ComputerBase Menü
Aktuelles

News Malware-Angriff: Gigaset bietet zwei Lösungen an

Gigaset sollte auch ihr eigenes OS basteln, ohne Google Dienste ,mit AOSP Android,das machen Hersteller wie Amazon auch so und scheinen auch erfolgreich damit zu sein ,alles was Amazon betreibt an eigene Dienste ,können sie selbst einpflegen.

Weg von diesen ganzen Google Gedöns .

AOSP Android ist ein für jedermann verfügbares Android,ohne diese ganzen Google Service Dienste.

Wer dann bestimmte Apps meint installieren zu müssen und zu benötigen,der kann auf einen alternativen App Stores zurückgreifen und sich von dort seine Apps holen .
 
Zuletzt bearbeitet:
SpamBot schrieb:
Das ist doch leider exakt das was viele Kunden wünschen, siehe gratis Apps mit Werbung vs. Apps für 1-3 Euro
Zum Vergrößern anklicken....
Eine App, die es wert ist, kaufe ich immer, so es überhaupt eine werbefreie Kaufversion gibt. Nur gibts auch hunderttausende Apps, die es nur werbeversucht gibt. Und die fliegen bei mir in der Regel auch direkt wieder runter, wenn sie neben der Werbung nicht auch einen erheblichen Mehrwert bieten.
 
Die betroffenen Smartphones sind kompromittiert und sollten (eigentlich müssen) in den Elektroschrott. Selbst nach einer vermeintlichen Bereinigung kann man den Geräten nicht mehr vertrauen.
Schade um den Ansatz "Made in Germany", der zwar mehr Schein als Sein war, aber dennoch...
 
  • Gefällt mir
Reaktionen: lalalol, Alpha.Male und konkretor
Picard87 schrieb:
Selbst nach einer vermeintlichen Bereinigung kann man den Geräten nicht mehr vertrauen.
Zum Vergrößern anklicken....
Das konnte man auch vorher nicht. Das kann man bei fast keinem Android-Hersteller. Es ist ja nicht klar, woher das System kommt und wer da alles "herumgebastelt" hat. Letztendlich ist es ja genauso von einem chinesischen OEM, wie bei Blackview, Ulefone usw.
 
  • Gefällt mir
Reaktionen: DarknessFalls und Picard87
begin_prog schrieb:
Nein, sie sollten auf jeden Fall genutzt werden!
Zum Vergrößern anklicken....
Das ist eine Frage der Prioritäten. Der mündige Anwender hat ein Recht die Kontrolle auszuüben. Softwarehersteller haben die Aufgabe sich um guten Updateversorgung zu kümmern. Es ist billiger mit automatischen (Zwangs)Updates den Anwender die Kontrolle zu entziehen, als Updates besser zu machen.

Automatische Updates gibt es bei kritischen Systemen nicht (Kraftwerk, Flugzeug, Medizin). Beim Streaminggerät ist es mir - persönlich - egal. Der Kinobetreiber wird das wieder anders sehen. Beim Computer und Smartphone ist ein Ausfall - für mich - dagegen ernst. Bei Serversystemen erlaubt sogar Microsoft Kontrolle, wenn man genügend Geld wirft. Interessanter Weise ist das im Linuxbereich andersherum, wer den Distributor bezahlt, erhält Livepatches für den Linuxkernel - damit man im laufenden Betrieb sogar noch den Kernel aktualisieren kann. Bei den einen bezahlt man für "keine Updates" während man bei den anderen bezahlt um den Systemkern im laufenden Betrieb aktualisieren zu können.

begin_prog schrieb:
Ohne Updates holt der Anwender sich mit Sicherheit Sicherheitslücken und Schadsoftware ins Haus.

Der sehr seltene Fall...
Zum Vergrößern anklicken....
Der selten Fall ist eingetreten. Und hat Sicherheitslücken und Schadsoftware ins Haus gebracht.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: fullnewb und pvcf
0x7c9aa894 schrieb:
Aber auch ohne den PlayStore. Leider nutzen den viele, wie z.B. Banking Apps, Whatsapp
Zum Vergrößern anklicken....
WA geht auch zu installieren hat ja nichts mit Google Service zu tun ,einzig bei Banking Apps dürfte es ein Problem sein.
 
ichd34 schrieb:
Gigaset sollte auch ihr eigenes OS basteln, ohne Google Dienste ,mit AOSP Android,das machen Hersteller wie Amazon auch so und scheinen auch erfolgreich damit zu sein ,alles was Amazon betreibt an eigene Dienste ,können sie selbst einpflegen.
Zum Vergrößern anklicken....
Wenn man die anderen betroffenen Marken von betroffenen in dem einen blog so sieht, dann ist das Auftrags ware von aller billigste Sorte (auch die updateserver besonders), und gekümmert wird sich da ja anscheinend tagelang auch nicht, was glaubst du wie dann eine selbst zusammengeschustertes betriebssystem von Gigaset aussehen würde?
 
0x7c9aa894 schrieb:
Aber auch ohne den PlayStore. Leider nutzen den viele, wie z.B. Banking Apps, Whatsapp
Zum Vergrößern anklicken....
PlayServices? Das quellgeschlossen U-Boot von Google, mit externen Serverdiensten. Abhängigkeit auf den PlayStore wären mir neu.

Abgesehen davon hat Gigaset nicht Ansatzweise die Kapazitäten von Amazon. Wartung und Entwicklung von Quellcode wie Infrastruktur benötigt Personal mit Fachwissen. Realistischer ist ein Stiftung mit bestehenden Projekten oder ein eigenes Herstellerkonsortium. Und dann muss man den großen Internetgiganten immer einen Schritt voraus sein, sonst ziehen die ein neues Feature aus der Tasche was die Leute - bedenkenlos - haben wollen. Hololens mit Kontaktlinsen etwa.
 
Zuletzt bearbeitet:
Mal ein paar Details zusammengesucht:

Offizielles Gigaset-Blog, Aussage vom Januar 2021 zum Firmwareupdate-Service (Hervorhebung von mir):

[...] Gerne teilen wir mit, dass wir den Firmwareupdate Service in Kooperation mit der Firma Adups bereitstellen. Adups ist ein namhafter Hersteller, der diesen Service bereits für über 1 Milliarde Kunden weltweit anbietet. Selbstverständlich ist die Einhaltung der Datenschutzgrundverordnung gewährleistet und jedes Update wird unsererseits vor Veröffentlichung geprüft.
Adups übernimmt in diesem Zusammenhang die Funktion eines reinen Anbieters einer Serviceplattform zum Aufspielen der Softwareupdates. Die Gigaset eigene Entwicklung in Deutschland und Polen stellt dieser Plattform ausschließlich von Gigaset-geprüfte Android Gerätesoftware zur Verfügung.

Bei den in der Vergangenheit aufgetretenen Unregelmäßigkeiten handelt es sich unserer Einschätzung nach um Gerätesoftware nicht-namhafter Hersteller, von denen offenbar Adups als Plattform Betreiber keine Kenntnis hatte. [...]
Zum Vergrößern anklicken....
( https://blog.gigaset.com/gs3-und-gs4/ )


Heise zu Adups, Dezember 2017:

Schon 2016 machte die Firma Adups negative Schlagzeilen, indem sie chinesische Billig-Smartphones ab Werk mit Spionagefunktionen versah. Nun entdeckten Sicherheitsforscher erneut Adups-Software mit fragwürdigen Zugriffsrechten.
[...]
Welche Hersteller Android-Geräte mit Adups fragwürdigem Auto-Installer ausliefern, geht aus Malwarebytes Ausführungen nicht hervor; allerdings liefern Vorfälle aus der Vergangenheit einige Anhaltspunkte. Denn bereits im November 2016 machte Adups mit einer Firmware-Update-Komponente von sich reden, die sich auf über 700 Millionen Android-Geräten befunden haben soll. Dort sammelte sie Nutzerdaten wie Telefonnummern, Text-Nachrichten und Standortinformationen, um sie anschließend an Server in China zu senden.
Zum Vergrößern anklicken....
( https://www.heise.de/security/meldung/Adups-Android-Riskware-mit-Deja-vu-Effekt-3924598.html )


/edit 9.4.2021
Den aktuellen Kommentaren in Borns IT- und Windows-Blog zufolge ist hier nicht Adups der Übeltäter, sondern Redstone. Redstone wird anscheinend von den älteren Gigaset-Geräten genutzt, Adups von den neueren.
Die aktuelle Lösung von Gigaset sieht wohl so aus, dass auch bei den älteren Geräten der Redstone-Updater durch Adups ersetzt wird.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: chartmix, fullnewb, Project 2501 und 6 andere
ichd34 schrieb:
AOSP Android ist ein für jedermann verfügbares Android,ohne diese ganzen Google Service Dienste.
Zum Vergrößern anklicken....
Und was hat der Beitrag jetzt mit der Situation zu tun?
Google hat nichts Hiermit zu tun, dass hat gigaset allein verbockt.
Ohne den Leuten zu nahe treten zu wollen aber hier sind haufenweise Kommentare, die einfach unsinnig sind.
Gigaset arbeitet mit einer Schrottfirma zusammen, die sixh auf billig Handys spezialisiert hat und die jetzt malware verschickt. Das hat nichts mit dem bösen Google zu tun oder deren Services.
Dieser ganze Blödsinn hier vom wegen fire OS ist ja soviel besser bla bla hat nicht mal am Rande eine Daseinsberechtigung bei diesem Thema hier.
 
  • Gefällt mir
Reaktionen: siggi%%44, dister1, chartmix und 7 andere
flaphoschi schrieb:
Auf die Gefahr hin bissig zu wirken:

Das ist leider das Beispiel dafür, warum automatische Updates nicht genutzt werden sollten.
Zum Vergrößern anklicken....
Kann ich nur teilweise zustimmen.

Klar, damit wird ein möglicher Weg blockiert sich Mist aufs Gerät zu holen. Oder Probleme - wie erst kürzlich wieder Windows eindrucksvoll gezeigt hat (Stichwort Drucker). Bei solchen Vorfällen ist es natürlich ratsam erstmal abzuwarten und bis dahin die Updates zu pausieren. Nicht ohne Grund nutzen Firmen Managementsysteme für ihre Gerätschaften. Aber Updates sind halt nicht das einzige Einfallstor.

Es kommt halt drauf an: Bist du erfahrener Anwender, informiert und du weißt was du machst, dann bietet sich die manuelle Installation an. Kann man m.M.n. auch so machen wenn man regelmäßig die Geräte der Familie wartet.

Aber meistens ist es doch so: Einmal einrichten und dann aus den Augen, aus dem Sinn. Die Geräte werden dem Besitzer überlassen und dann war's das. Braucht derjenige nur mal sich was blödes runterladen oder auf einen dubiosen Link in WA klicken. Dann kommt Freude auf wenn ungepatchte Sicherheitslücken im Gerät schön ausgenutzt werden.

Einfach überlegt: wie kommt es vor sich über den Update-Server was einzufangen oder wie oft über dubiose Software/Links die offene Lücken ausnutzen?

Zum Thema Vertrauen: Ohne Vertrauen brauch ich mir kein technisches Gerät ins Haus holen, punkt. Ein gewisses Vertrauen ist schon nötig, d.h. aber auch Selbstverantwortung und sich vor dem Kauf vernünftig informieren oder beraten lassen.
 
Gerithos schrieb:
Und was hat der Beitrag jetzt mit der Situation zu tun?
Google hat nichts Hiermit zu tun, dass hat gigaset allein verbockt.
Ohne den Leuten zu nahe treten zu wollen aber hier sind haufenweise Kommentare, die einfach unsinnig sind.
Gigaset arbeitet mit einer Schrottfirma zusammen, die sixh auf billig Handys spezialisiert hat und die jetzt malware verschickt. Das hat nichts mit dem bösen Google zu tun oder deren Services.
Dieser ganze Blödsinn hier vom wegen fire OS ist ja soviel besser bla bla hat nicht mal am Rande eine Daseinsberechtigung bei diesem Thema hier.
Zum Vergrößern anklicken....
Welche Schrottfirma soll das sein ,die Malware einschleust auf Smartphones ?
 
Amaoto schrieb:
Adups?
Zum Vergrößern anklicken....
Naja heutzutage gibt es auch andere Mittel und Wege so etwas einzuschleusen ,sei es auf einem Smartphone oder Tablet .

Und speziell Smartphones sind eh dafür leichte Beute heutzutage . ;)

Ganz einfaches Prinzip ,du bekommst eine SMS mit einem Link ,mit der bitte dich zu melden ,da sonst dein angebliches Päckchen ,was du aber nicht bestellt hast,zurückgeschickt wird .

Da gibt es genug schwarze Schafe ,die auf diesen Link klicken und damit schon alles in Gang setzen. :D
 
Die Bezeichnung „made in Germany“ sollten Käufer nicht auf die Goldwaage legen. Tatsächlich bezieht Gigaset fast alle Komponenten aus Asien. Die Bocholter Mitarbeiter fügen die Bauteile lediglich zusammen. Anschließend installieren sie die Android-Software, testen die Gerätequalität und packen das Smartphone in den Karton, der als einziger Produktbestandteil von deutschen Zulieferern stammt.

https://www.netzpiloten.de/gigaset-gs185-werksbesuch-bocholt/
 
  • Gefällt mir
Reaktionen: chartmix, fullnewb, Project 2501 und eine weitere Person
Ein Smartphone, das keine Updates mehr bekommt, ist sicher. Was für ein Witz.
 
konkretor schrieb:
Ich habe jetzt mal ein Ticket bei Gigaset aufgemacht und warte mal ob sie sich überhaupt dazu äußern
Zum Vergrößern anklicken....
Das habe ich bereits am Freitag mehrfach gemacht (für jedes Telefon 1 Ticket). Außer einem "Ihr Ticket kam bei uns an" - und selbst das hat mehrere Stunden gebraucht - ist nichts passiert.

Hatte gerade auch per Chat den Support angefragt. Einzige Antwort: Ich schreibe in Ihr Ticket dass Sie bitte eine Rückmeldung wünschen. Mehr kann er nicht dazu sagen.
Ergänzung ()

.Silberfuchs. schrieb:
Ich hab mal eine kleine Übersicht der betroffenen Gigaset-Modelle erstellt, die ich bisher in Kommentaren gelesen habe. Ohne Gewähr und Anspruch auf Vollständigkeit ;)
  • GS3
  • GS160
  • GS170
  • GS180
  • GS270
  • GS270plus
  • GS280 (?)
  • GS370
  • GS370plus
Nachtrag: Beim GS280 bin ich mir nicht sicher, bisher nur einen Beitrag dazu gelesen und die Fehlerbeschreibung unterscheidet sich etwas von den anderen Modellen.

Randnotiz: Bei allen bisher genannten Modellen, mit Ausnahme des GS280, handelt es sich um Geräte mit Mediatek-Prozessor. Ob es da einen Zusammenhang gibt, weiß ich nicht.
Zum Vergrößern anklicken....
Ich kann definitiv GS170 und GS270plus bestätigen und bisher sagen dass es GS110 nicht betroffen ist.

In einem Forenbeitrag war von einem die Rede dass in seinem Pool (vermutlich eine Firma) 110 Geräte die er unter MDM-Verwaltung hat alle betroffen wären.

Ich kenne im Freundeskreis noch 3 Smartphones von Gigaset (Modelle sind bereits auf Deiner Liste) und alle 3 sind auch betroffen.

Für mich hört sich das langsam aber sicher nach einer 100% Durchseuchung bei den betroffenen Modellen an.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: .Silberfuchs. und konkretor
Gerithos schrieb:
Und was hat der Beitrag jetzt mit der Situation zu tun?
Google hat nichts Hiermit zu tun, dass hat gigaset allein verbockt.
Ohne den Leuten zu nahe treten zu wollen aber hier sind haufenweise Kommentare, die einfach unsinnig sind.
Gigaset arbeitet mit einer Schrottfirma zusammen, die sixh auf billig Handys spezialisiert hat und die jetzt malware verschickt. Das hat nichts mit dem bösen Google zu tun oder deren Services.
Dieser ganze Blödsinn hier vom wegen fire OS ist ja soviel besser bla bla hat nicht mal am Rande eine Daseinsberechtigung bei diesem Thema hier.
Zum Vergrößern anklicken....
Warum kauft man sich dann so etwas ?

Weil es billig ist und man denkt es ist Made in Germany ,weil es auf der Verpackung steht :daumen:
 
  • Gefällt mir
Reaktionen: Project 2501
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

K
Übersicht Office-Systeme/Lösungen
Antworten
6
Aufrufe
1.952
Keylen
K
DJMadMax
  • Artikel
Leserartikel Intel Alder Lake und die E-Cores im Gaming: gelöst? Mitnichten!
3 4 5
Antworten
94
Aufrufe
35.623
DJMadMax
DJMadMax
0xffffffff
Erfahrungsbericht: Selbstbau Mini-NAS & -Homelab mit Asrock DeskMini X300
Antworten
4
Aufrufe
4.417
0xffffffff
0xffffffff
David7
Wie effektiv vor Malware schützen?
2
Antworten
20
Aufrufe
10.070
sandreas
S
XMG Support
[Sammelthread] XMG APEX and XMG CORE (2023) mit AMD Ryzen 7000 und RTX 4050/4060/4070
Antworten
14
Aufrufe
3.351
JBJHJM
J

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz