News Project Zero: Google findet elf Lücken im Galaxy S6 Edge

[Daniel]

Wird die Sicherheit von Android-Smartphones durch zusätzliche Software der Hersteller stärker gefährdet? Diese Frage stellten sich die Forscher des Project Zero und beleuchteten dazu beispielhaft das Flaggschiff Galaxy S6 Edge von Samsung. Das Ergebnis überraschte dabei die Experten.

Zur News: Project Zero: Google findet elf Lücken im Galaxy S6 Edge

 

[SonnyRasca]

Sind diese Lücken exklusiv im Edge Modell oder auch in der normalen Galaxy S6 Version vorhanden?

 

[PTS]

schon peinlich das samsung das nicht mal selbst getestet hat wenn es mit ner extra-software recht schnell zum prüfen geht (laut artikel) #schämteuchsamsung aber wenigstens reagieren sie.

 

[Busterk]

ich finde es super, auch wenn ich kein Samsung Fan bin.
Davon kann ich als LG G2 User nur träumen, da gibt es gar nix
Die Android Zeiten sind für mich vorbei

 

[Pat]

Das Ergebnis überraschte dabei die Experten.

Achne im Ernst? Ich wäre überrascht gewesen, wenn sie nichts gefunden hätten.
Zudem bringt zusätzliche Software auch immer zusätzliche Angriffspunkte.

 

[Der Landvogt]

Und wenn das OS "sicher" ist kommen die Lücken über die Apps. Wer wirklich sicher sein Will schmeißt sein Telefon weg oder kauft sich zumindest nicht das was alle haben. So einfach ist das.

 

[Hatsune_Miku]

Innerhalb von einer Wochen fanden die Forscher insgesamt elf Sicherheitslücken in unterschiedlichen Bereichen des Betriebssystem
Ernsthaft ?


BTT
Wundert das wen ? Samsung muss doch überall nochmal extra handanlegen.
Bin mir ziemlich sicher das die anderen Hersteller mit Custom Überfläche auch einige solcher Lücken haben

 

[icetom]

"Die restlichen drei Sicherheitslücken sollen mit dem November-Update geschlossen werden."es wurden genug allgemeine Android Lücken gefunden, da interessiert es Google auch einen Dreck ob die Nutzer alter Handys einen fix kriegen. Stattdessen werden andere Firmen wie Microsoft angeschwärzt und abgezählt ob sie rechtzeitig fixen.

Und nein, das ist nicht das Problem der Hersteller sonder ein Designfehler von Android dass man nicht im Nachhinein einzelne fixes over the air an alle alten Androids verteilen kann.

Google schaut immer links und rechts welche Fehler die anderen haben, die Einsicht über die eigenen Fehler scheint nicht da zu sein.
Dass sie das aktuelle Flagship untersuchen unterstützt den Verdacht, dass sie ihre Nexus die im Massenmarkt nicht erfolgreich sind pushen wollen. Die Rechnung geht nicht auf, den 08-15 Käufer interessiert das zurecht nicht - Android ist sowieso Schweizer Käse.

 

[derChemnitzer]

wenn sie bei anderen Herstellen suchen würden wären sie auch fündig geworden

 

[Computer_Nooby]

Wer ist bitte so blöd und kauft sich ein Android Handy, um dann auf Stock Rom zu verweilen? Wen wundert es, dass die Hersteller Software nicht nur einen Haufen Bloatware beinhaltet, sondern obendrein auch noch unsicher hoch zehn ist.

 

[sizeofanocean]

Also sie fixen die Android Probleme sowieso nicht, und suchen zusätzlich noch Lücken in der Zusatzsoftware anderer Hersteller. Unterm Strich bleibt ein System, das so löchrig ist, wie ein schweitzer Käse.
Mir fehlt dabei der Aspekt, wer denn letztendlich die Bugs fixen soll. Google hat offensichtlich nicht die Absicht, und Hersteller scheinen sich mehr oder weniger blind am AOSP Code zu bedienen - es ist wahrscheinlich eine Marktlücke, die momentan keiner bedient. Wenn das Interesse an höherer Sicherheit noch größer wäre, beispielsweise für mehr Einsatz in Firmen, die immer noch auf völlig veraltete Hardware, Blackberries oder iOS setzen und sich über deren Unzulänglichkeiten beklagen, fänden sich vielleicht Drittfirmen, deren Hauptgeschäft es wird, Löcher zu stopfen und dann gepatchte Software für sehr viel Geld zu verkaufen.
Dem Otto Normalverbraucher ist das zurecht völlig egal, der bekommt die 08/15 Trojaner sowieso nicht mit, und benötigt aus der Hinsicht keine besonders große Sicherheit. Ziel von teuren Exploits ist man sicherlich nicht. Es ist rein gedanklich natürlich kein schönes Gefühl, mit einem so verbuggten System unterwegs zu sein, aber wenn es keine relevanten praktischen Auswirkungen hat, dürfte den Leuten das egal sein. Mit zunehmender Komplexität moderner Systeme wird sich das auf absehbare Zeit nicht maßgeblich ändern.

Dass Google auf dem Gebiet forscht, überrascht mich nicht, aber ich frage mich, was ausgerechnet diese Meldung über das G6 Edge soll?!

 

[Wolfsrabe]

Die Frage ist doch viel eher: Warum wissen die "Experten" nichts von Samsungs Oktober-Update und dessen Schließung von 8 der 11 Lücken?!

 

[Paddii]

Wer ist bitte so blöd und kauft sich ein Android Handy, um dann auf Stock Rom zu verweilen? Wen wundert es, dass die Hersteller Software nicht nur einen Haufen Bloatware beinhaltet, sondern obendrein auch noch unsicher hoch zehn ist.

Jemand der gerne eine brauchbare Kamera möchte ...
es gibt leider keine (!!) Costum Rom, deren Kamera auch nur zu 70% an die von einer Stockrom rankommt. :-(

 

[AleksZ86]

Wer ist bitte so blöd und kauft sich ein Android Handy, um dann auf Stock Rom zu verweilen?

willkommen in der "echten welt" mein lieber nooby, die meisten interessieren sich nicht für stock roms oder wissen überhaupt dass es sowas gibt.
Und das hat nichts mit "blödheit" zu tun.....

 

[autofahrer50]

es gibt leider keine (!!) Costum Rom, deren Kamera auch nur zu 70% an die von einer Stockrom rankommt. :-(

Dem muss ich leider zustimmen, Camera MX aus dem Google Play Store ist allerdings ein halbwegs brauchbarer Ersatz.
https://play.google.com/store/apps/details?id=com.magix.camera_mx

Aber wir kommen vom Thema ab....

 

[tek9]

Dem Otto Normalverbraucher ist das zurecht völlig egal, der bekommt die 08/15 Trojaner sowieso nicht mit, und benötigt aus der Hinsicht keine besonders große Sicherheit. Ziel von teuren Exploits ist man sicherlich nicht. Es ist rein gedanklich natürlich kein schönes Gefühl, mit einem so verbuggten System unterwegs zu sein, aber wenn es keine relevanten praktischen Auswirkungen hat, dürfte den Leuten das egal sein.

Dass Google auf dem Gebiet forscht, überrascht mich nicht, aber ich frage mich, was ausgerechnet diese Meldung über das G6 Edge soll?!

Ähmm es soll nicht wenig Leute gebn die Online Banking oder Paypal Apps verwenden. Ich würde mal so behaupten das Security auch für Privatleute wichtig ist.

Warum hat sich ^das Team von Google gerade das S6 vorgenommen? Das ist doch recht logisch weil das das Handy sich gut verkauft hat und daher das Ergebnis des Review für viele User relevant ist. Warum sollte Google die Sicherheitslücken von einem Exoten analysieren von dem nur ein paar hunderttausend Stück verkauft wurden?

 

[Wattwanderer]

Ist das Verhältnis zwischen Google und Samsung dermaßen zerrüttet?

Schon beim Prozess Apple vs Samsung habe ich mich gewundert, dass Google Samsung nicht zur Seite stand, um gemeinsam Android zu verteidigen. Stattdessen leakten Dokumente von Google mit "wir haben ja Samsung ja gewarnt" was kaum hilfreich gewesen sein dürfte.

Jetzt wird Samsung, die sich ja durchaus gewillt zeigt Probleme zeitnah zu lösen, dermaßen vorgeführt. War es wirklich notwendig so mit seinem Partner der für meisten verkauften Android Handys verantwortlich ist, umzugehen?

Mit seinem "Erzfeinden" MS und Apple scheint Google keinen solchen Konfrontationskurs zu fahren?

 

[Fragger911]

Schön und gut, aber wie sieht es bei älteren Modellen aus mit der Sicherheit ?
Ich bemerke nichts von monatlichen Sicherheitsupdates bei meinem S4 Active, Lollipop 5.0.1

 

[schonGEZockt]

Wer ist bitte so blöd und kauft sich ein Android Handy, um dann auf Stock Rom zu verweilen? Wen wundert es, dass die Hersteller Software nicht nur einen Haufen Bloatware beinhaltet, sondern obendrein auch noch unsicher hoch zehn ist.

Sehe ich auch genau so. Android ist Freiheit und dazu gemacht, verändert zu werden. CustomROMs sind nur ein kleiner Teil, man kann alles verändern und verbessern. Und das sollte man auch. Wer nichts selber gebacken kriegt oder sich nicht dafür interessiert, was möglich wäre, sollte beim iPhone bleiben oder nicht weinen, dass sein Smartphone ruckelt, keine Updates bekommt und einen Akkuverbauch durch die Bloatware wie ein Tesla Model S hat. Das iPhone wäre dann die bessere Wahl, da kann man nichts machen, außer das Hintergrundbild ändern - anscheinend sogar nicht nur vorgefertigte, sondern auch eigene, appreciate!

Ich habe auf einem Galaxy S2 Android 5.1.1 und es läuft super flüssig. Wo sitzen die Stock-User gerade? 4.irgendwas ohne Zukunft-Updates, OBWOHL es gehen würde. Bisschen Selbstinitiavie, bitte, Android kann alles, der Typ vorm Display muss es nur anstupsen.

Jemand der gerne eine brauchbare Kamera möchte ...
es gibt leider keine (!!) Costum Rom, deren Kamera auch nur zu 70% an die von einer Stockrom rankommt. :-(

Naja, die Snapdragon Camera, die man auf CAF-ROMs nutzen kann, ist die beste Kamera-App, die es gibt und auch das gesamte Potential der Kamera ausnutzt. Ebenso die gemoddete CameraNext von Cyanogen, die auf einigen Geräten fehlerfrei läuft. Klar, diese 23.351 PlayStore "SuperDuper HD Cams" sind nur Schrott - egal ob Free oder Pro, meist nur eine veränderte UI auf Basis irgendeines Kamera-Codes.

 

[Kreisverkehr]

Android ist Freiheit und dazu gemacht, verändert zu werden. CustomROMs sind nur ein kleiner Teil, man kann alles verändern und verbessern. Und das sollte man auch. Wer nichts selber gebacken kriegt oder sich nicht dafür interessiert, was möglich wäre, sollte beim iPhone bleiben [...]Das iPhone wäre dann die bessere Wahl.

In welcher Welt lebst du eigentlich? In der realen ist es schonmal nicht ...

Zum Thema:
Für welches Gerät gelten die mtl. Updates? Wie lange wird es diese Updates geben?

Wenn Google überrascht War, dass in Samsungs Rom derartige Fehler so leicht zu finden waren, werden die wohl im reinen Android nicht vorkommen. Warum machen dann einige Google verantwortlich, wenn Samsung dilettantisch vorgeht?