Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 47 reacties

OnePlus heeft een patch uitgebracht die de beruchte Stagefright-bug in het Android-besturingssysteem moet repareren. De fix is alleen bedoeld voor de versies van de One-smartphone die op het eigen Oxygen OS daaien. Onduidelijk is of de patch het probleem volledig oplost.

De patch is door OnePlus wereldkundig gemaakt op zijn forum, waarbij de fabrikant het advies geeft aan zijn gebruikers om de software handmatig te installeren. Een over-the-air-update lijkt er niet te komen: vanuit de fabriek werd de OnePlus One-smartphone namelijk uitgebracht met CyanogenMod en de Oxygen OS-rom is niet gecertificeerd. Wel is aannemelijk dat de aankomende OnePlus 2, die onlangs werd aangekondigd en standaard op Oxygen OS draait, al bij de release van de patch is voorzien.

Onduidelijk is of de door OnePlus uitgebrachte patch volledige bescherming biedt tegen de Stagefright-bug. De Chinese fabrikant geeft geen details over hoe het de kwetsbaarheid heeft opgelost. Eerder bleek dat een door Google vrijgegeven patch niet voldoende bescherming biedt tegen de Stagefright-bug. Een beveiligingsbedrijf ontdekte dat de kwetsbaarheid nog steeds is te misbruiken. Google heeft al een tweede patch naar zijn hardwarepartners verstuurd, maar het is onduidelijk of OnePlus daar al gebruik van heeft kunnen maken.

Voor OnePlus One-gebruikers die CyanogenMod draaien is er de mogelijkheid om de Stagefright-bug te verhelpen door een nightly te installeren; in versie 12.1 van de software moet het probleem zijn verholpen. Onduidelijk is of OnePlus nog een over-the-air-update uitbrengt zodra er een final versie is, maar dit is wel aannemelijk.

OnePlus One

Moderatie-faq Wijzig weergave

Reacties (47)

Zoveel beloftes vanuit samsung, lg etc maar daar merk ik nog niks van :X
Maak ja geen illusies hoor, bij Oneplus zijn ze ook niet zo geweldig als ze roepen qua updates.

Nu toevallig voor hun eigen OxygenOS maar de eigen versies van Cyanogen OS zitten nog gewoon op Android 5.02. Vandaar dat ze nightly's adviseren om de stagefright bug op te lossen.
Zelf al een aantal maanden geleden overgestapt naar een custom rom, ook niet perfect maar was een keuze...

[Reactie gewijzigd door sapphire op 15 augustus 2015 15:46]

Daarom ook dat ze met hun eigen OxygenOS begonnen zijn, om korter op de bal te kunnen spelen in zo'n situaties.
Update: Helaas blijft de telefoon hangen bij het booten na onderstaande truc. Dit is dan well via ADB terug te draaien. Maar het is dus niet de ultieme fix 8)7
Ik heb net de originele CM12S (dus Android 5.0.2) libstagefright.so vervangen door die van de laatste CM12.1 nightly. De Stagefright Detector App vindt nu dat ik niet meer vulnerable ben. Films spelen (Netflix, Uitzending gemist, Youtube, WhatsApp) werkt nog steeds, verder heb ik (nog?) geen problemen ondervonden.
Een iets uitgebreidere stappenplan heb ik hier gezet: https://forums.oneplus.net/posts/12537287/

[Reactie gewijzigd door jeroenvj op 15 augustus 2015 23:18]

bij Oneplus zijn ze ook niet zo geweldig als ze roepen qua updates. (...) toevallig voor hun eigen OxygenOS maar de eigen versies van Cyanogen OS zitten nog gewoon op Android 5.02.
Wat een absolute onzin verkoop je hier nu toch?

CyanogenOS is de software die Cyanogen Inc levert voor dit toestel. Nadat de relatie tussen de twee bedrijven (OnePlus en Cyanogen inc) verzuurde, kon OnePlus het gewoon zo laten. Maar dat deden ze dus niet: ze maakten een eigen Android versie, genaamd Oxygen OS, en die krijgt netjes nog updates.

Ik snap dus niet met welke enorme onlogische mentale kronkels je OnePlus kan verwijten dat ze te weinig updates leveren: ze doen dit WEL. Als er iemand iets te verwijten is, is het Cyanogen Inc, die de CyanogenOS branch voor de OnePlus One neit degelijk onderhoudt. De community versie, CyanogenMod, is overigens wel gewoon up-to-date.
Cyanogen is ook geen OS maar een mod voor Android OS, maar dat terzijde. Neemt niet weg dat ze wel vlot zijn ermee. En snap ook van hun kant wel dat ze hun eigen telefoons (en dus betalende mensen voor hun service) prioriteit geven.
Cyanogen OS != CyanogenMod en beide zijn geen mods maar aosp-based roms.
Die hebben dan ook iets meer modellen waarvoor het OS geŘpdated moet worden. En het feit dat Google twee patches nodig had om het lek te dichten zal ook niet helpen. Een update uitrollen waarvan je zelf al weet dat die de bug niet oplost heeft geen zit.
Nog even geduld, in april 2015 krijgen wij Sony-gebruikers eindelijk Lollipop! Beloofd!
Net OxygenOS 1.0.2 ge´nstalleerd, er is nog 1 CVE vulnerable na deze fix: http://imgur.com/VvX5FD8
Ze hopen volgende week de nieuwste fix uit te brengen die ook CVE-2015-3864 dicht.

[Reactie gewijzigd door Twinkletits op 15 augustus 2015 18:16]

Met de nightly van 14/08 is deze laatste vulnerability ook opgelost. Updaten dus!

Ik heb overigens al enkele weken de nightlies draaien, en alles loopt stabiel. Ik verwacht dus dat ze met CM12.1 bijna klaar zijn.

Alleen de update van stable naar nightly was even prutsen, ik moest de gapps met de hand installeren en aan aantal databasefiles weggooien, want ik kreeg allerlei exceptions in de logs. Niet aangeraden als je niet vertrouwd bent met debuggen dus. Andere optie: telefoon resetten naar factory settings, nightly installeren en alles opnieuw configureren, maar daar had ik dus geen zin in...

[Reactie gewijzigd door Ajunne op 15 augustus 2015 16:23]

Ik draai OxygenOS, waar dit bericht ook over gaat.
?
Net op mijn gsm gedraaid, en zonder een patch (ik draai standaard CyanogenOS 12)
zijn de 2e, 3e en 4e bij mij al groen.
Is Cyanogen minder kwetsbaar dan standaard android?
In CM12 waren een aantal vulnerabilities inderdaad al gefixt: https://plus.google.com/+CyanogenMod/posts/7iuX21Tz7n8
Aan de ene kant is deze hele rel een zegen voor Android; wellicht schut dit de consumenten wakker en Google waardoor er in de nabije toekomst veel strengere regels komen m.b.t. core-updates buiten de fabrikant om. Opzouten met je vervelende custom-UI's die zich in het systeem nestelen alsof het malware is. Weg met die irritante geforceerde bloatware applicaties. Customizen naar je eigen look/feel is prima, maar dan wel zonder belangrijke core bestanden aan te passen waardoor Google geen systeembrede updates uit kan brengen.

Versnippering is het grootste probleem binnen de Android-wereld. Het aantal mensen op de laatste versies is marginaal vergeleken met low-budget toestellen die niet verder komen dan een oude achterhaalde Android versie.
Wat je ook hebt is dat Android L bijvoorbeeld al maanden is ge´ntroduceerd door Google, Android M staat alweer bijna voor de deur terwijl veel fabrikanten nog niet eens al hun toestellen hebben geupdatet naar L. Google zou zelf ook veel beter moeten samenwerken met haar partners.
Maar dat willen die partners niet omdat die nog steeds van mening zijn dat ze zich op softwaregebied moeten onderscheiden, terwijl de meeste consumenten daar nauwelijks naar kijken. Telefoons worden in de winkels ook enkel met het OS en hardwarespecs aangeprezen, iets waar die fabrikanten zich zelf ook schuldig aan maken.
Ik ben het met je eens, maar ik ben bang dat fabrikanten hier niet echt veel van gaan leren. Ze zullen zich toch echt willen onderscheiden van de concurrentie en dat kan vrijwel alleen maar middels een grafische schil en apps/bloatware.
Vanaf welke nightly is de patch toegevoegd in 12.1?
Over de 1+1 gesproken, Ik zit nog steeds op 5.0.2. Weet iemand of er al plannen zijn voor een update naar 5.1.2 ?
CyanogenOS 12.1 zal aan het einde van Augustus worden vrijgegeven.
Er is vanavond een nieuwe versie uitgekomen van de Stagefright Detector. Mijn toestel is nu weer kwetsbaar, nadat CVE-2015-3864 is toegevoegd aan deze app. Het kan dus goed zijn dat je telefoon weer kwetsbaar is nadat je de eerste Android-patch hebt gehad.
CM12.1 Nightly van eergisteren is al goed beschermd.
Er zijn al verschillende statements van gebruikres met een OP2 die zeggen dat de OP2 standaard niet vulnerable is voor Stagefright. Of dit gaat om de eerste patch of ook de tweede is dan weer niet duidelijk.
Onduidelijk is of de door OnePlus uitgebrachte patch volledige bescherming biedt tegen de Stagefright-bug. De Chinese fabrikant geeft geen details over hoe het de kwetsbaarheid heeft opgelost. Eerder bleek dat een door Google vrijgegeven patch niet voldoende bescherming biedt tegen de Stagefright-bug.
met de laatste update van Stagefright tester-app van Zimperium kun je testen of de patch volledig is (zoals de screenshot gepost door twinkletits).

[Reactie gewijzigd door woekele op 15 augustus 2015 15:43]

Scheelt weer dat mijn provider (Simpel) geen MMS ondersteunt. :) Hoef ik mijn ook niet zo druk te maken of Samsung snel met een patch voor mijn Note 2 komt.
OnePlus blijft angstig stil wanneer je contact opneemt op het forum, twitter of anders en vraagt wanneer er een fix voor de CyanogenMod versie uitkomt. Op dat punt vind ik de ondersteuning en communicatie van OnePlus ernstig tekort schieten. Mooi dat er nu een fix is voor hun eigen Oxygen OS maar het aantal mensen die dit draaien is hier in de EU vele malen lager dan het aantal mensen die op CyanogenMod zitten (wat voor velen mede reden was om een OnePlus toestel te kopen).
Ja maar oneplus heeft weinig te maken met het updaten van cyanogenos.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True