Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsMalware-Angriff: Gigaset bietet zwei Lösungen an
Die günstigste Art ein Smartphone mit wirklich zuverlässigem Update Support zu bekommen wäre wohl ein Pixel 4a. Das zweitgünstigste ein iPhone SE.
Abgesehen davon ist ein Gigaset nicht unbedingt ein größeres Risiko als jedes Andere.
Bei einem Windows-PC kommen die Updates ja auch direkt von Microsoft und nicht von Dell, Asus, Alternate, Mindfactory, oder sonstwem wo der PC gekauft wurde. Bei Selbstgebauten wäre es dann erst richtig interessant, wer denn die Updates liefern müsste.
Touché. Allerdings ist das auch nicht die ganze Wahrheit. Bei kritischen Lücken z. B. der Intel Management Engine (oder deren AMD-Pendant) ist der Mainboard-Hersteller für Updates verantwortlich, und da geht man insbesondere beim Selbstbau meist leer aus. Updates nach über einem Jahr sind hier oft Fehlanzeige. Dazu bräuchte es schon ein höherpreisiges Businessgerät wie ein Lenovo Thinkpad oder ähnliches.
Touché. Allerdings ist das auch nicht die ganze Wahrheit. Bei kritischen Lücken z. B. der Intel Management Engine (oder deren AMD-Pendant) ist der Mainboard-Hersteller für Updates verantwortlich, und da geht man insbesondere beim Selbstbau meist leer aus. Updates nach über einem Jahr sind hier oft Fehlanzeige. Dazu bräuchte es schon ein höherpreisiges Businessgerät wie ein Lenovo Thinkpad oder ähnliches.
Das Beispiel hinkt gewaltigt.
Intel Management Engine oder das AMD-Pendant sind keine Sachen die von Windows kommen.
Da bewegen wir uns eher auf der Ebene von Bios bzw. Firmwareupdates da es sich um Chipsatzseitige Features handelt, womit Microsoft dafür auch selber gar keine entsprechende Updates bereirtstellen muss, da es keine Lücken im Betriebssystem ansich ist. Gilt ebenso für Bios-Updats vom Mainboard.
Selbst Treiber kommen im Zweifel vom Hersteller der entsprechenden Hardware, Windows bringt netterweise nur von Haus aus eine ganze Menge Treiber mit und es werden viele über die Windows Updatefunktion bereitgestellt.
Wobei Microsoft was das angeht da ja effektiv mehr macht als Sie müssten. Ich erinnere nur an die Patches für Meltdown die man über Windows update bekommen hat. Der Fehler selber lag aber ja an der Hardware und nicht am OS.
Eigentlich müsste es bei Android so sein, das man über den Playstore alle relevanten Sicherheitsupdates bzw. Versionsupdates von Android ziehen kann und man vom Gerätehersteller nur die entsprechenden SoC- Treiber bekommt.
Dann wäre die Pflege für die Gerätehersteller auch einfacher, weil man nicht jedes mal das OS für das jeweilige Gerät anpassen muss, sondern nur noch aktualisierte Treiber liefern muss für dei jeweiligen SoC.
Ergänzung ()
4nn4 schrieb:
Wie lange kann ich noch ein Pixel 4a mit GrapheneOS sicher bzgl. Updateverfügbarkeit und Hardware betreiben?
Das können Dir wahrscheinlich nicht mal die Herausgeber von Graphen OS beantworten, sofern Sie nicht von vornerei eine Updategarantie für eine gewisse Zeit geben.
Eigentlich müsste es bei Android so sein, das man über den Playstore alle relevanten Sicherheitsupdates bzw. Versionsupdates von Android ziehen kann und man vom Gerätehersteller nur die entsprechenden SoC- Treiber bekommt.
Die monatlichen Android-Updates enthalten eine Mischung aus Betriebssystem- und Firmwareupdates. Nur ein kleiner Teil der OS-Updates kommt mittlerweile per Google Play-Systemaktualisierung, aber seitdem dies (als "Project Mainline") Ende 2019 angekündigt wurde, bewegt es sich gefühlt auch kaum voran. Hier ist Google definitiv zu langsam und lässt Käufer außerhalb der Pixel-Serie im Regen stehen.
Eigentlich müsste es bei Android so sein, das man über den Playstore alle relevanten Sicherheitsupdates bzw. Versionsupdates von Android ziehen kann und man vom Gerätehersteller nur die entsprechenden SoC- Treiber bekommt.
Dann wäre die Pflege für die Gerätehersteller auch einfacher, weil man nicht jedes mal das OS für das jeweilige Gerät anpassen muss, sondern nur noch aktualisierte Treiber liefern muss für dei jeweiligen SoC.
Einen Teil davon macht Android bereits bzw. soll es in Zukunft können.
Aber das ist gar nicht so einfach wie es sich anhört. Viele verschiedene Interessen und Abläufe. Insbesondere der Linux-Kernel ist da eher nicht für geeignet, da es keine stabilen Schnittstellen gibt.
Aber das ist gar nicht so einfach wie es sich anhört. Viele verschiedene Interessen und Abläufe. Insbesondere der Linux-Kernel ist da eher nicht für geeignet, da es keine stabilen Schnittstellen gibt.
Das ist mir bewusst, macht die Sache aber ja nicht wirklich besser. Was das angeht hätte man sich vieleicht ein wenig mehr and Windows orientieren sollen.
Ich selber bin auch nur auf ein Android-Telefon gewechselt weil es Windows Phone nicht mehr gibt und ich nicht bereit bin die Preise die Apple aufruft für ein Telefon zu zahlen.
Dummerweise hat es Microsoft nicht hinbekommen ein konkurenzfähiges Ökosystem zu Android und IOS aufzubauen.
So, habe inzwischen mit einer freundin die beim Anwalt arbeitet gesprochen und die hat kurzerhand mit ihrer Chefin gesprochen . Ich soll am Montag auf jeden Fall bei Gigaset anrufen und Schadensersatz geltend machen . Ist ja schlieslich ihr Verschulden und nicht meins . mal schauen . Mein Gerät sagt bis jetzt nix mehr und wird wohl entsorgt ..
@Post-Melone
Mein Onkel hat ebenfalls das GS170. Es wird wohl darauf hinaus laufen das ich heute Abend dahin werde, weil er jetzt (irgendwie seltsam) auch betroffen ist.
Meine Fragen: Reicht für das Update die 4G Verbindung - also ohne WLAN?
Kann man das Update manuell anstoßen?
Ist es für dich bis jetzt zufriedenstellend?
Danke
@hRy 4G sollte reichen. Waren nur knapp 75 mb. Seitdem läuft alles einwandfrei.
Aber überprüf lieber ob es sich wirklich um die oben erwähnte Malware handelt. Klingt eher nach etwas anderem. Da bei mir direkt alles aufgehört hatte an dem Tag wo der Server runtergenommen wurde.
So, habe inzwischen mit einer freundin die beim Anwalt arbeitet gesprochen und die hat kurzerhand mit ihrer Chefin gesprochen . Ich soll am Montag auf jeden Fall bei Gigaset anrufen und Schadensersatz geltend machen . Ist ja schlieslich ihr Verschulden und nicht meins . mal schauen . Mein Gerät sagt bis jetzt nix mehr und wird wohl entsorgt ..
Welcher Schaden ist dir denn entstanden, den du Gigaset berechnen willst?
Das Handy selbst? Das wird Gigaset dir im Zweifel reparieren/neu flashen können.
Oder ein gehacktes Whatsapp oder ähnliches? Wie hoch schätzt du den Schaden dadurch denn ein, und kannst du das auch vor Gericht darlegen?
Welcher Schaden ist dir denn entstanden, den du Gigaset berechnen willst?
Das Handy selbst? Das wird Gigaset dir im Zweifel reparieren/neu flashen können.
Oder ein gehacktes Whatsapp oder ähnliches? Wie hoch schätzt du den Schaden dadurch denn ein, und kannst du das auch vor Gericht darlegen?
Na du bist Lustig ...welcher Schaden ...
14 Tage war ich für Lieferanten , Händler , Schulen der Kinder etc nicht erreichbar . Auch ein landwirtschaftlicher Betrieb ist ein Wirtschaftsunternehmen . Da läuft vieles wie z. B. die Fütterung der Schweine und Kälber oder die Geburten über das Smartphone . Nach dem Aufspielen des Updates am Freitag kann das Gerät Androit nicht mehr starten und ist gänzlich tot . Inzwischenhabe ich ein neues und heute morgen auch schon eingerichtet ..... und selbst wenn sie es mir nur reparieren bin ich auch schon zufrieden . Bei einem Teenie der voll in der Pupertät steckt hat man ja immer Bedarf
@Shetty74 : Sofern im Kaufvertrag nicht explizit anders vereinbart haftet der Hersteller/Händler meines Wissens eigentlich nie für Verdienstausfälle die durch den Ausfall des Produkts entstehen. (wenn das Handy jetzt - wegen mangelnder Produktqualität in brand geraten wäre und deshalb ein Gebäude abbrennt sieht es evtl. anders aus).
Wenn dein Smartphone so wichtig für den laufenden Betrieb ist, dann liegt es an dir einen Ersatz vorzuhalten. Meines Wissens haftet z.B. auch ein Festplattenhersteller nicht dafür, wenn durch den Ausfall einer Festplatte irgendwelche wichtigen Daten verloren gehen etc.
In den USA kann man sowas evtl. einklagen aber in Deutschland sehe ich da wenig Chancen.
Die Erwähnung von Schäden kommt wirklich für mich nicht klar für Jedermann im Artikel vor. Diverse Möglichkeiten von finanziellen Schäden beschreibt dieser Artikel ca ab der Mitte bis Ende: ab" Mehrere Trojaner werden geladen":
Hinweis im Artikel stehen Wort wie: Abbuchungen für Spielseiten, Premium SMS (sowas lässt sich nur bei Abrechnungsbetrachtung feststellen oder schwer bei prepaid) , Gerätenutzung durch Dritte (auch an Erwärmung deutlich) zum virtuelle Währung -Schüfen unter Nutzung des eigenen Endgerätes durch Dritte, Fremdkontrolle inkl Nachladefunktion für weiter bösartige Apps, mglw. Versuch der Infizierung von Geräten Bekannter (gespeicherter Kontakte), Geräte durch Abschlatung nicht zur An-/ und Notrufen nutzbar, sagt ja deutlich auch eine Nutzerin hier.
@Ecoli86 so richtig verstehe ich den Hergang noch nicht. Soll es ein älteres Firmware-Update gegeben haben, dass die vorherigen Probleme mit Redstone behebt und das wurde noch nicht bei allen installiert?
Ich Checks gerade nicht
Ich bitte nochmals um eine Einschätzung:
Auf dem vorliegenden GS370+ waren keine der genannten verdächtigen Apps in der App-Übersicht zu finden. Ebenso findet weder Whatsapp- noch FB-Nutzung statt.
Die laufenden Updates der letzten Monate, die über die Systemeinstellungen (nicht: Playstore!) vorgenommen werden, waren aufgrund Netguard-Restriktionen, nicht aufspielbar. (Die jüngsten Updates nach Bekanntwerden des Angriffs wurden aufgespielt, da hierfür Netguard deaktiviert wurde.)
Kann man davon ausgehen, dass durch die ausbleibenden Updates auch der Malwarebefall ausgeblieben ist?
Jedenfalls gab es mit einer Ausnahme (->) kein auffälliges Verhalten:
Während eines Anrufs von mir auf besagten GS berichtete die Nutzerin von einem andauernden "Grunzgeräusch". Ich habe das am anderen Ende der Leitung weder gehört noch geglaubt bzw. auf Netzprobleme zurückgeführt. Allerdings habe ich es dann selbst nochmals mit dem entsprechenden GS in der Hand während eines Anrufs gehört. Ich vermute allerdings, dass der VLC-Player die Ursache war, wenngleich dieser eigentlich während eines Telefonats nicht zu laufen hat. Jedenfalls hat das Drückend er Pause-taste des VLCs das "Grunzen" beendet. Ich habe die pausierte Datei dann nochmals abgesucht, ob diese Geräusche denn Teil derer sind, wurde aber nicht fündig. Jedoch gibt es ja manchmal auch bei der Wiedergabe diverse Fehler. Jedenfalls ist auch dieses Problem nicht wieder aufgetreten. Ich weiß nicht, wie ich das einordnen soll.
Wenn du also den OTA Service geblockt hattest: Natürlich.
Also diese spezielle Form des Malware Befalls. Dafür warst du halt etwas empfindlicher für sonstige Lücken die das verpasste Systemupdates vor dem Kontrollverlust durch Gigaset geschlossen hätte.
