News Neue Sicherheitslücken bei Smartphones von Apple und Samsung

[przszy]

Erst vor wenigen Wochen wurde beim iPhone eine Sicherheitslücke in der Gerätesperre bekannt, durch die es möglich war, ohne Passwort-Kenntnis Kontakte und Bilder einzusehen sowie Telefonate zu gespeicherten Rufnummern zu tätigen. Dieser Fehler im Passcode des iPhones wurde Mitte der Woche mit dem Update auf iOS 6.1.3 behoben.

Zur News: Neue Sicherheitslücken bei Smartphones von Apple und Samsung

 

[Madman1209]

Hi,

Der Fehler steckt offenbar nur in Samsungs Android-Implementierung, aber nicht in der Version, die Google selbst anbietet. Die Vermutung, dass auch andere Smartphones des Unternehmens von dem Sicherheitsproblem betroffen sein könnten, liegt damit nahe.

Und wieder ein Grund, warum ich diese Hersteller-Aufsätze auf Android absolut verabscheue. Nur noch mehr Sicherheitslücken und mögliche Fehlerquellen. Peinlich sowas.

VG,
Mad

 

[KnoLLe123]

Komisch das es genau die beiden betrifft, wer hat da schon wieder von wem geklaut?

 

[McBain]

Wie kommt man auf sowas, Anruf mit Sprachwahl .. abbrechen und gleichzeitig die SIM entfernen..

 

[AMINDIA]

Gut das ich diesen Smartphone Hype nicht brauche. Gut mobil erreichbar zu sein ist fast schon generell Pflicht. Für meinen Job gilt das zumindest. Sonst kann ich aber gerne auf all den Mist verzichten. Es wird eh nicht mehr lange dauern und jedes Smartphone brauch eine Firewall und Antivirus App, weil man schon unterm einfachen Telefonieren einen Trojaner untergejubelt bekommt.
Die Dinger sind doch eh nur ein für mich billiges Statussymbol das auch noch teuer in der Anschaffung ist.

 

[Hatsune_Miku]

Ich denke mal nicht das es so extrem sein wird, da viele die so ein handy haben nur wischen als sperre haben.
Wer den pin knacken will kann auch einfach ins recovery und ein Hardreset machen, apps sind zwar weg, fotos und so sind aber noch da.
Sicherheitslücken gibt es leider überall, da gibts nur eine Möglichkeit, Finden und dann schliessen.

 

[Popey900]

Ich sehe da auch kein großes Risiko. Wer sowsas kann, kann auch in den recovery/download gehen. Aber gefixt werden sollte es schon.

 

[Nebuk]

@24Madman1209
Das ist auch genau das, was ich nicht verstehen kann. Warum pappen die Hersteller solchen "Dreck" auf das Telefon? Es birgt nur Risiken, verlangsamt das System und verzögert die Auslieferung von Updates.

@30KnoLLe123
Wahrscheinlich hat Samsung von Apple Sicherheitslücken geklaut. Denn Apple hat bestimmt schon einen Patentantrag auf Sicherheitslücken von Betriebssystem welche mit einem Display oder einer Steuerung bedient werden können gestellt

 

[MurphsValentine]

Willst du mir jetzt gerade erzählen, dass Apples iOS von Android geklaut ist ?!

Schon erstaunlich was manche Leute einfach nachplappern.

Ich persönlich finde das Problem bei iOS nicht ultra schlimm.
1) Muss man ja erst im physischen Besitz des IPhones sein
2) Kommt man nicht über die Telefonwählmaske mit den Kontakten hinaus

Beim Android ist, laut des CB Artikels natürlich nicht so schön, dass durch die "No - Lock" App das Passwort permanent umgangen werden kann.

Aber egal, bei beiden muss man erst in den physischen Besitz kommen.

 

[autoshot]

Wie kommt man auf sowas, Anruf mit Sprachwahl .. abbrechen und gleichzeitig die SIM entfernen..

genau das hab ich mich auch gerade gefragt

was mich noch interessieren würde: funktionieren diese ganzen iOS hacks (inkl. dem in 6.1.3 geschlossenen) auch, wenn der komplexe statt dem 4-stellige Code aktiviert wurde?

 

[AnkH]

Die Dinger sind doch eh nur ein für mich billiges Statussymbol das auch noch teuer in der Anschaffung ist.

Ein Statussymbol kann nur etwas sein/werden, welches auch als Statussymbol wahrgenommen wird. Behauptest Du also, dass ein Smartphone ein Statussymbol sei, trägst Du gleich selber dazu bei. Ganz abgesehen davon, dass ein billiges Statussymbol gar nicht teuer in der Anschaffung sein kann, sonst wäre es ja nicht billig... Fazit: solange DU kein Smartphone willst (leisten kannst...), lass es bleiben. Versuche aber nicht mit fadenscheinigen Argumentationen Smartphone-User zu diskreditieren, das ist lächerlich.

 

[spike666]

Was ´ne Sicherheitslücke...
Ist ja fast so realitätsnah und praxistauglich wie, wenn ich ein weißes (mit den schwarzen geht das nicht!) iPhone 4s (mit allen anderen geht das nicht!) einer 35jährigen Jungfrau bei Vollmond aus den Händen reiße, in der Nähe eine graue Katze auf dem Baum sitzt und im iPhone eine MicroSIM aus dem Vodafone-Netz ist... ja, und wenn ich dann 3 mal schwarzer Kater sage, mich dabei im Kreis drehe und gleichzeitig die Karte raus nehme, Siri vollquatsche und die Augen verdrehe... dann könnte es klappen.
Oder auch nicht.

 

[Euphoria]

@MurphsValentine
Naja es ist Fakt, dass sowohl iOS von Android als auch umgekehrt abschauen. Bei Lücken sicherlich nicht, aber bei manchen Sachen schon.

Wobei man auch sagen muss, dass bei iOS schon lange keine größeren Sprünge mehr kamen, da sind die Neuerungen/Anpassngen bei Android schon besser.

 

[MurphsValentine]

Das abgekupfert wird ist ganz klar.
Aber wie du schon selbst sagst, die Lücken bestimmt nicht.

Natürlich hat iOS nicht mehr so viele Sprünge gemacht wie Android.
Aber warum auch ?!
Android hatte viel auf zu holen.

Ich habe in iOS alles was ich brauche.
Mein IPhone ist noch nie abgeschmiert, war mit meinem Android Smartphone wöchentliches Ritual.

Oft wird halt rumgeschrien, dass man das und das noch in ein Betriebsystem packen sollte, aber wie viel davon wird dann überhaupt gebraucht?!
Wie dem auch sei jedem das Seine, mir das Meiste.

 

[Doom Squirrel]

[...]
Ist ja fast so realitätsnah und praxistauglich wie, wenn ich ein weißes (mit den schwarzen geht das nicht!) iPhone 4s (mit allen anderen geht das nicht!) einer 35jährigen Jungfrau bei Vollmond aus den Händen reiße, in der Nähe eine graue Katze auf dem Baum sitzt und im iPhone eine MicroSIM aus dem Vodafone-Netz ist... ja, und wenn ich dann 3 mal schwarzer Kater sage, mich dabei im Kreis drehe und gleichzeitig die Karte raus nehme, Siri vollquatsche und die Augen verdrehe... dann könnte es klappen.
Oder auch nicht.

Das klingt wesentlich unkomplizierter als die "Anleitung" in der News. Danke für den Lacher an einem trüben Donnerstag Mittag.

Sicherheitslücken sind unschön, gar keine Frage und sollten schnellstmöglichst gefixt werden. Aber, wenn der Aufwand doch so komplex ist, sollte man das nicht unbedingt unnötig aufbauschen. Die meisten News zu diesen beiden Lücken lesen sich so, als würde das eigene Leben, wie im Film "Das Netz", sofort ausgelöscht, wenn man sein Samsung-Smarty oder iPhone verliert.

 

[der_henk]

Das abgekupfert wird ist ganz klar.
Aber wie du schon selbst sagst, die Lücken bestimmt nicht.

Das war sicher ironisch gemeint und bezog sich wohl auf die Patentstreitigkeiten zwischen Apple und Samsung.

 

[Kreisverkehr]

Wenn ich das richtig interpretiert habe, gibt es diese Lücke NICHT auf dem Samsung Galaxy Nexus, da kein Samsung-Dreck drauf ist, sondern das reine Android?

 

[_Systemfehler_]

Ich habe mir das Video vom Note II mal angesehen. Um die "No Lock"-App auf dem Homescreen zu platzieren (und dann darauf zuzugreifen) müsste erstmal Platz auf dem Homescreen sein, den wohl die wenigsten haben. Ist kein Platz auf dem Screen wird auch kein Shortcut erstellt und man kommt nur über das Menü an die App. Wie das in dem Falle aussieht und wieviel Zeit er benötigt und ob es dann überhaupt gelingt die Sperre zu umgehen, soll er mal testen.

Wie hier gesagt wurde ist das Sichern per Passwort oder Geste etc sowieso für den Hintern, weil man einfach nur ins Recovery gehen und das Gerät zurücksetzen muss, oder man geht in den Downloadmodus und flasht Android neu.
Man kommt dann zwar an keine Daten mehr, aber kann das Telefon benutzen. Das ist viel einfacher und interessiert einen Dieb/Finder wohl eher, als irgendwelche Kontakte oder Fotos.
Bei einer Sicherung per PIN muss man nur die SIM entfernen und eine andere einsetzen, weil die PIN auf der SIM gespeichert ist.

Wenn ich an die Daten von der Speicherkarte will, dann nehme ich sie raus und stecke sie in ein anderes Gerät oder in ein Lesegerät und fertig. Um dem entgegen zu wirken kann man die Speicherkarte allerdings (wie das gesamte Gerät auch) verschlüsseln.

Manche müssen wirklich den ganzen Tag Langeweile haben, um solche "exorbitant grossen" Sicherheitslücken zu finden, die in der Praxis kaum eine Rolle spielen.

Halte ich mich für wichtig und will meine Daten geheim halten, dann sorge ich a) dafür, dass kein Platz auf dem Homescreen vorhanden ist um Shortcuts für solche Apps zu platzieren, b) verschlüssle ich die Speicherkarte, c) lege Ordner mit Passwort an und lege dort die sensiblen Daten ab und d) lege ich erst gar keine so hoch sensiblen Daten auf dem Smartphone ab.

Wer kommt bitte ausserdem auf die abstruse Idee, während des Wählvorgangs die SIM eines iPhones zu entfernen?

Hier scheint es mir, dass man ein Gebashe von wegen "Ich habs schon immer gewusst, Apple und Samsung sind Müll, weil sooooo grosse Sicherheitslücken vorhanden sind" etc loszutreten. Hier wird gesucht und natürlich auch gefunden und jede "Sicherheitslücke" aufgebauscht, man macht quasi aus einer Mücke einen Elefanten.

Sicherheitslücken gibt es immer und überall, liebe Leute, man muss sie nur finden. Kein System ist 100%ig sicher.

 

[JamesFunk]

Wahrscheinlich hat Samsung von Apple Sicherheitslücken geklaut. Denn Apple hat bestimmt schon einen Patentantrag auf Sicherheitslücken von Betriebssystem welche mit einem Display oder einer Steuerung bedient werden können gestellt

Niemals würde Apple auf sowas ein Patent anmelden.
Viel zu speziell.

Das Patent würde so lauten:

Patentantrag auf Sicherheitslücken in Betriebssystemen.

Das reicht doch.
Oder nur auf Sicherheitslücken.
Oder auf Betriebssysteme.



Aber zum Thema:

Diese Codes sind doch total unpraktisch. Das dauert nur länger, um das Handy anzuschalten.
Ich hab Pincode und Entsperrcode aus.

Wenn mein Handy wegkommt, dann lösche ich alle Daten per Fernsteuerung.

 

[Yoshi1982]

Als ob sowas jemals auch nur einer einzigen Person weltweit passieren würde durch solch abstruse Abhandlungen Zugang auf das Handy zu gewährleisten. Totaler Schwachsinn.