LG G4 — Stagefright - hier verdächtige MMS

  • Antworten:9
  • OffenNicht stickyNicht beantwortet
Gelöschter Account
  • Forum-Beiträge: 151

16.08.2015, 01:43:15 via Website

Liebe Fan-Gemeinde, guten Morgen!

Ich besitze ein noch ziemlich jungfräuliches LGG4 (H815), mit Android 5.1, Bootloader ist entsperrt, aber das Gerät ist noch ohne Root. (Es will einfach nicht klappen! :()

Zum Thema Stagefright ist mir vor etwa 2 Tagen an meinem G4 was aufgefallen:

In der Nachrichten-App (SMS/MMS) ist eine MMS eingegangen mit einer mir unbekannten Nummer (deutsche Mobilnummer). Die MMS war gültig bis 2060 und konnte aber nicht runtergeladen werden. Kam immer eine Fehlermeldung. Nicht möglich oder so ähnlich. Na jedenfalls hab ich die MMS gelöscht. (Bis dato wusste ich noch nichts über Stagefright.) Erst Avira hat mich kurz danach informiert.

Frage an Euch:

  • Ob diese MMS schon genügt, wenn sie auf meinem G4 gelandet ist, aber noch nicht runtergeladen wurde? Kann das schon was anrichten?
  • Im übrigen hab ich gestern mein Gerät auf Stagefright untersuchen lassen und es wurde natürlich als “verletzbar” angezeigt, deshalb mach ich mir jetzt so meine Gedanken. Hilft ein Factory-Reset?
  • Die Speicherkarte hab ich schon mal raus und in den Mac gesteckt, damit der Kaspersky-Virenscanner mal drüber geht. Die Karte ist sauber.

Ich freu mich auf Eure Antworten/Tipps/Ratschläge!

Liebe Grüße

"Ich weiß, dass ich nichts weiß" (Sokrates)

Antworten
  • Forum-Beiträge: 3.238

16.08.2015, 07:23:46 via App

Moinsen, möglicherweise bist du Kunde der Telekom. Die haben zum Schutz vor Stagefright ihren MMS Dienst abgeschaltet. Du bekommst lediglich einen Hinweis, das eine MMS für dich angekommen ist. Wie du dann an die dran kommst, musst du mal auf der Tkom Seite schauen. Passiert dürfte nichts sein.
Frühmorgentliche Grüße...

»Die Möglichkeiten der deutschen Grammatik können einen, wenn man sich darauf, was man ruhig, wenn man möchte, sollte, einlässt, überraschen.«

Antworten
  • Forum-Beiträge: 20.217

16.08.2015, 11:01:40 via Website

Die M.

  • Ob diese MMS schon genügt, wenn sie auf meinem G4 gelandet ist, aber noch nicht runtergeladen wurde? Kann das schon was anrichten?

Nein, das schädigende Element muss auf dein Smartphone, um Schaden anrichten zu können. Nichts zu laden, nichts auf dem Gerät.

Die M.

  • Im übrigen hab ich gestern mein Gerät auf Stagefright untersuchen lassen und es wurde natürlich als “verletzbar” angezeigt, deshalb mach ich mir jetzt so meine Gedanken. Hilft ein Factory-Reset?

Tja, so ziemlich jedes Gerät ist derzeit in irgendeiner Weise angreifbar. Schlechte Zeiten für die Android-Reputation!

Ein Factory Reset kann helfen, muss aber nicht. Theoretisch gibt es Konstellationen, dass sich Malware ganz tief einnistet. Ob und wann aus der Theorie Praxis wird, ist eine Frage der Zeit.

Viele Grüße
Aries


Meine Nachbarn hören gute Musik (cool)
Ob sie wollen oder nicht (devil)

Yoshi

Antworten
Gelöschter Account
  • Forum-Beiträge: 151

16.08.2015, 11:37:56 via Website

@Frank
Ich bin bei Lidl Mobile, und die haben Fonic als Provider. Das ist das Netz O2. Dort hab ich noch keine entsprechende Mitteilung für die Sicherheitslücke gefunden.

@Aries
Beruhigend, das zu wissen. Also ich hab definitiv nichts geladen, weil es nicht möglich war. Aber was das Surfen angeht und ich fang mir so eine verseuchte Videodatei ein, würde die vom Virenscanner überhaupt erkannt werden?

"Ich weiß, dass ich nichts weiß" (Sokrates)

Antworten
  • Forum-Beiträge: 11

24.09.2015, 22:46:36 via Website

Stagefright infiziert dein Gerät nicht nur über MMS, auch Hangouts, diverse andere Messenger, eine Website... reicht vollkommen aus. Allerdings ist MMS mit automatischen Download wahrscheinlich die größte Möglichkeit einzufallen.

Von LG steht für unser G4 doch mittlerweile die Firmware 10d (freie Geräte) bzw. 10e (Providerbranding) zur Verfügung, im Zweifel also Update via KDZ flashen Inklusive voller Formatierung, dann solltest du auf der sicheren Seite sein.

Antworten
Gelöschter Account
  • Forum-Beiträge: 151

27.09.2015, 20:47:24 via Website

@Nicole
Die neue Firmware hab ich drauf geflsht. Aber der Root-Zugriff ist dabei verloren gegangen. Und ich weiß nicht mehr, wie ich den drauf gekriegt hatte. In einer Anleitung bei Android-Hilfe habe ich manuell gerootet und die system.rooted.H81510c-EU.img verwendet, aber dann hab ich die Sicherheitslücke wieder drin. Mit der neuen FW hab ich ein sauberes System, nur eben ohne Root.

Wie krieg ich das Root wieder hin, ohne meine jetzige Firmware zu verlieren???

"Ich weiß, dass ich nichts weiß" (Sokrates)

Antworten
Gelöschter Account
  • Forum-Beiträge: 1.625

27.09.2015, 21:13:56 via Website

Die M.

Liebe Fan-Gemeinde, guten Morgen!

  • Die Speicherkarte hab ich schon mal raus und in den Mac gesteckt, damit der Kaspersky-Virenscanner mal drüber geht. Die Karte ist sauber.

Liebe Grüße

Ich denke mal nicht dass ein Virenscanner auf dem PC/Mac nach Android Viren/Trojaner sucht.

Aber wie schon die Vorredner von deiner Fan-gemeinde?! :? :-D gesagt haben, da du nichts runter geladen hast ist dein Phone auch sauber.

VG

Matze

Jetzt kaufe ich erstmal ein Fernglas, dann sehen wir weiter. ;-)

Antworten
  • Forum-Beiträge: 20.217

27.09.2015, 21:29:43 via Website

Matze

Ich denke mal nicht dass ein Virenscanner auf dem PC/Mac nach Android Viren/Trojaner sucht.

Ein guter Virenscanner macht das!

Viele Grüße
Aries


Meine Nachbarn hören gute Musik (cool)
Ob sie wollen oder nicht (devil)

Antworten
Gelöschter Account
  • Forum-Beiträge: 1.625

27.09.2015, 21:32:01 via App

Virenscanner sind laut Meinung vieler APit User für Android nicht notwendig, also brauch der PC Virenscanner auch nicht nach Android Viren suchen. ;-) :-D

Jetzt kaufe ich erstmal ein Fernglas, dann sehen wir weiter. ;-)

Antworten
  • Forum-Beiträge: 20.217

27.09.2015, 21:39:24 via Website

Zu denen, die ihn auf einem Android Gerät für fragwürdig halten, gehöre ich auch. Auch auf sdem PC braucht man ihn eigentlich nur, um alte Risiken abzuhalten. Das war aber nicht die Frage!

Übrigens, wer sich um die Stagefright-Lücke Sorgen macht aber rootet, sollte tief sich gehen! Die Stagefright-Lücke ist schlimm genug, aber mit Root bedarf es keiner Stagefright-Lücke, um das System tief zu kompromittieren.

SU muss bestätigt werden und ist daher sicher? Na hoffentlich bestätigt man das dann nicht bei der falschen App!

Viele Grüße
Aries


Meine Nachbarn hören gute Musik (cool)
Ob sie wollen oder nicht (devil)

Antworten