E4_
Erfahrenes Mitglied
- 39
Als wie wahrscheinlich schätzt ihr ein, dass vonseiten Huaweis noch einmal eine Stagefright-gepatchte Version der Firmware für das Y300 erscheinen wird? Also ein Nachfolger der B209?
Zuletzt bearbeitet:
(Wann) Gibt's ein OS-Update wegen der Stagefright-Sicherheitslücke?
- 7 Antworten
- Letztes Antwortdatum
E
ErsterAndroid
Ambitioniertes Mitglied
- 14
Die von Heise vorgestelle App "stagefright Detector" von Zimperium liefert bei meine Huawei Y300 dass folgende Stagefright - Lücken klaffen.
CVE-2015-3829
CVE-2015-3827
CVE-2015-1538
Damit ist das Smartfone doch eigentlich Tabu für jegliche Benutzung wenn es um persönliche Daten oder Bankgeschäfte geht?
Ich habe auf der Huawei-Seite eine Anfrage gestellt, ob diese Lücken geschlossen werden. (wenn das viele machen passiert vielleicht noch was).
Die andere Hoffnung wäre dass irgendwer die entsprechende Bibliotheken wenn sie gefixt wurden für das Y300 kompilieren und man das mit root "manuell" ersetzt.
CVE-2015-3829
CVE-2015-3827
CVE-2015-1538
Damit ist das Smartfone doch eigentlich Tabu für jegliche Benutzung wenn es um persönliche Daten oder Bankgeschäfte geht?
Ich habe auf der Huawei-Seite eine Anfrage gestellt, ob diese Lücken geschlossen werden. (wenn das viele machen passiert vielleicht noch was).
Die andere Hoffnung wäre dass irgendwer die entsprechende Bibliotheken wenn sie gefixt wurden für das Y300 kompilieren und man das mit root "manuell" ersetzt.
email.filtering
Gesperrt
- 2.280
Wir hatten ja bei der Heartbleet-Geschichte schon mal, für mich eher überraschend, eine Build mit einem Fix erhalten. Allerdings bin ich ziemlich skeptisch, ob man das Y300 auch dieses mal berücksichtigen wird.
Was die Bankgeschäfte damit allerdings wieder zu tun haben sollen, ist mir nicht so recht klar. Man braucht doch bloß keine MMS zu nutzen und schon gar keine (dubiosen) Videos mehr zu gucken und schon hat man es hinter sich.
Was die Bankgeschäfte damit allerdings wieder zu tun haben sollen, ist mir nicht so recht klar. Man braucht doch bloß keine MMS zu nutzen und schon gar keine (dubiosen) Videos mehr zu gucken und schon hat man es hinter sich.
E4_
Erfahrenes Mitglied
- 39
- Themenstarter
- #4
Android schrieb:
Niemand nutzt MMS. Aber wie definierst du dubiose Videos?
email.filtering
Gesperrt
- 2.280
Das ist eine gute Frage, die man denen stellen sollte, die sich das Problem auf diesem Wege schon eingehandelt haben. Ich selbst nutz so ein Smartphone ja eher als Organizer, Browser, MiFi-Router und Telefon, eventuell auch noch als MP3-Player, aber eher "weniger" als Entertainment-Device (aka DVD-Player- & Playstation-Ersatz)! Folglich ist die Gefahr in meinem Falle relativ gering. 
E
ErsterAndroid
Ambitioniertes Mitglied
- 14
Android schrieb:
Kann man sich nicht gerade beim Browser ein eingebettetes Multimedia-Element ganz leicht einfangen? Dazu musste man "nur" mal auf eine gehackte Internetseite gelangen wo eine verseuchte Mp4-Datei eingebunden ist - ich weiß zwar nicht ob sowas automatisch vom Browser abgespiel wird, mir fehlen dazu aber die Hintergründe, aber die Vorstellung wäre beängstigend.
email.filtering
Gesperrt
- 2.280
Beängstigend hin oder her, aber wenn's keinen Fix gibt, kannst'e auch nichts gegen die Lücke(n) tun. Deswegen werde ich jetzt auch nicht alle alten Geräte entsorgen.
matze779
Erfahrenes Mitglied
- 142
Wenn Huawei die Lücke nicht schließt, gibt es ja immernoch die Möglichkeit, dass ggf. ein Fix per Xposed kommt. Bei anderen (z.B. MasterKey,...) gab es ja auch die Möglichkeit.
Die Zeit wird es zeigen, irgendwas kommt bestimmt.
Die Zeit wird es zeigen, irgendwas kommt bestimmt.