Honor 6 - Stagefright vulnerability Übersicht

[StardustOne]

Mein Honor 6 H60-04 mit Firmware 370 ist den Stagefright Attacken völlig schutzlos ausgeliefert.

Wie schaut es bei euch aus? Wer kann was dazu beitragen und Firmware Versionen nennen, mit denen man geschützt ist?

 

[Julsen]

Bei mir schauts so aus

 

[StardustOne]

Ja habe gesehen dass es ein neues Update vom Stagefright Detector gibt. Ich habe meinen Screenshot aktualisiert

 

[x.wolverine.x]

So sieht bei mir unter 5.1 (B506) aus.

 

[StardustOne]

Super, nicht mal der 5.1 Beta bietet Schutz. Huawei kann den Beta hoffentlich noch retten, sonst können sie die Arbeit gleich wegschmeissen und an Android M arbeiten.

Wird der stagefright Bug nicht behoben, bringt Android 5.1 für das Honor 6 auch nichts.

 

[Kasam033]

Wird der stagefright Bug nicht behoben, bringt Android 5.1 für das Honor 6 auch nichts.

Wie bitte bringst du dass in Zusammenhang? Zudem, andere Android-Versionen bzw. andere Hersteller sind ebenso betroffen....

 

[Kasam033]

Ich hätte ja echt gerne eine Antwort, warum das Android M nichts bringt, wenn dieser Bug nicht behoben wäre...... Da sieht man, das dieses Gebrabbel oftmals nicht lesenswert ist.

 

[x.wolverine.x]

@Kasam033
dir ist schon klar das Android M (Marshmallow) != 5.1 oder gar 5.1.1 ist, oder verstehe ich dich komplett falsch?

@StardustOne
Das kommende Honor 6 Update auf 5.1 (Lollipop) ist sehr sinnvoll, obgleich es aktuell noch nicht alle Stagefright Lücken schließt.
Mehr zum Update findest du hier -> [Beta] FW Update H60 auf Android5.1 und EMUI3.1

 

[Kasam033]

[...] oder verstehe ich dich komplett falsch?

Schaut so aus als hättest du mich verstanden.

 

[Julsen]

Also die aktuelle 4.2.2 Beta ist auch anfällig für den Deserialization-Exploit

 

[StardustOne]

Das Honor 6 mit Android 4.4.2 ist Stagefright Sicherheitslücken so schutzlos ausgeliefert wie die anderen 950 000 000 (950 Millionen) Android Phones.

Nur ganz wenige Android Phones werden jemals ein Update erhalten, das vor Stagefright wirklich schützt. Und Huawei oder Honor ist kein Garant da dazu zu gehören. Dieses Privileg hat man nur mit wenigen ausgewählten Samsung, LG, Motorola und Nexus Geräten.

Alles was älter als 1 Jahr ist, bleibt sowieso meist unberücksichtigt und sämtliche Löcher die je herausgefunden wurden bleiben ungestopft.

 

[mreb]

Mein HTC One M7 hat heute einen Patch für die Lücke erhalten, aber lt. App ist immer noch eine Lücke offen...

 

[Honor]

Honor hat von der Stagefright-Angreifbarkeit Kenntnis genommen und begonnen die Schwachstellen bei seinen Handys zu beseitigen.
Innerhalb von 2 Monaten wird ein Update erscheinen, das all die Stagefright-Lücken schließen soll.
Bis dahin aber bitte keine MMS oder unbekannte *.mkv-Videos öffnen.
Folgender Link führt zu unserer offiziellen Stellungsnahme diesbezüglich:
Security Notice - Statement about the Stagefright Security Vulnerability in Android OS Disclosed by Zimperium - Huawei PSIRT

 

[Kasam033]

Ich denke man sollte sich auch nicht "in's Hemd machen"!

 

[StardustOne]

Innerhalb von zwei Monaten, gut zu wissen, aber dauert so etwas wirklich so unglaublich lange? Google, HTC und Samsung können das schon schneller.

 

[x.wolverine.x]

So sieht es mit der aktuellen B526 aus. Es wird...

 

[StardustOne]

Besser, immerhin. Noch ein Loch. Das ist dasjenige welches Google versammelt hatte beim ersten Versuch.

 

[StardustOne]

Und ist jetzt Stagefright zu 100% geschützt mit eurer Betaversion oder hat es da immer noch Lücken (nur mit diesem Stagefright Detector testen, einige der anderen Testprogramme sehen nicht alle Security Löcher)

 

[Julsen]

Ach ja... mit letztem Update scheinbar behoben.

 

[John Matrix]

Mit der heutigen B507-Stable aus Indien ist die Sache auch erledigt, die letzte Version des Stagefreight Detectors erkennt alle gelisteten Exploits als Grün und sagt "Not Vulnerable". Für die zahlreichen L04s wird das Update auf die Final der 5.1.1 als die Lücken stopfen.