem Markt sind von der Sicherheitslücke "Stagefright" betroffen.

Update ?


Ein Update von seitens Google steht bereit, aber es wird nur für die Haus eigenen Nexus-Geräte verteilt. Wer sein Android-Gerät von anderen Herstellern als Google hat, muss warten, ob der Hersteller einen Fix herausbringt.

Wie kann ich mich ohne Update schützen ?
  • Keine MMS von unbekannten Absendern herunterladen
  • MMS Auto-Download abschalten
Experimentier-Freudige können auf die alternative "Cyanogenmod" umsteigen. Dort ist die Sicherheitslücke in den aktuellsten Cyanogenmod 12.1 Nightlys schon gefixed. Auch Cyanogenmod 11 hat den Fix schon bekommen.


Mich interresiert, ob ihr von der Sicherheitslücke betroffen seit. Deswegen postet bitte:

  • Welche Android-Version
  • Welches Handy
  • Screenshot des Ergebnisses

Samsung Galaxy S3 LTE

Android 5.1.1 Resurrection Remix (basiert auf Cyanogenmod 12.1)



Geändert von Malwarepro (09.08.2015 um 14:52 Uhr)

Alt 09.08.2015, 14:51   #2
Explo
 
Stagefright Lücke in veralteten Versionen - Standard

Stagefright Lücke in veralteten Versionen



Wie lange dauert der Test denn? Bei mir ist das Teil noch bei "Testing CVE-2015-1538" seit gut 10 Minuten
__________________


Alt 09.08.2015, 14:52   #3
Malwarepro
/// Android Expert
 

Stagefright Lücke in veralteten Versionen - Standard

Stagefright Lücke in veralteten Versionen



Zitat:
Zitat von Explo Beitrag anzeigen
Wie lange dauert der Test denn?
Vier Sekunden.

Sag mal, welches Handy und welches Betriebssystem.
__________________

Alt 09.08.2015, 14:54   #4
Explo
 
Stagefright Lücke in veralteten Versionen - Standard

Stagefright Lücke in veralteten Versionen



Wiko Rainbow 4G mit Android 4.4.2

Mal gucken, was ein Neustart so bringt

Alt 09.08.2015, 14:55   #5
Malwarepro
/// Android Expert
 

Stagefright Lücke in veralteten Versionen - Standard

Stagefright Lücke in veralteten Versionen



Zitat:
Zitat von Explo Beitrag anzeigen
mit Android 4.4.2
Betroffen


Alt 09.08.2015, 14:59   #6
Explo
 
Stagefright Lücke in veralteten Versionen - Standard

Stagefright Lücke in veralteten Versionen



Zitat:
Zitat von Malwarepro Beitrag anzeigen
Betroffen
Kann ich bestätigen
Also nochmal zusammengefasst:
Wiko Rainbow 4G
Android 4.4.2

Alt 09.08.2015, 15:45   #7
Darklord666
 
Stagefright Lücke in veralteten Versionen - Standard

Stagefright Lücke in veralteten Versionen



Hab den Test schon vor ein paar Tagen gemacht.
Ich war eigentlich davon ausgegangen, dass mein Samsung S5 Galaxy, Androidversion 4.4.2 verwundbar ist.
Der Test sagt aber "not vulnerable".

Alt 09.08.2015, 15:47   #8
Malwarepro
/// Android Expert
 

Stagefright Lücke in veralteten Versionen - Standard

Stagefright Lücke in veralteten Versionen



Zitat:
Zitat von Darklord666 Beitrag anzeigen
Hab den Test schon vor ein paar Tagen gemacht.
Ich war eigentlich davon ausgegangen, dass mein Samsung S5 Galaxy, Androidversion 4.4.2 verwundbar ist.
Der Test sagt aber "not vulnerable".

Cool

Aber warum kein 5.1.1 ?

Alt 09.08.2015, 17:34   #9
Darklord666
 
Stagefright Lücke in veralteten Versionen - Standard

Stagefright Lücke in veralteten Versionen



Zitat:
Zitat von Malwarepro Beitrag anzeigen
Cool

Aber warum kein 5.1.1 ?
Vermutlich, weil Samsung das Update noch nicht ausgeliefert hat ? Habe gerade noch mal gecheckt: "alle Updates installiert".

EDIT: Samsung sagt dazu:

"SamsungUK Confirms: Galaxy S5 mini official Android Lollipop update is Coming Soon"

seit 23.7.2015

Geändert von Darklord666 (09.08.2015 um 17:45 Uhr)

Alt 09.08.2015, 17:49   #10
Malwarepro
/// Android Expert
 

Stagefright Lücke in veralteten Versionen - Standard

Stagefright Lücke in veralteten Versionen



Zitat:
Zitat von Darklord666 Beitrag anzeigen

"SamsungUK Confirms: Galaxy S5 mini official Android Lollipop update is Coming Soon"
(
Ach das S5 Mini

Alt 11.08.2015, 10:52   #11
Malwarepro
/// Android Expert
 

Stagefright Lücke in veralteten Versionen - Standard

Stagefright Lücke in veralteten Versionen





Diese Motorola-Geräte bekommen den Stagefright-Fix per OTA (Over-the-air) Update:


  • Moto X Style (Patch steht zum Release bereit)
  • Moto X Play (Patch steht zum Release bereit)
  • Moto X (Erste Generation, zweite Generation)
  • Moto X Pro
  • Moto Maxx/Turbo
  • Moto G (Erste Generation, zweite Generation, dritte Generation )
  • Moto G with 4G LTE (Erste Generation, zweite Generation)
  • Moto E (Erste Generation, zweite Generation)
  • Moto E with 4G LTE (Zweite Generation)
  • Droid Turbo
  • Droid Ultra/Mini/Maxx



Build LMY48I wurde in der Nacht zum 06. August freigegeben und schließt die Stagefright-Lücke in Nexus-Geräten.

Die deutsche Telekom hat den MMS-Versand und Empfang im eigenem Netz dicht gemacht. Google hat bekannt gegeben, dass nun jeden Monat, für jedes ein Sicherheitsupdate kommen soll.

Alt 12.08.2015, 13:07   #12
Malwarepro
/// Android Expert
 

Stagefright Lücke in veralteten Versionen - Standard

Stagefright Lücke in veralteten Versionen





Diese Samsung-Geräte bekommen den Stagefright-Fix per OTA (Over-the-air) Update:


  • Galaxy S6
  • Galaxy S6 Edge
  • Galaxy S5
  • Galaxy Note Edge
  • Galaxy Note 4


Geräte mit Hersteller-Branding:

Vodafone:

Vodafone sagt, dass es eine ernstzunehmende Sicherheitslücke sei, aber der MMS-Empfang trotzdem nicht deaktiviert wird, damit der Nutzer das selber entscheiden kann.

O2:

Verkauft keine Handys mit Branding!



Die Telekom sagt:

Zitat:
Zum Schutz unserer Kunden stellt die Deutsche Telekom ab dem 05.08.2015 vorübergehend vom automatischen auf einen manuellen Download von MMS um

Geändert von Malwarepro (12.08.2015 um 13:12 Uhr)

Alt 16.08.2015, 10:12   #13
Malwarepro
/// Android Expert
 

Stagefright Lücke in veralteten Versionen - Standard

Stagefright Lücke in veralteten Versionen





Derzeit bekommen viele Postbank-Kunden eine E-Mail, die einen Link beinhaltet. Wenn man der Seite folgt, soll man seine PIN und die Kontonummer eingeben, um sich vor dem Virus schützen zu können.

Diesem Link sollt ihr nicht folgen und keine Daten angeben

Alt 17.08.2015, 13:09   #14
baumdeva
 
Stagefright Lücke in veralteten Versionen - Standard

Stagefright Lücke in veralteten Versionen



Zitat:
Zitat von Malwarepro Beitrag anzeigen

Mich interresiert, ob ihr von der Sicherheitslücke betroffen seit. Deswegen postet bitte:

  • Welche Android-Version
  • Welches Handy
  • Screenshot des Ergebnisses
Android 4.4.2 (kein Update )
HTC one mini
Angehängte Grafiken
Dateityp: jpg Screenshot_2015-08-17-12-59-37.jpg (61,2 KB, 59x aufgerufen)

Alt 17.08.2015, 15:52   #15
Malwarepro
/// Android Expert
 

Stagefright Lücke in veralteten Versionen - Standard

Stagefright Lücke in veralteten Versionen



Zitat:
Zitat von baumdeva Beitrag anzeigen
Android 4.4.2 (kein Update )
HTC one mini
Ja leider...

Da wird auch nichts mehr kommen

Antwort

Themen zu Stagefright Lücke in veralteten Versionen
abschalten, absender, aktuellsten, alter, alternative, andere, anderen, blue, center, fix, lücke, markt, poste, scan, scanne, schütze, schützen, screenshot, seite, sicherheitslücke, unbekannte, unbekannten, update, versionen, zugriff



Ähnliche Themen: Stagefright Lücke in veralteten Versionen


  1. Google und CyanogenMod stopfen Stagefright-2.0-Lücke
    Nachrichten - 06.10.2015 (0)
  2. Stagefright 2.0: Weitere Lücken klaffen in allen Android-Versionen
    Nachrichten - 01.10.2015 (0)
  3. Android: Stagefright-Exploit veröffentlicht
    Nachrichten - 10.09.2015 (0)
  4. Stagefright-Lücken in Android: Googles Patch ist fehlerhaft
    Nachrichten - 14.08.2015 (0)
  5. Stagefright: Online-Ganoven tarnen Android-Trojaner als Sicherheitsupdate
    Nachrichten - 10.08.2015 (0)
  6. Stagefright-Lücken in Android: Geräte-Hersteller lassen Nutzer im Unklaren
    Nachrichten - 07.08.2015 (0)
  7. Jetzt Android-Geräte auf Stagefright-Lücken testen!
    Nachrichten - 06.08.2015 (0)
  8. StageFright: Samsung- und Nexus-Geräte bekommen monatliche Sicherheitsupdates
    Nachrichten - 05.08.2015 (0)
  9. Stagefright-Lücken: Proof-of-Concept kursiert im Netz, Lage für Android-Nutzer spitzt sich zu
    Nachrichten - 04.08.2015 (0)
  10. Neue Versionen von ASP.NET MVC, Web Pages und Web API
    Nachrichten - 16.02.2015 (0)
  11. "Erkennt veralteten Java-Plugin" Redirection
    Plagegeister aller Art und deren Bekämpfung - 19.06.2014 (20)
  12. Aufforderung veralteten Videiplaver zu installieren (lpmxp201.com)
    Log-Analyse und Auswertung - 30.05.2014 (7)
  13. "erkennt veralteten Java Plug-Ins" redirect im browser
    Plagegeister aller Art und deren Bekämpfung - 14.05.2014 (7)
  14. Botnetz nutzt Lücke in alten Java-Versionen
    Nachrichten - 29.01.2014 (0)
  15. Rundum Erneuerung eines veralteten Laptops (Software)
    Log-Analyse und Auswertung - 08.11.2012 (3)
  16. probleme beim neuinstallieren meiner veralteten javaversion um endgültige entfernung des gvutrojaners abzuschließen
    Plagegeister aller Art und deren Bekämpfung - 30.08.2012 (11)
  17. Kritische Lücke im Linux-Kernel betrifft alle Versionen seit 2001
    Nachrichten - 14.08.2009 (0)

Zum Thema Stagefright Lücke in veralteten Versionen - Die massive Sicherheitslücke " Stagefright" macht es möglich, dass Angreifer per MMS Zugriff auf dein Android-Gerät erlangen. Es sind sehr viele Android-Handys betroffen, aber ein Update von den Handy-Herstellern lässt - Stagefright Lücke in veralteten Versionen...
Archiv
Du betrachtest: Stagefright Lücke in veralteten Versionen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.