Stagefright: Android offen wie ein Scheunentor

Stelle deine Frage öffentlich an die Threema-Forum-Community - über 4.600 Mitglieder helfen dir weiter. > Frage stellen <
  • -- write your reply above this line --
    Ihre Supportanfrage <nnnnnn> wurde untenstehend beantwortet. Bitte lassen Sie die
    Ticketnummer im Betreff stehen, wenn Sie auf diese E-Mail antworten.
    ----------

    Guten Tag

    Threema ist von der Stagefright-Lücke betreffend dem Empfang von Nachrichten nicht
    betroffen, da Videos nicht automatisch geöffnet werden. Um ganz sicher zu gehen, dass auch
    beim Versand nichts passieren kann, können Sie in den Threema Einstellungen unter Medien
    die Video-Kompression ausschalten.

    Mit freundlichen Grüssen,

    Threema Support

    Aktuellste News und Wissenswertes: https://threema.ch/de/blog (Abonniere RSS-Feed!)
    Tipps und Tricks im Youtube Channel: http://bit.ly/1xoTToQ
    ----------

  • Ja. Exakt . Nichts was Threema dagegen machen kann. Dein Hersteller muss sich rühren.
    Google und Samsung haben für die Zukunft monatliche Updates angekündigt!
    Endlich! [emoji36]

    "no space left on device" "kein Weltraum links vom Gerät"

    Einmal editiert, zuletzt von Ingenuus (5. August 2015 um 22:02)

  • Dann ist Threema eigentlich doch von der Lücke betroffen, wie alle anderen Apps auch - die Aussage oben ist zumindest irreführend formuliert; da dürften sich einige unbedarfte Nutzer in falscher Sicherheit wiegen. Ich denke mal dass die meisten Leute, die ein Video empfangen, dies dann auch ansehen - und wenn es nicht automatisch startet, dann eben manuell. Kaum ein technisch wenig versierter Nutzer (aber auch nur wenige technisch interessierter Nutzer) wird in der Praxis anfangen, das Video auf Unbedenklichkeit hin zu untersuchen, bevor "Play" gedrückt wird...

    Einmal editiert, zuletzt von andyg (5. August 2015 um 22:25)

  • „ Hast du Infos wann es denn einen Port geben soll?”

    Das ist leider immer schwer abzuschätzen, vor zwei Woche hatte ich gelesen „es dauert noch ca 1-2 Monate” Aber kommen wird es sicher!

    Einmal editiert, zuletzt von Anton (5. August 2015 um 23:48)

  • Nutzer von CM12 sind nicht betroffen, eben so diejenigen die von Google direkt Updates bekommen, z. B. für die Nexus Geräte.
    Es liegt einzig und alleine an den Herstellern da der Fix schon im Mai von Google zur Verfügung gestellt wurde

    Samsung SM-G900F - LaOS 18.1 - TWRP - OpenGapps nano + GT-I9100 - LaOS 15.1 - TWRP - OpenGapps pico + Asus Padfone T00C - Dont drink as root


    Zu meiner Webseite

  • Jo, Nutzer des Blackphone von Silent Circle haben ihren Patch auch schon vor Wochen bekommen...
    Leider gehöre ich zu der Mehrheit die keine der obigen Gruppen angehört. Ich würde sofort auf CM wechseln, aber mein Phone ist zu neu.... (LG G4). Da springt doch dann sofort der Hersteller ein.... oder? [emoji21]

    "no space left on device" "kein Weltraum links vom Gerät"

  • Google hat angefangen Updates für die Nexus Geräte zu verteilen die einen Fix beinhalten ;)

    Alt Gerät: LG Google Nexus 4 16GB OS: Android 5.1.1 Root Kernel: Stock Recovery: TWRP
    Neu Gerät: bq Aquaris M5 32GB/3GB OS: Android 5 Kernel: Stock Recovery: Stock

    Threema-Version: 2.51 (241)

  • ASLR ist sicherlich großartig und erschwert das Hacken sehr. Allerdings sind diese Mechanismen nicht nur theoretisch umgehbar. Sondern es wird praktisch tagtäglich gemacht. Stichwort: Coderutsche.
    Kurz du springst einfach alle möglichen Addressen im Speicher hintereinander an bis du bei der richtigen landest.
    Es wird nicht sehr lange dauern und wir werden funktionierende Exploits sehen die auch > 4.1 mit hoher Wahrscheinlichkeit infiziert können.

    "no space left on device" "kein Weltraum links vom Gerät"

    Einmal editiert, zuletzt von Ingenuus (6. August 2015 um 18:24)