News Sicherheitslücke: Schwachstelle in 95 von 100 Smartphones mit Android
- Ersteller Daniel
- Erstellt am
- Zur News: Sicherheitslücke: Schwachstelle in 95 von 100 Smartphones mit Android
Segelflugpilot
Admiral
- Registriert
- Okt. 2008
- Beiträge
- 9.066
@Schnitz: danke für die Cyanogenmod Info. Dann bin ich ja Safe^^
Schnitz
Admiral
- Registriert
- Nov. 2005
- Beiträge
- 8.162
Android an sich hat ja keine Schuld - eher Google, da sie die Verantwortung auf die verantwortungslosen Hersteller abschieben.
Aber wie ich schon oben schrieb ist das in CM schon längst gefixt - wer Sicherheit auf seinem alten Android-Phone will kommt eigentlich um eine CustomRom nicht mehr rum - aber der Aufwand lohnt sich mehrfach - ich habe mein S4 Mini neu lieben gelernt seid dem Umstieg auf CM12.1.
Und die nightlies sind äußerst stabil!
@Segelflugpilot
Danke! Gern geschehen
Aber wie ich schon oben schrieb ist das in CM schon längst gefixt - wer Sicherheit auf seinem alten Android-Phone will kommt eigentlich um eine CustomRom nicht mehr rum - aber der Aufwand lohnt sich mehrfach - ich habe mein S4 Mini neu lieben gelernt seid dem Umstieg auf CM12.1.
Und die nightlies sind äußerst stabil!
@Segelflugpilot
Danke! Gern geschehen
Shririnovski
Captain
- Registriert
- Sep. 2012
- Beiträge
- 3.098
geislpxs schrieb:
--> Ja bei Android ist man stark abhängig vom Hersteller und gewähltem Gerät, leider.
geislpxs schrieb:
Erkannt
Man hat die wahl zwischen Unsicherheit wegen Blackbox und Unsicherheit wegen vieler bekannter Lücken. geislpxs schrieb:
Naja doch, wenn ich sehe, wie manche Leute hunderte von Apps auf dem Phone haben und nochmehr "Fun"-Pics, -Videos, -Sounds und sich dann wundern, dass das Gerät lahm ist wie Sau. Oder eben auch einfach Apps installieren, die zwielichtig erscheinen oder extrem viel Zugriffsrechte fordern. Ein wenig mitdenken hilft beim Handy genauso wie beim PC, da doppelklickst du auch nicht jede beliebige .exe und öffnest jeden beliebigen Anhang.
Ich sage ja nicht, dass das reicht und das Allheilmittel ist, aber ein guter Start ist es allemal.
D
dreivier
Gast
von wegen google und versorgung eigener hardware....google hat mein nexus7 tablet mit der neuen android version mehr oder weniger unbrauchbar gemacht...hab mich mit mühe und not zum quasi nicht existirenden google support durchgewühlt damit man mir sagt ich solle doch lieber ein neues tablet kaufen - wäre stressfreier...nie mehr android, nichteimal umsonst...
Magellan
Fleet Admiral
- Registriert
- Apr. 2006
- Beiträge
- 21.558
Jesterfox schrieb:
Sofern der User dann dumm genug ist auf nen Link in einer unbekannten Email zu klicken - die Art von Usern hat aber eh mehr damit zu tun die mysteriösen Abbuchungen vom Konto und den gehackten Paypal Account aufzuklären
Schnitz schrieb:
Danke, informativer Beitrag.
Dann bin ich ja eh safe da es in CM längst gefixt ist.
StarbornPhoenix
Lieutenant
- Registriert
- Jan. 2015
- Beiträge
- 587
Schön zu sehen, dass CM da schon wieder Meilenweit vor jedem Hersteller ist. Der Rest der Community wird dann wohl im Laufe der nächsten Tage (Wochen) folgen.
Android an sich hat da wirklich ein Problem. Meiner Meinung nach sollte Google da eine Art von Prioritäts-Update Kanal einbauen - an den Herstellern und Providern vorbei, so dass sich zumindest Sicherheitslücken schnell stopfen lassen. Ein bisschen wie mit den ausgelagerten Goggle-Apps im Playstore, Hauptsache weder der Hersteller noch der PRovide können da was machen.
Was Sicherheit angeht hat Android echt scheunentorgroße Löcher im System. Trodzdem ist es mir lieber als iOS oder WinPhone, einfach weil es so viel mehr Möglichkeiten Hat - und das Core-System ist Open-Source. Den gesamten Scheiß von Google kann man ja ganz einfach mit CustomRMs runterkippen - und die Provider-"Goodies"
auch.
Android mit CustomROMs und Xposed ist einfach geil. Aber ohne.... ohne mich
Gibt da ja auch schon Vermutungen von wegen geplanter Obsoleszenz. So nach dem Motto: "Wir patchen jetzt euer Device tot, sodass ihr ein neues Braucht"
Was da jetzt wirklich dran ist...
Android an sich hat da wirklich ein Problem. Meiner Meinung nach sollte Google da eine Art von Prioritäts-Update Kanal einbauen - an den Herstellern und Providern vorbei, so dass sich zumindest Sicherheitslücken schnell stopfen lassen. Ein bisschen wie mit den ausgelagerten Goggle-Apps im Playstore, Hauptsache weder der Hersteller noch der PRovide können da was machen.
Was Sicherheit angeht hat Android echt scheunentorgroße Löcher im System. Trodzdem ist es mir lieber als iOS oder WinPhone, einfach weil es so viel mehr Möglichkeiten Hat - und das Core-System ist Open-Source. Den gesamten Scheiß von Google kann man ja ganz einfach mit CustomRMs runterkippen - und die Provider-"Goodies"
auch.Android mit CustomROMs und Xposed ist einfach geil. Aber ohne.... ohne mich
Schnitz schrieb:Aber ist es dann auch nicht überfordert mit der neuen Version? Bisher war das ja oft der Fall bei der ältesten Gen die noch ein Update bekommt.
@NoD.sunrise
Gerne gerne
Gibt da ja auch schon Vermutungen von wegen geplanter Obsoleszenz. So nach dem Motto: "Wir patchen jetzt euer Device tot, sodass ihr ein neues Braucht"
Was da jetzt wirklich dran ist...
Knecht_Ruprecht schrieb:
Na schön, nehmen wir es ganz genau: Der Heise-Artikel ist drei Monate alt, in diesem Zeitraum wird sich das eine Prozent egalisiert haben. Schlimmstenfalls sind 10,5 % der Nutzer betroffen. Bei Leuten, die noch ein steinaltes Android 2.3 haben, wäre dann die Frage, was sie damit machen.
Zuletzt bearbeitet:
G
geislpxs
Gast
Da braucht man aber auch ein Modell, das gut mit CustomROMs harmoniert... Bei der Android Treiberpolitik sind alternative ROMs bei ziemlich vielen Modellen ne ziemlich schlechte Wahl.Thane_DE schrieb:Den gesamten Scheiß von Google kann man ja ganz einfach mit CustomRMs runterkippen - und die Provider-"Goodies"
Android mit CustomROMs und Xposed ist einfach geil.
Shririnovski schrieb:
Der erste vernuenftige Kommentar in diesem Thread. Schlimm, was hier wieder fuer Halbwissen verbreitet wird.
Nur das hinter Windows und Linux nun einfach mal 2 ganz andere Ideologien stecken.Miuwa schrieb:Windows, das Linux für Smartphones
Cokocool
Admiral
- Registriert
- Feb. 2009
- Beiträge
- 9.618
VollgasPilot schrieb:
Oho das ist der große ITler mit richtig viel Ahnung.
Android Sicherheit Patches werden über den Play Store eingespielt und sind somit unabhängig vom Update Zyklus der Hersteller.
Apple Fanboy ohne Ahnung....
VollgasPilot schrieb:
Ok dann frag mal Privatleute wie Jennifer Lawrence, was sie von der iCloud Sicherheit halten
Stichwort the fappenning... Klingelt es ? Diese große Sicherheitslücke, durch die diverse Nacktbilder geleakt wurden ? So ein Fanboy Cherry Picking ist einfach lächerlicher... wer im Apple Glashaus sitzt, sollte nicht mehr Steinen werden
Zuletzt bearbeitet:
S
StefanG3
Gast
Plumpsklo schrieb:
Gibt es einen Facepalm Emoji?
nille02
Commander
- Registriert
- Okt. 2009
- Beiträge
- 2.274
Cokocool schrieb:
Funktioniert nur nicht für alles und auch nur für Geräte die den Google Mist installiert haben. Es wird ja immer betont, man brauche kein Goolge für Android. Doch, man braucht es, da ja inzwischen auch Systempatches über Play verteilt werden.
Woran scheitern eigentlich die Provider-Updates?
Warum erzwingt Google nicht, dass Hersteller nicht an Android herumpfuschen sondern Launcher nutzen wie es sich gehört? Müsste mit einem Stock Android das Patchen nicht ganz einfach sein? So wie bei Windwos Desktops? Die Treiber werden doch da gar nicht angelangt??
Schade, dass es im Software-Bereich nur nach hinten statt nach vorne geht. Wenn man kein Apple will hat man die Wahl zwischen Sicherheitslücken und Bevormundung&potenziell weniger Sicherheitslücken. Ich bleibe bei Sicherheitslücke^^
Zum Thema direkt.
Bekommt man denn mit ob man eine solche Nachricht bekommen hat oder wird die gleich versteckt?
Videomitschnitte sind schon eine grußelige Sache...war schon ein paar mal am Überlegen die Kamera vorne zu übermalen. Brauchen tue ich die nicht. Da wäre ein hardware-gebundene Leuchte praktisch, die anzeigt ob die Kamera läuft. Ich bin auch schon Fingerabdrucksensoren und Iris-Scannern gegenüber negativ eingestellt, das wird durch diese Lücke nicht besser.
Die Lücke erinnert mich auch wieder an die Sicherheitslücke bei der durch Senden einer Nachricht mit einem bestimmten Zeichencode das ganze Gerät zurückgesetzt werden konnte. Weis nicht ob das ein Samsung-only Fehler war oder ganz Android.
@Cococool
Interessant. Warum erwähnt das keiner hier? Passiert das auch noch bei gerooteten Geräten?
Warum erzwingt Google nicht, dass Hersteller nicht an Android herumpfuschen sondern Launcher nutzen wie es sich gehört? Müsste mit einem Stock Android das Patchen nicht ganz einfach sein? So wie bei Windwos Desktops? Die Treiber werden doch da gar nicht angelangt??
Schade, dass es im Software-Bereich nur nach hinten statt nach vorne geht. Wenn man kein Apple will hat man die Wahl zwischen Sicherheitslücken und Bevormundung&potenziell weniger Sicherheitslücken. Ich bleibe bei Sicherheitslücke^^
Zum Thema direkt.
Bekommt man denn mit ob man eine solche Nachricht bekommen hat oder wird die gleich versteckt?
Videomitschnitte sind schon eine grußelige Sache...war schon ein paar mal am Überlegen die Kamera vorne zu übermalen. Brauchen tue ich die nicht. Da wäre ein hardware-gebundene Leuchte praktisch, die anzeigt ob die Kamera läuft. Ich bin auch schon Fingerabdrucksensoren und Iris-Scannern gegenüber negativ eingestellt, das wird durch diese Lücke nicht besser.
Die Lücke erinnert mich auch wieder an die Sicherheitslücke bei der durch Senden einer Nachricht mit einem bestimmten Zeichencode das ganze Gerät zurückgesetzt werden konnte. Weis nicht ob das ein Samsung-only Fehler war oder ganz Android.
@Cococool
Interessant. Warum erwähnt das keiner hier? Passiert das auch noch bei gerooteten Geräten?
Zuletzt bearbeitet:
Mäuschen schrieb:
Das Pendant zu einem iPhone ist ein Nexus, das hat auch mindestens drei Jahre Support, kostet aber deutlich weniger (bei mir 349 €).
Aber ich würde mich nicht wundern, wenn auch bei dieser Lücke hinterher wieder nicht viel raus kommt. Wenn schon gesagt wird, dass hauptsächlich Geräte mit 4.0 oder älter betroffen sind....
Rome1981
Captain
- Registriert
- Apr. 2007
- Beiträge
- 3.834
Herrlich was sich alle über die Google-Politik aufregen...
Es ist ein Problem, das gewachsen ist... Google brauchte eine Kerbe in die es damals schlagen konnte, um Marktmacht zu erlangen... diese Kerbe war das Customizing, allerdings gezielt auf die Hersteller, damit diese dem Reiz verfallen, dass sie günstig ein Betriebssystem bekommen, dass hinterher aber so aussieht wie sie das möchten... und dort liegt der Grundstein der Fragmentierung... Google hat in dem Sinne also nichts abgegeben, sondern musste vertrauen um gewinnen zu können... Das Vertrauen wurde nicht belohnt, gewonnen haben sie dennoch... Cyanogen schlug wiederum von der anderen Seite in die Kerbe, denn wenn man es schon anpassen kann, dann auch vernünftig...
WP als Vergleich macht klar, dass das OS auf so ziemlich jeder Hardware rennt, aber es sieht eben so aus, wie es aussieht... Apple sagt schlicht FU!
Es ist ein Problem, das gewachsen ist... Google brauchte eine Kerbe in die es damals schlagen konnte, um Marktmacht zu erlangen... diese Kerbe war das Customizing, allerdings gezielt auf die Hersteller, damit diese dem Reiz verfallen, dass sie günstig ein Betriebssystem bekommen, dass hinterher aber so aussieht wie sie das möchten... und dort liegt der Grundstein der Fragmentierung... Google hat in dem Sinne also nichts abgegeben, sondern musste vertrauen um gewinnen zu können... Das Vertrauen wurde nicht belohnt, gewonnen haben sie dennoch... Cyanogen schlug wiederum von der anderen Seite in die Kerbe, denn wenn man es schon anpassen kann, dann auch vernünftig...
WP als Vergleich macht klar, dass das OS auf so ziemlich jeder Hardware rennt, aber es sieht eben so aus, wie es aussieht... Apple sagt schlicht FU!
Ähnliche Themen
