News Android mit großen Sicherheitslücken

[Malkavien]

Naja... wirklich blöd ist das ja für die, die keine Updates bekommen... aka Sonyericson...
Das Experia wird immernoch mit 1.6 ausgeliefert... und bekommt bald nen Update auf 2.1...

Will sagen, auch wenn die Lücken geschlossen werden, wird nicht jeder in den Genuss dieser Patches kommen... womit Millionen lückenhafte handys unterwegs sind... kein gutes Gefühl.
Zum Glück ist mein HTC Desire immer ganz vorne dabei, wenns um Updates geht...

Aber stimmt schon was die iOSler sagen, das Update-Verfahren bei Android ist nicht das Gelbe vom Ei.
Vielleicht wirds mit Android 3.0 besser und man kann sich selber Updates einspielen...

 

[HappyMutant]

Ähem ich bitte doch dringend um eine sachliche Diskussion ohne Beleidigungen, Provokationen und Getrolle. Völlig unnötig sowas und deswegen wurden entsprechende Beiträge versenkt. Beiträge die sich dann darauf bezogen mussten dann mehrheitlich auch schwimmen gehen.

 

[Patrick]

Also ich finde ja der News Titel ist nicht korrekt. Es sollte wohl eher heißen: Linux Kernel in aktuellen Android Versionen mit großen Sicherheitslücken.
Wobei die News der Financial Times schon irreführend ist, was wieder mal zeigt wie oft Inhalte ohne Verständnis des Sachverhalts dargelegt werden.

Falsch ist der Titel nicht. Denn durch den "fehlerhaften" Kernel ist ja Android gefährdet. Natürlich wäre "Android-Smartphones durch Sicherheitslücken im Linux-Kernel" besser, aber irgendwo sind den Überschriften halt auch Grenzen gesetzt. Aber wie gesagt, an der Aussage der Überschrift ist nichts verkehrt.

Außerdem benutzen aktuelle Android Updates meines Wissens bereits einen neueren Kernel (welcher ja unabhängig von Android die Basis aller Linux Distributionen bildet)

So ist es. Bislang hat man ja aber noch keine weiteren Informationen genannt, wer weiß was da noch alles kommt.

 

[Bigfoot29]

Ein wenig verwirrt bin ich da schon... man entwickelt ein neues OS und anstatt es gleich modular genug zu konzipieren, dass Notfallpatches nachgereicht werden können, muss immer gleich ein ganzes OS-Update her, welches wieder erst von den Herstellern angepasst werden muss... Linux lebt vom Modular-Konzept und trotzdem unterscheidet man nicht zwischen System/Services und der Interaktionsebene? Ein wenig befremdlich. :-(

Aber gut, so wirklich optimal löst das wohl keiner der "großen".

Regards, Bigfoot29

 

[M.E.]

Wer hätte es gedacht Gut dass es rauskommt, bevor ich mir ein Handy mit diesem OS zugelegt hab.
Hoffentlich wird Google schnell reagieren, gabs da schon Rückmeldung?

 

[Silentfreak07]

Google bzw. die Hersteller sollten sich mal überlegen wie bei Windows einen Patchday einmal im Monat zu machen. Firefox kriegt ja auch regelmäßige Updates hin und kostet nichts.

Wird aber laufen wie immer. Gerät ist schon auf dem Markt also wieso sollen wir Updates nachschieben.

 

[GrinderFX]

Na dann soll Google doch schnell mal Patchen.

Bitte keine Android vs. iOS Disskusionen.
Alle Systeme haben Lücken.

Bei Opensource fällt es einfach schneller auf xD

Doch, hier ist das sehr angebracht. Mehr angebracht als jemals zu vor.
Denn das Problem bei Android ist, dass es auf vielen unterschiedlichen Handys von sehr vielen unterschiedlichen Anbietern angeboten wird.
Die Vergangenheit hat gezeigt, dass es seeeeeeeeehr lange dauert bis es Updates gibt. Für den großteil gibt es überhaupt keine Updates und das ist ein riesengroßes Problem.

Genauso dreist ist wie diese Fehler nun schön geredet werden. Wenn bei iOS auch nur eine einzige Lücke gefunden wird ist das Gebashe riesengroß. Werden bei Android 88 kritische Lücken gefunden, die höchstwahrscheinlich NICHT gepatcht werden, wird es als weniger problematisch hingestellt.
Wacht mal auf! Das ist ein gefundenes Fressen. Das erinnert mich stark an die Router von einer Firma die übers Netz übernommen wurden, die eigene Firmware raufgespielt wurde und dann als Botnetz agierten. Genauso Aussagen von wegen die werden ja nicht ausgenutzt oder es intessiert mich nicht ob mich jemand abhört, meine Daten klaut oder für 1000 Euro telefoniert. Bei ALLEN anderen Handys wäre das geschrei unendlich groß gewesen! Und das mit dem Ausnutzen wird auch bei JEDER Sicherheitslücke behauptet und meist wird diese dann doch schon am selben Tag ausgenutzt.

Momentan lebt Android nur vom falschen Sympatiebonus, der aber schnell fallen wird.

 

[dkone]

[...]

Momentan lebt Android nur vom falschen Sympatiebonus, der aber schnell fallen wird.

Autsch GrinderFX, der Stachel wird tief sitzen...

Aber schon erschreckend, wie oft in letzter Zeit über Lücken in OS von Smartphones berichtet wird... Langsam aber sicher nähern wir uns einem Zustand an, wie wir es von Client-/Server-Systemen kennen... Da wird auch täglich gepatcht...

*scared*

 

[PerforM]

hmz .. also ich hab den Cyanogenmod kernel in version 2.6.35.7 =D

 

[F!o]

Eine reine Verständnisfrage von mir, ich will keine Diskussion über IOS vs. Android.

Ist es nicht so das es Google nicht möglich ist ein Update (z.b. ein Sicherheitsupdate gegen diesen BUG) für alle Geräte auf einmal Bereitzustellen?

Es ist doch so das jedes Update erst an die Hersteller gehen muss, und dann nochmal an die Provider (wegen den Brandings)

Oder täusche ich mich da jetzt?

 

[Wiesi21]

naja, der kernel ist die grundlegende Basis und kann deshalb auch nicht einfach allein getauscht werden, ohne alle Abhängigkeiten zu prüfen. Was Google selbst nicht kann, da sie wohl nicht alle Abhängigkeiten in Providerspezifischen/Herstellerspezifischen Versionen kennen...

Ist halt wie mit anderen Updates auch : Stock Android wird auch Sicherheitsupdates bzw. in diesem Fall Kernel-Updates schneller bekommen.

Achja, an alle die hier davon reden Google müsse die Fehler beheben: wahrscheinlich sind diese Fehler in neueren Versionen des Linux Kernels bereits behoben und Google muss "nur" den Kernel aktualisieren...

 

[XQC]

Alles, was Zugriff aufs Internet hat ist potentiell unsicher.
Gilt sowohl für Geräte mit angebissenen Äpfeln als auch für Roboter oder Fenster.

 

[Euphoria]

Seh ich auch so, jede Software hat Bugs und Sicherheitslücken.
Unterschied ist lediglich, dass einige dazu stehen und andere es um jeden Preis verschleiern wollen und alles verleugnen.

Bzw. so muss das ablaufen, man veröffentlicht nicht direkt was die Lücken machen, sondern gibt dem Entwickler Zeit die zu beseitigen.

Da hatte Google ja was anderes gezeigt.

 

[F!o]

Sehe ich ähnlich.
Hätte mein Auto Internetzugang gäbe es dort sicher auch Sicherheitslücken

 

[FarChri]

Sehe ich ähnlich.
Hätte mein Auto Internetzugang gäbe es dort sicher auch Sicherheitslücken

Dazu brauchst du keinen Internetzugang - reicht die normale Schnittstelle am Steuergerät um das ding ordentlich zu zerschiessen

Gabs doch neuerlich sogar nen Bericht über die Möglichkeit in nen aktuellen BMW per Software die Bremsen, Lenkung,... per Funk über irgendeinen Sensor lahm zu legen.
Wird echt immer schlimmer!

... Achja, Quelle ist Chip (ja ja ich weiss ) 10.2010. Es war der Reifendrucksensor und es handelte sich natürlich auch nicht nur um BMWs.

 

[dkone]

Auf heise gibt es noch weiterführende Infos: http://heise-online.mobi/newsticker...uecken-in-Android-entdeckt-haben-1129296.html

 

[Cheshire Cat]

Zitat:

Dabei ist Android längst nicht die erste Plattform, die kritische Sicherheitslecks aufweist. Erst im September fand Coverity auch in Apples iOS 24 solcher Programmierfehler, kurz zuvor hatte das Bundesamt für Sicherheit in der Informationstechnik (BSI) eben deshalb vor dem Einsatz der Apple-Smartphones gewarnt. Als Grund sieht Coverity hier primär den Druck auf Entwickler, ihre App-Neuheiten möglichst zeitnah zu veröffentlichen.

Yep, gibt es überall. Vermutlich derzeit noch etwas vermehrt bei den älteren Versionen des Android Betriebsystems. Bei 2.2 sollen viele / alle der Lücken bereits geschlossen worden sein.

 

[mcburn83]

Also nen IPhone Besitzer würde jetzt damit argumentieren, dass einem sonst auch langweilig ist, wenn alles sicher ist. Man liebt eben die Gefahr als Andoid Nutzer

Super Feature weiter so!

 

[Bong Smoka]

da hat wohl jemand von Apple geld bekommen was

 

[Sun_set_1]

Zitat:



Yep, gibt es überall. Vermutlich derzeit noch etwas vermehrt bei den älteren Versionen des Android Betriebsystems. Bei 2.2 sollen viele / alle der Lücken bereits geschlossen worden sein.

Und wenn es eben doch bisher unbekannte Lücken sind ist auch das nicht der Fall. In dem Fall würde Google jetzt erstmal mit Hochdruck anfangen daran zu arbeiten. Schlimmer noch, sollten es wirklich Kernel-Lücken sein müssen diese erstmal an das Kernelkonsortium übergeben werden, dieses muss dann die nötigen Schritte zum fixxen veranlassen, der Kernel kommt in die Betaphase, anschließend in den approval-Prozess, dann abgesegnet + veröffentlicht. (Dauer ca. 2 Monate - halbes Jahr)
Anschließend kann Google diesen verwenden, in seiner nächsten Androidversion einbauen (~nochmal 2-3 Monate) und diese dann schlussendlich an die Provider und Hardwarehersteller verteilen die das Ganze dann dem Endkunden weitergeben (~1-2 Monate)

Im Großen und Ganzen würde es wohl ca. zwischen einem halben Jahr und einem Jahr dauern bis alle dieser Lücken gefixxt sind.

Wie gesagt, das wäre nur der Fall wenn es sich wirklich um (bisher unbekannte) Kernel-Lücken handelt!