News Android mit großen Sicherheitslücken

Patrick

Rear Admiral
Dabei seit
Jan. 2009
Beiträge
5.267
Das auf Code-Analyse spezialisierte Software-Unternehmen Coverity hat zahlreiche Sicherheitslücken im Android-Kernel entdeckt. In der sich auf zahlreichen Smartphones befindlichen Version 2.6.32 ist man auf 88 Lücken gestoßen, die als hohes Sicherheitsrisiko eingestuft werden.

Zur News: Android mit großen Sicherheitslücken
 

Gohst

Commander
Dabei seit
Nov. 2005
Beiträge
2.326
Na dann soll Google doch schnell mal Patchen.

Bitte keine Android vs. iOS Disskusionen.
Alle Systeme haben Lücken.

Bei Opensource fällt es einfach schneller auf xD
 

Verwirrter

Ensign
Dabei seit
Sep. 2006
Beiträge
186
Ja was denn nun? Fehler in Android oder im Linux-Kernel?
Android ist doch nur das was oben drauf läuft...
Bei mir auf dem Handy läuft mit Cyanogenmod nen 2.6.34er Kernel bei dem wohl einige (alle?) dieser Lücken gefixt wurden...sicher mags da neue geben, aber naja...

Ohh und wie können die ganzen IOS4-Vertreter schon antworten? Die werden doch erst in einer Stunde geweckt :>
 

masterbryan

Newbie
Dabei seit
Mai 2010
Beiträge
3
@sony22

denn fahr aber auch gleich ganz schnell deinen Rechner runter weil der hat mindestens 10 mal mehr lücken^^ und hole dir nen Nokia 3330 aus dem Keller dann brauchste keine angst mehr haben xD

nen paar lücken für Speicherzugriff brauchen wir ja noch zum rooten sollen mal nich alles dicht machen ;)
 

-NebelWanderer-

Lt. Commander
Dabei seit
Juli 2008
Beiträge
2.000
@[Chefkoch]

Es sollte eigentlich jedem Klar sein das jedes Betriebssystem Sicherheitslücken hat sowohl Android als auch iOS

Die Frage ist eher wie mit dem Lücken umgegangen wird / ob sie ausgenutzt werden.

Aber das thema Sicherheit wird in Zukunft besonders für Android(wegen der großen verbreitung) sehr wichtig werden.

Nur mal so aus Neugier gibt es schon Antiviren schutzt für Android?
 

Daniken

Lt. Commander
Dabei seit
Aug. 2010
Beiträge
1.442
Naja , wenn man sich im Internet aufhält und die dort bestehenden Risiken vergleicht kann man die News direkt wieder vergessen.

Wieviele Menschen nutzen OnlineBanking & Co, haben Facebook Accounts oder Chatten mit Messanger, alles Sicherheitslücken, daher slow down und mal wieder auf den Teppich kommen.

Egal ob Android oder iOS , Lücken wird es immer geben, genau wie es nie einen "wahren" Kopierschutz geben wird!

In diesem Sinne, nur unnötige Panikmache , da trink ich erstmal genüsslich nen Kaffee drauf!

Und solang wir immer noch im selben GSM Netz telefonieren, brauchen wir uns über Sicherheitslücken keine Gedanken mache, denn mit den einfachsten Dingen die jeder Technik Freak zuhause hat hört man mal eben das Handy Netz ab!

Solang die mich nicht nackt beim Stuhlgang sehen is mir das so ziemlich latte^^
Grüße
 
Zuletzt bearbeitet:

Wattwanderer

Commodore
Dabei seit
Juni 2005
Beiträge
4.712
Das am selben Tag wo gemeldet wird Google würde bis 3000+ US$ pro Bug ausloben.

DAS wird teuer. :)

Naja, für Google wahrscheinlich nicht einmal Portokasse.
 

Hanswurst82

Lt. Junior Grade
Dabei seit
Jan. 2010
Beiträge
280
Ist doch ganz einfach, das OS was
"vermeindlich" am beliebtesten ist,
wird auch am meisten "angegriffen".
 

FarChri

Lieutenant
Dabei seit
Juni 2010
Beiträge
689
Wenn man immer wieder solche News liest, fragt man sich warum da Sachen Sicherheit so wenig passiert!?

Ich denke die Updates, Patches,... werden wieder ewig auf sich warten lassen und zur Veröffentlichung sind dann schon wieder weitere 80 Lücken bekannt. Sollten alle mal in guten und schnellen Support für ihre Systeme investieren.
 

Daniken

Lt. Commander
Dabei seit
Aug. 2010
Beiträge
1.442

AntiUser

Commander
Dabei seit
Aug. 2010
Beiträge
2.411
Lücken sind normal, ich will nicht wissen wie viel WP7 oder iOS immer noch hat. Einige wurden ja auch schon mit Android 2.2.1 geschlossen und andere werden mit Sicherheit durch 2.3(3.0) geschlossen. Und solange keine Lücke ausgenutzt wird, solange besteht auch keine wirkliche Gefahr. Also halb so schlimm ;).

Bei Opensource fällt es einfach schneller auf xD
Der iOS Kernel ist auch Opensource ;).
 

ProSpeed

Lieutenant
Dabei seit
Jan. 2006
Beiträge
601
Jetzt bin ich gespannt.
Einige Hersteller sind ja eher träge mit Updates, aber da geht es meist um Komfort.
Hier allerdings ist die Lage etwas brisanter, bringt den Herstellern aber dennoch kein Geld.
Mal gucken was passiert.
Ein Vergleich mit iOS ist zwecklos, da man durch den geschlossenen Source-Code nicht sagen kann, wie viele Fehler im System sind. Von viel weniger, über genauso viel, bis viel mehr ist da alles Möglich. Gleiches gilt für Symbian und Palm UND WP7 (Da bin ich erst recht gespannt).



Futter für´s Anti-Android-Gebashe - Ring frei
Also wenn dich das schon aus der Fassung bringt, dann müsstest du jeden Tag für iPhone Nutzer ne Kerze anzünden ;)
 

ErDa

Cadet 3rd Year
Dabei seit
Apr. 2010
Beiträge
39
Interessant wird, wenn sie die Daten zu den Lücken rausgeben, wie schwer/leicht/überhaupt sich die Lücken nutzen lassen, oder ob - wie bei den letzten Nachrichten zu dem Thema - ein Teil der Lücke vorm Gerät sitzt.
 
O

Oktanius

Gast
Ein neuer Kernel bzw. einer mit Bugfixes erstellt man nicht so leicht. Ein neuer Kernel kann der Art viel verändern das er zuerst ausgiebig getestet werden muss.

Wenn man schon bei den XDA's immer wieder neue Kernel bekommt merkt man das das gefixte Problem weg ist, aber an anderer Stelle etwas neues auftaucht. Sei es über den Akkuverbrauch, über WLAN Probleme, Stabilität.... usw.

Aber ich meine das 80 Lücken nicht viel sind :cool_alt: das hat Wondows 7 sicher mehr....

Und so lange die nicht bekannt werden werden sie wahrscheinlich auch nicht ausgenutzt. Und auch wenn muss doch zuerst ein entsprechendes Programm oder File auf dem Gerät installiert werden welches die besagten Lücken ausnutzen kann.....



@ AntiUser: Frage am Rande, was machst du eigentlich hier? Ich meine du bist ein Mac User - und die meisten Artikel handeln von PC's und PC Hardware..... wäre Apfeltalk nicht besser für dich geeignet?
 
Zuletzt bearbeitet:

Deathdrep_KO

Lt. Commander
Dabei seit
Sep. 2005
Beiträge
1.187
@Sony22

Boah dein Penis ist sicher 1m lang, du bist ja Sooooo der checker.


@Topic

Na alles wird nicht so heiss gegessen wie es gekocht wird. Wir wissen ja nicht genau wie sich diese Lücken erreichen lassen. Wenn ich Bluetooth und WLan aktiviert haben muss und dabei via USB an einem PC mit IE6 hängen muss, damit ich die Lücke ausnutzen kann, ist das keine kritische Lücke in meinen Augen.

@alle die glauben bugfixing ist einfach:
Ist es nicht! Viele Tausend Zeilen Code hängen da zusammen, da muss man aufpassen das man keine anderen Sachen schrottet.

Greez
 

Wiesi21

Lieutenant
Dabei seit
Aug. 2008
Beiträge
830
Also ich finde ja der News Titel ist nicht korrekt. Es sollte wohl eher heißen: Linux Kernel in aktuellen Android Versionen mit großen Sicherheitslücken.
Wobei die News der Financial Times schon irreführend ist, was wieder mal zeigt wie oft Inhalte ohne Verständnis des Sachverhalts dargelegt werden.

Außerdem benutzen aktuelle Android Updates meines Wissens bereits einen neueren Kernel (welcher ja unabhängig von Android die Basis aller Linux Distributionen bildet)
 

domidragon

Fleet Admiral
Dabei seit
Juli 2008
Beiträge
11.494
Top