Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Es ist sicherlich keine Sicherheitslücke in Android, sondern in den Google Apps. Aber das Problem nur auf offene WLANs zu beschränken zu wollen ist wohl doch ein bisschen zu einfach, denn auch GSM kann abgehört werden. Weiter sollte man spätestens im Internet keine unverschlüsselten sensiblen Daten austauschen und letztlich gehen alle Daten hierdurch, egal welchen Zugang ich benutze.
Daher eindeutig eine Sicherheitslücke in den Apps.
Wer nachlesen möchte: Sicherheit in GSM und UMTS
was ist jetzt neu? offene netwerke sind doch eh sau unsicher. jetzt ist es halt noch einfacher, ok?!
im übrigen soll es richtig gute hacker geben, die gar nicht sudiert haben... oh man, was für aussagen.
Per Custom-ROMs und Jailbreak hat man zwar manchmal die Möglichkeit, frisch aufgedeckte Sicherheitslücken schneller zu schließen als wenn man auf ein offizielles Firmware-Update wartet... aber reißt man nicht möglicherweise gleichzeitig ein Scheunentor für andere Angriffe auf? Vertraut Ihr den Custom-ROM- und Jailbreak-Entwicklern wirklich bedingungslos? Völlig egal, ob es jetzt um Android, iOS, WP7 oder whatever geht.
interessanter ansatz. ich habe mir zu dem thema bisher gar keine gedanken gemacht. allerdings denke ich nicht, dass es bei custom roms eher sicherheitslücken gibt. oft sind es offizielle versionen mit ein paar addons (ich habe lange zeit leedroid 2.3d fürs desire verwendet)
wie es dann allerding bei einem port (z.b. rc mix s) von einem anderen handy aussieht, kann ich nicht sagen.
ich denke aber auch, dass es bei den sicherheitslücken so wie bei macOS und bei windows ist: das was verbreitet ist wird eher angegriffen.
p.s. und nein ich will nichts darüber hören, dass macOS sicherer ist. zu dem thema gabs einen ausführlichen artikel in der c't.
Das Problem sind keine Sicherheitslücken der Custom ROMs, sondern eher was da mit eingebaut wurde. Siehe die "Custom" Windows Versionen im Netz, welche dann mit Viren, Trojanern etc vollgeballert sind und die Leute sich wundern das ihr Windows rumzickt etc
aus diesem Grund ist es wohl sicherer sich die Stock zu rooten und die Anpassungen selbst vorzunehmen.
Wobei man ja auch bei vielen Apps nicht weiß, was sie genau machen.
Hm, da bin ich wirklich bessere und fundiertere Newsartikel von CB gewohnt. Die Panikmache ist ein Witz, mittlerweile scheint es in Mode gekommen zu sein gleich Zeter und Mordio zu schreien, wenn es auch nur die ersten Anzeichen einer Lücke geben sollte, so unbedeutend sie für den Einzelnen auch sein mögen. Ich bin seit Wochen geschützt, wobei sich mein Desire auch nicht in fremde WLAN-Netze automatisch einloggt...
Das Problem sind keine Sicherheitslücken der Custom ROMs, sondern eher was da mit eingebaut wurde. Siehe die "Custom" Windows Versionen im Netz, welche dann mit Viren, Trojanern etc vollgeballert sind und die Leute sich wundern das ihr Windows rumzickt etc
das kann ich mir kaum vorstellen. dafür ist android zu "einfach" aufgebaut. ich denke da wären schon bald nutzer/entwickler draufgekommen und würden es melden.
schaut sich denn ernsthaft einer den Code eines Roms an? Es muss ja nix schlimmes machen, mir nur z.b. ab und das Kontaktbuch schicken, oder bestimmte Passwörter. Das merkt man kaum. Das lässt sich in unter 100 Zeilen erledigen. Und die zu finden ist nicht ganz so einfach, vorallem da die sourcen ja nicht offentgelegt sein müssen bei den roms.
das kann ich mir kaum vorstellen. dafür ist android zu "einfach" aufgebaut. ich denke da wären schon bald nutzer/entwickler draufgekommen und würden es melden.
Sorry, aber die Ansicht ist etwas naiv. So etwas ist recht simpel zu bewerkstelligen, wenn man bedenkt was für Schädlinge in simplen JPEG Dateien sich verstecken können etc.
Warum sollte man einer Custom ROM vertrauen dessen Autor du absolut nicht kennst? Derjenige kann sonstwas mit der Software angestellt haben, selbes Prinzip bei den Apps.
Warum sollten alle Android Entwickler Gutmenschen sein?
Schonmal drüber nachgedacht, dass auch in offenen Hotspots es normalerweise nicht möglich sein darf die (eigentlich) verschlüsselten Tokens auszulesen.....?
Per Custom-ROMs und Jailbreak hat man zwar manchmal die Möglichkeit, frisch aufgedeckte Sicherheitslücken schneller zu schließen als wenn man auf ein offizielles Firmware-Update wartet... aber reißt man nicht möglicherweise gleichzeitig ein Scheunentor für andere Angriffe auf? Vertraut Ihr den Custom-ROM- und Jailbreak-Entwicklern wirklich bedingungslos?
Custom ROMs bauen in der Regel auf dem AOSP (Android Open Source Project) auf welches auch die Handyhersteller für ihre ROMs nutzen, somit habe ich hier erstmal nicht mehr oder weniger Sicherheitslücken als die aktuellste Android version eben hat.
Klar können einzelne Apps zusätzliche Lücken aufweisen aber das Problem hat man mit jeder App.
Ich persönlich traue einem etablierten Community Projekt wie zb CyanogenMod deutlich mehr als irgend einem Unternehmen.
Oder um deine Frage umzustellen: Traust du Google, Apple, Samsung, HTC usw denn bedingungslos? Ich hoffe nicht.
Daher sehe ich aktuell ein etabliertes CustomRom von bekannten Entwicklern bzw Communitys als beste, da stets topaktuelle, Lösung.
Offenes WLAN oder GSM, beide Zugangspunkte sind unsicher.
Das ist das Internet aber auch, über das unabhängig vom Zugriffspunkt die Daten dann verschickt werden.
Daher MUSS vertrauliche Kommunikation ins Internet verschlüsselt und sicher erfolgen.
Und wenn dann einige Leute schreiben "wer offene WLANs nutzt selber Schuld", dann wünsche ich denen, dass deren Kommunikation über GSM oder zu Hause über ein verschlüsseltes WLAN oder per Kabel ins Internet abgehört wird und dann genau diese Lücke ausgenutzt wird. Mal schaun, ob die sich dann ohne offenes WLAN immer noch sicher fühlen. ^^
Artikel-Update: Google hat das Problem mittlerweile bestätigt und nochmal explizit darauf verwiesen, dass es in der neuesten Android-Version 2.3.4 weitgehend gelöst sei. Allerdings kann aufgrund der ungleichmäßigen Verfügbarkeit des Updates für die verschiedenen Geräte aktuell nur ein Bruchteil der potentiell betroffenen Nutzer darauf zugreifen; wer also nicht über eine Modifikation verfügt, sollte mit Android bis zur Version 2.3.3. erst recht offene WLANs meiden.
Warum sollte man einer Custom ROM vertrauen dessen Autor du absolut nicht kennst? Derjenige kann sonstwas mit der Software angestellt haben, selbes Prinzip bei den Apps.
Warum sollten alle Android Entwickler Gutmenschen sein?
Die ganzen berühmten Customroms für mein Desire HD wie Cyanogenmod, RevolutionHD, LeeDroid oder CoreDroid haben alle bekannte "Köche". Die Personen oder Gruppen dahinter haben sich über Monate oder Jahre einen Namen in der Scene erarbeitet. Weiterhin kann man fast jedem "Koch" Geld über Paypal für seine Arbeit spenden. Warum sollte jemand seine Spendeneinnahmen gefährden ?
Weiterhin sind die Customroms in der Regel verdammt professionell. Da stecken echte Nerds dahinter und viele bieten ihren Quellcode auch offen an
Aber klar es gibt nicht nur Gutmenschen... Bei den Apps sollte man schon aufpassen
Die ganzen berühmten Customroms für mein Desire HD wie Cyanogenmod, RevolutionHD, LeeDroid oder CoreDroid haben alle bekannte "Köche". Die Personen oder Gruppen dahinter haben sich über Monate oder Jahre einen Namen in der Scene erarbeitet.
Und auch die mussten klein anfangen und sich den Namen erstmal machen. Also haben die Unbekannt angefangen und da fängt es schon an. Wer konnte sich am Anfang diesbezüglich sicher sein das diese Leute seriös sind....
