Die massive Sicherheitslücke "Stagefright" macht es möglich, dass Angreifer per MMS Zugriff auf dein Android-Gerät erlangen. Es sind sehr viele Android-Handys betroffen, aber ein Update von den Handy-Herstellern lässt auf sich warten.

Bin ich von der Stagefright-Lücke betroffen ?


Mithilfe einer App, die vom Stagefright-Entdecker herausgegeben wurde, kann überprüft werden, ob auch du von der Lücke betroffen bist. Die App "Stagefright Detector App" übernimmt das Scannen.

Wieviele Geräte sind betroffen ?


Über 90 % aller Android-Geräte auf dem Markt sind von der Sicherheitslücke "Stagefright" betroffen.

Update ?


Ein Update von seitens Google steht bereit, aber es wird nur für die Haus eigenen Nexus-Geräte verteilt. Wer sein Android-Gerät von anderen Herstellern als Google hat, muss warten, ob der Hersteller einen Fix herausbringt.

Wie kann ich mich ohne Update schützen ?

• Keine MMS von unbekannten Absendern herunterladen
• MMS Auto-Download abschalten

Experimentier-Freudige können auf die alternative "Cyanogenmod" umsteigen. Dort ist die Sicherheitslücke in den aktuellsten Cyanogenmod 12.1 Nightlys schon gefixed. Auch Cyanogenmod 11 hat den Fix schon bekommen.

Mich interresiert, ob ihr von der Sicherheitslücke betroffen seit. Deswegen postet bitte:

• Welche Android-Version
• Welches Handy
• Screenshot des Ergebnisses

Samsung Galaxy S3 LTE

Android 5.1.1 Resurrection Remix (basiert auf Cyanogenmod 12.1)

Wie lange dauert der Test denn? Bei mir ist das Teil noch bei "Testing CVE-2015-1538" seit gut 10 Minuten

Zitat:

Zitat von Explo

Wie lange dauert der Test denn?

Vier Sekunden.

Sag mal, welches Handy und welches Betriebssystem.

Wiko Rainbow 4G mit Android 4.4.2

Mal gucken, was ein Neustart so bringt

Zitat:

Zitat von Explo

mit Android 4.4.2

Betroffen

Zitat:

Zitat von Malwarepro

Betroffen

Kann ich bestätigen
Also nochmal zusammengefasst:
Wiko Rainbow 4G
Android 4.4.2

Hab den Test schon vor ein paar Tagen gemacht.
Ich war eigentlich davon ausgegangen, dass mein Samsung S5 Galaxy, Androidversion 4.4.2 verwundbar ist.
Der Test sagt aber "not vulnerable".

Zitat:

Zitat von Darklord666

Hab den Test schon vor ein paar Tagen gemacht.
Ich war eigentlich davon ausgegangen, dass mein Samsung S5 Galaxy, Androidversion 4.4.2 verwundbar ist.
Der Test sagt aber "not vulnerable".

Cool

Aber warum kein 5.1.1 ?

Zitat:

Zitat von Malwarepro

Cool

Aber warum kein 5.1.1 ?

Vermutlich, weil Samsung das Update noch nicht ausgeliefert hat ? Habe gerade noch mal gecheckt: "alle Updates installiert".

EDIT: Samsung sagt dazu:

"SamsungUK Confirms: Galaxy S5 mini official Android Lollipop update is Coming Soon"

seit 23.7.2015

Zitat:

Zitat von Darklord666

"SamsungUK Confirms: Galaxy S5 mini official Android Lollipop update is Coming Soon"
(

Ach das S5 Mini

Diese Motorola-Geräte bekommen den Stagefright-Fix per OTA (Over-the-air) Update:

• Moto X Style (Patch steht zum Release bereit)
• Moto X Play (Patch steht zum Release bereit)
• Moto X (Erste Generation, zweite Generation)
• Moto X Pro
• Moto Maxx/Turbo
• Moto G (Erste Generation, zweite Generation, dritte Generation )
• Moto G with 4G LTE (Erste Generation, zweite Generation)
• Moto E (Erste Generation, zweite Generation)
• Moto E with 4G LTE (Zweite Generation)
• Droid Turbo
• Droid Ultra/Mini/Maxx

Build LMY48I wurde in der Nacht zum 06. August freigegeben und schließt die Stagefright-Lücke in Nexus-Geräten.

Die deutsche Telekom hat den MMS-Versand und Empfang im eigenem Netz dicht gemacht. Google hat bekannt gegeben, dass nun jeden Monat, für jedes ein Sicherheitsupdate kommen soll.

Diese Samsung-Geräte bekommen den Stagefright-Fix per OTA (Over-the-air) Update:

• Galaxy S6
• Galaxy S6 Edge
• Galaxy S5
• Galaxy Note Edge
• Galaxy Note 4

Geräte mit Hersteller-Branding:

Vodafone:

Vodafone sagt, dass es eine ernstzunehmende Sicherheitslücke sei, aber der MMS-Empfang trotzdem nicht deaktiviert wird, damit der Nutzer das selber entscheiden kann.

O2:

Verkauft keine Handys mit Branding!



Die Telekom sagt:

Zitat:

Zum Schutz unserer Kunden stellt die Deutsche Telekom ab dem 05.08.2015 vorübergehend vom automatischen auf einen manuellen Download von MMS um

Derzeit bekommen viele Postbank-Kunden eine E-Mail, die einen Link beinhaltet. Wenn man der Seite folgt, soll man seine PIN und die Kontonummer eingeben, um sich vor dem Virus schützen zu können.

Diesem Link sollt ihr nicht folgen und keine Daten angeben

Zitat:

Zitat von Malwarepro

Mich interresiert, ob ihr von der Sicherheitslücke betroffen seit. Deswegen postet bitte:

• Welche Android-Version
• Welches Handy
• Screenshot des Ergebnisses

Android 4.4.2 (kein Update )
HTC one mini

Zitat:

Zitat von baumdeva

Android 4.4.2 (kein Update )
HTC one mini

Ja leider...

Da wird auch nichts mehr kommen