News Project Zero: Google findet elf Lücken im Galaxy S6 Edge

Daniel

Lt. Junior Grade
Dabei seit
Apr. 2008
Beiträge
468
Wird die Sicherheit von Android-Smartphones durch zusätzliche Software der Hersteller stärker gefährdet? Diese Frage stellten sich die Forscher des Project Zero und beleuchteten dazu beispielhaft das Flaggschiff Galaxy S6 Edge von Samsung. Das Ergebnis überraschte dabei die Experten.

Zur News: Project Zero: Google findet elf Lücken im Galaxy S6 Edge
 

SonnyRasca

Ensign
Dabei seit
Juli 2012
Beiträge
221
Sind diese Lücken exklusiv im Edge Modell oder auch in der normalen Galaxy S6 Version vorhanden?
 

PTS

Lieutenant
Dabei seit
Juli 2012
Beiträge
815
schon peinlich das samsung das nicht mal selbst getestet hat wenn es mit ner extra-software recht schnell zum prüfen geht (laut artikel) #schämteuchsamsung aber wenigstens reagieren sie.
 

Busterk

Lt. Junior Grade
Dabei seit
Aug. 2008
Beiträge
287
ich finde es super, auch wenn ich kein Samsung Fan bin.
Davon kann ich als LG G2 User nur träumen, da gibt es gar nix :mad:
Die Android Zeiten sind für mich vorbei
 

Der Landvogt

Banned
Dabei seit
März 2010
Beiträge
4.401
Und wenn das OS "sicher" ist kommen die Lücken über die Apps. Wer wirklich sicher sein Will schmeißt sein Telefon weg oder kauft sich zumindest nicht das was alle haben. So einfach ist das.
 

Hatsune_Miku

Commander
Dabei seit
Juli 2012
Beiträge
2.630
Innerhalb von einer Wochen fanden die Forscher insgesamt elf Sicherheitslücken in unterschiedlichen Bereichen des Betriebssystem
Ernsthaft ?


BTT
Wundert das wen ? Samsung muss doch überall nochmal extra handanlegen.
Bin mir ziemlich sicher das die anderen Hersteller mit Custom Überfläche auch einige solcher Lücken haben
 

icetom

Lt. Commander
Dabei seit
Dez. 2014
Beiträge
1.264
"Die restlichen drei Sicherheitslücken sollen mit dem November-Update geschlossen werden."es wurden genug allgemeine Android Lücken gefunden, da interessiert es Google auch einen Dreck ob die Nutzer alter Handys einen fix kriegen. Stattdessen werden andere Firmen wie Microsoft angeschwärzt und abgezählt ob sie rechtzeitig fixen.

Und nein, das ist nicht das Problem der Hersteller sonder ein Designfehler von Android dass man nicht im Nachhinein einzelne fixes over the air an alle alten Androids verteilen kann.

Google schaut immer links und rechts welche Fehler die anderen haben, die Einsicht über die eigenen Fehler scheint nicht da zu sein.
Dass sie das aktuelle Flagship untersuchen unterstützt den Verdacht, dass sie ihre Nexus die im Massenmarkt nicht erfolgreich sind pushen wollen. Die Rechnung geht nicht auf, den 08-15 Käufer interessiert das zurecht nicht - Android ist sowieso Schweizer Käse.
 
Zuletzt bearbeitet: (x)

derChemnitzer

Fleet Admiral
Dabei seit
Jan. 2011
Beiträge
12.429
wenn sie bei anderen Herstellen suchen würden wären sie auch fündig geworden
 

Computer_Nooby

Lieutenant
Dabei seit
Sep. 2014
Beiträge
649
Wer ist bitte so blöd und kauft sich ein Android Handy, um dann auf Stock Rom zu verweilen? Wen wundert es, dass die Hersteller Software nicht nur einen Haufen Bloatware beinhaltet, sondern obendrein auch noch unsicher hoch zehn ist.
 

sizeofanocean

Lieutenant
Dabei seit
Aug. 2008
Beiträge
787
Also sie fixen die Android Probleme sowieso nicht, und suchen zusätzlich noch Lücken in der Zusatzsoftware anderer Hersteller. Unterm Strich bleibt ein System, das so löchrig ist, wie ein schweitzer Käse.
Mir fehlt dabei der Aspekt, wer denn letztendlich die Bugs fixen soll. Google hat offensichtlich nicht die Absicht, und Hersteller scheinen sich mehr oder weniger blind am AOSP Code zu bedienen - es ist wahrscheinlich eine Marktlücke, die momentan keiner bedient. Wenn das Interesse an höherer Sicherheit noch größer wäre, beispielsweise für mehr Einsatz in Firmen, die immer noch auf völlig veraltete Hardware, Blackberries oder iOS setzen und sich über deren Unzulänglichkeiten beklagen, fänden sich vielleicht Drittfirmen, deren Hauptgeschäft es wird, Löcher zu stopfen und dann gepatchte Software für sehr viel Geld zu verkaufen.
Dem Otto Normalverbraucher ist das zurecht völlig egal, der bekommt die 08/15 Trojaner sowieso nicht mit, und benötigt aus der Hinsicht keine besonders große Sicherheit. Ziel von teuren Exploits ist man sicherlich nicht. Es ist rein gedanklich natürlich kein schönes Gefühl, mit einem so verbuggten System unterwegs zu sein, aber wenn es keine relevanten praktischen Auswirkungen hat, dürfte den Leuten das egal sein. Mit zunehmender Komplexität moderner Systeme wird sich das auf absehbare Zeit nicht maßgeblich ändern.

Dass Google auf dem Gebiet forscht, überrascht mich nicht, aber ich frage mich, was ausgerechnet diese Meldung über das G6 Edge soll?!
 
W

Wolfsrabe

Gast
Die Frage ist doch viel eher: Warum wissen die "Experten" nichts von Samsungs Oktober-Update und dessen Schließung von 8 der 11 Lücken?!
 

Paddii

Lt. Commander
Dabei seit
Okt. 2008
Beiträge
1.072
Wer ist bitte so blöd und kauft sich ein Android Handy, um dann auf Stock Rom zu verweilen? Wen wundert es, dass die Hersteller Software nicht nur einen Haufen Bloatware beinhaltet, sondern obendrein auch noch unsicher hoch zehn ist.
Jemand der gerne eine brauchbare Kamera möchte ...
es gibt leider keine (!!) Costum Rom, deren Kamera auch nur zu 70% an die von einer Stockrom rankommt. :-(
 

AleksZ86

Captain
Dabei seit
Mai 2008
Beiträge
3.126
Wer ist bitte so blöd und kauft sich ein Android Handy, um dann auf Stock Rom zu verweilen?
willkommen in der "echten welt" mein lieber nooby, die meisten interessieren sich nicht für stock roms oder wissen überhaupt dass es sowas gibt.
Und das hat nichts mit "blödheit" zu tun.....
 

autofahrer50

Ensign
Dabei seit
Mai 2015
Beiträge
165

tek9

Admiral
Dabei seit
Sep. 2013
Beiträge
8.356
Dem Otto Normalverbraucher ist das zurecht völlig egal, der bekommt die 08/15 Trojaner sowieso nicht mit, und benötigt aus der Hinsicht keine besonders große Sicherheit. Ziel von teuren Exploits ist man sicherlich nicht. Es ist rein gedanklich natürlich kein schönes Gefühl, mit einem so verbuggten System unterwegs zu sein, aber wenn es keine relevanten praktischen Auswirkungen hat, dürfte den Leuten das egal sein.

Dass Google auf dem Gebiet forscht, überrascht mich nicht, aber ich frage mich, was ausgerechnet diese Meldung über das G6 Edge soll?!
Ähmm es soll nicht wenig Leute gebn die Online Banking oder Paypal Apps verwenden. Ich würde mal so behaupten das Security auch für Privatleute wichtig ist.

Warum hat sich ^das Team von Google gerade das S6 vorgenommen? Das ist doch recht logisch weil das das Handy sich gut verkauft hat und daher das Ergebnis des Review für viele User relevant ist. Warum sollte Google die Sicherheitslücken von einem Exoten analysieren von dem nur ein paar hunderttausend Stück verkauft wurden?
 

Wattwanderer

Commodore
Dabei seit
Juni 2005
Beiträge
4.151
Ist das Verhältnis zwischen Google und Samsung dermaßen zerrüttet?

Schon beim Prozess Apple vs Samsung habe ich mich gewundert, dass Google Samsung nicht zur Seite stand, um gemeinsam Android zu verteidigen. Stattdessen leakten Dokumente von Google mit "wir haben ja Samsung ja gewarnt" was kaum hilfreich gewesen sein dürfte.

Jetzt wird Samsung, die sich ja durchaus gewillt zeigt Probleme zeitnah zu lösen, dermaßen vorgeführt. War es wirklich notwendig so mit seinem Partner der für meisten verkauften Android Handys verantwortlich ist, umzugehen?

Mit seinem "Erzfeinden" MS und Apple scheint Google keinen solchen Konfrontationskurs zu fahren?
 

Fragger911

Rear Admiral
Dabei seit
Okt. 2006
Beiträge
5.628
Schön und gut, aber wie sieht es bei älteren Modellen aus mit der Sicherheit ?
Ich bemerke nichts von monatlichen Sicherheitsupdates bei meinem S4 Active, Lollipop 5.0.1
 

schonGEZockt

Lieutenant
Dabei seit
Jan. 2011
Beiträge
571
Wer ist bitte so blöd und kauft sich ein Android Handy, um dann auf Stock Rom zu verweilen? Wen wundert es, dass die Hersteller Software nicht nur einen Haufen Bloatware beinhaltet, sondern obendrein auch noch unsicher hoch zehn ist.
Sehe ich auch genau so. Android ist Freiheit und dazu gemacht, verändert zu werden. CustomROMs sind nur ein kleiner Teil, man kann alles verändern und verbessern. Und das sollte man auch. Wer nichts selber gebacken kriegt oder sich nicht dafür interessiert, was möglich wäre, sollte beim iPhone bleiben oder nicht weinen, dass sein Smartphone ruckelt, keine Updates bekommt und einen Akkuverbauch durch die Bloatware wie ein Tesla Model S hat. Das iPhone wäre dann die bessere Wahl, da kann man nichts machen, außer das Hintergrundbild ändern - anscheinend sogar nicht nur vorgefertigte, sondern auch eigene, appreciate!

Ich habe auf einem Galaxy S2 Android 5.1.1 und es läuft super flüssig. Wo sitzen die Stock-User gerade? 4.irgendwas ohne Zukunft-Updates, OBWOHL es gehen würde. Bisschen Selbstinitiavie, bitte, Android kann alles, der Typ vorm Display muss es nur anstupsen.

Jemand der gerne eine brauchbare Kamera möchte ...
es gibt leider keine (!!) Costum Rom, deren Kamera auch nur zu 70% an die von einer Stockrom rankommt. :-(
Naja, die Snapdragon Camera, die man auf CAF-ROMs nutzen kann, ist die beste Kamera-App, die es gibt und auch das gesamte Potential der Kamera ausnutzt. Ebenso die gemoddete CameraNext von Cyanogen, die auf einigen Geräten fehlerfrei läuft. Klar, diese 23.351 PlayStore "SuperDuper HD Cams" sind nur Schrott - egal ob Free oder Pro, meist nur eine veränderte UI auf Basis irgendeines Kamera-Codes.
 

Kreisverkehr

Commander
Dabei seit
Juni 2008
Beiträge
2.927
Android ist Freiheit und dazu gemacht, verändert zu werden. CustomROMs sind nur ein kleiner Teil, man kann alles verändern und verbessern. Und das sollte man auch. Wer nichts selber gebacken kriegt oder sich nicht dafür interessiert, was möglich wäre, sollte beim iPhone bleiben [...]Das iPhone wäre dann die bessere Wahl.
In welcher Welt lebst du eigentlich? In der realen ist es schonmal nicht ...

Zum Thema:
Für welches Gerät gelten die mtl. Updates? Wie lange wird es diese Updates geben?

Wenn Google überrascht War, dass in Samsungs Rom derartige Fehler so leicht zu finden waren, werden die wohl im reinen Android nicht vorkommen. Warum machen dann einige Google verantwortlich, wenn Samsung dilettantisch vorgeht?
 
Top