Stagefright: Android offen wie ein Scheunentor

Stelle deine Frage öffentlich an die Threema-Forum-Community - über 3.000 Mitglieder helfen dir weiter. Los gehts!
Unterstützung von offizieller Seite erhältst du direkt bei Threema: Zum offiziellen Threema-Support
  • -- write your reply above this line --
    Ihre Supportanfrage <nnnnnn> wurde untenstehend beantwortet. Bitte lassen Sie die
    Ticketnummer im Betreff stehen, wenn Sie auf diese E-Mail antworten.
    ----------


    Guten Tag


    Threema ist von der Stagefright-Lücke betreffend dem Empfang von Nachrichten nicht
    betroffen, da Videos nicht automatisch geöffnet werden. Um ganz sicher zu gehen, dass auch
    beim Versand nichts passieren kann, können Sie in den Threema Einstellungen unter Medien
    die Video-Kompression ausschalten.


    Mit freundlichen Grüssen,


    Threema Support


    Aktuellste News und Wissenswertes: https://threema.ch/de/blog (Abonniere RSS-Feed!)
    Tipps und Tricks im Youtube Channel: http://bit.ly/1xoTToQ
    ----------

  • Dann ist Threema eigentlich doch von der Lücke betroffen, wie alle anderen Apps auch - die Aussage oben ist zumindest irreführend formuliert; da dürften sich einige unbedarfte Nutzer in falscher Sicherheit wiegen. Ich denke mal dass die meisten Leute, die ein Video empfangen, dies dann auch ansehen - und wenn es nicht automatisch startet, dann eben manuell. Kaum ein technisch wenig versierter Nutzer (aber auch nur wenige technisch interessierter Nutzer) wird in der Praxis anfangen, das Video auf Unbedenklichkeit hin zu untersuchen, bevor "Play" gedrückt wird...

  • Nutzer von CM12 sind nicht betroffen, eben so diejenigen die von Google direkt Updates bekommen, z. B. für die Nexus Geräte.
    Es liegt einzig und alleine an den Herstellern da der Fix schon im Mai von Google zur Verfügung gestellt wurde

    Samsung SM-G900F - LaOS 16.0 - TWRP - OpenGapps pico - Boeffla Kernel + GT-I9100 - LaOS 14.1 - TWRP - OpenGapps pico + Asus Padfone T00C - Dont drink as root

  • Jo, Nutzer des Blackphone von Silent Circle haben ihren Patch auch schon vor Wochen bekommen...
    Leider gehöre ich zu der Mehrheit die keine der obigen Gruppen angehört. Ich würde sofort auf CM wechseln, aber mein Phone ist zu neu.... (LG G4). Da springt doch dann sofort der Hersteller ein.... oder? [emoji21]

  • ASLR ist sicherlich großartig und erschwert das Hacken sehr. Allerdings sind diese Mechanismen nicht nur theoretisch umgehbar. Sondern es wird praktisch tagtäglich gemacht. Stichwort: Coderutsche.
    Kurz du springst einfach alle möglichen Addressen im Speicher hintereinander an bis du bei der richtigen landest.
    Es wird nicht sehr lange dauern und wir werden funktionierende Exploits sehen die auch > 4.1 mit hoher Wahrscheinlichkeit infiziert können.

Erstelle ein Benutzerkonto oder melde dich an um zu kommentieren

Du musst ein Benutzerkonto haben um einen Kommentar hinterlassen zu können

Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Geht einfach!
Neues Benutzerkonto erstellen
Anmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden