bv6000 stagefright vulnerable

Krislord

Krislord

Neues Mitglied
12
Hallo,

ich habe mir eben mal den Stragefight Detector von zimperium auf mein frisch geupdatetes BV6000 geladen.

Version: BV6000_Blackview_V01_20161025-20161109-1812 (unter Einstellung ->Über das Telefon -> Systemaktualisierung)

Und siehe da, 4 hohe und 1 moderate Sicherheitslücke wurde entdeckt.

Directupload.net - 2aiw3ws7.png
Directupload.net - 27dw67ta.png
Directupload.net - qxaxg8xy.png

Nun habe ich bei SMS/MMS das automatische Empfangen von mms deaktiviert, aber trotzdem, komisch finde ich es schon, dass Stagefright noch aktiv ist...

Gruß
 

Anhänge

  • stagefright_vulnerable_bv6000_1.png
    stagefright_vulnerable_bv6000_1.png
    25,1 KB · Aufrufe: 265
Naja, immerhin ein riesen Sprung von 20161011, damit bekomme ich 4 kritische, 24 hohe und 4 moderate Probleme angezeigt.
Wie groß der Unterschied zu aktuellen Geräten anderer Hersteller ist, kann ich leider nicht einschätzen.
 
  • Danke
Reaktionen: Krislord
  • Danke
Reaktionen: Miss Montage
Ich gehe davon aus, dass es sich um reine Android Lücken habdelt, die auf jedem Gerät mit gleichem Sicherheits-update-stand zu finden sind. Also nicht blackview spezifisch.

Deine Sicherheitssoftware hat übrigens erstmal selbst einen Ordner mit Werbevideos angelegt.
 
ja, glaube ich auch.

Phil-HB schrieb:
Deine Sicherheitssoftware hat übrigens erstmal selbst einen Ordner mit Werbevideos angelegt.
Zum Vergrößern anklicken....

Meinst Du Zimperiums Stagefright detector, kann den Ordner nicht finden?
 
Phil-HB schrieb:
Ich gehe davon aus, dass es sich um reine Android Lücken handelt, die auf jedem Gerät mit gleichem Sicherheits-update-stand zu finden sind. Also nicht blackview spezifisch.
Zum Vergrößern anklicken....

Bin kein Experte, aber davon gehe ich auch aus. Die Lücke ist bereits lange bekannt. Bei anderen längst geschlossen. Aber immer wieder sieht man noch Geräte wo die Lücke noch nicht vollkommen zu ist. Warum so viele Hersteller sich da so schwer tun die zu schließen kann ich auch nicht nach vollziehen.
 
@Krislord ja, die app Zimperiums Stagefright detector, aber der Ordner hieß anders. Der Name begann mit zwei Unterstrichen. Beim erneuten Test wurde der bei mir allerdings nicht wieder erstellt. Vielleicht lag es doch an einer anderern App die ich am gleichen Tag installiert habe. :blushing:

Wattsolls schrieb:
Bin kein Experte, aber davon gehe ich auch aus. Die Lücke ist bereits lange bekannt. Bei anderen längst geschlossen. Aber immer wieder sieht man noch Geräte wo die Lücke noch nicht vollkommen zu ist. Warum so viele Hersteller sich da so schwer tun die zu schließen kann ich auch nicht nach vollziehen.
Zum Vergrößern anklicken....

Für mich klingt es so, als würden immer neue Lücken in diesem Dienst entdeckt. Die 4 zuletzt erkannten sind ja noch sehr neu und noch gar nicht detailliert beschrieben/veröffentlicht. Ich vermute die Hardware-Hersteller können auch gar nicht viel anderes selbst tun als einfach die Patches von Google weiter zu reichen, was bei BV ja relativ fix geschieht.
 
  • Danke
Reaktionen: Wattsolls
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

A
Blackview BV 6600 E versteht nur noch Chinesisch
  • adalbert10
Antworten
2
Aufrufe
397
BB1
B
H
Nachhaltigkeit des Blackview BV6000?
  • heinkelstefan
Antworten
0
Aufrufe
590
heinkelstefan
H
K
Unterschiedliche Gehäusearten beim BV6000
  • KasperKop
Antworten
2
Aufrufe
774
KasperKop
K
Zurück
Oben Unten