News Sicherheit: Smartphone-Hersteller fälschen Android-Patch-Datum

[HaZweiOh]

Ich habe oben schon gefragt, woher der Herr "Sicherheitsforscher" wissen will, wenn ein Patch bei diesem Gerät gar nicht gebraucht wird. Sowas erfordert Detailwissen.


Und jetzt bestätigen sich meine Zweifel.

Die "Sicherheitsforscher" sind zu allererst geil auf möglichst viele Presseberichte. Je reißerischer, desto besser. Da ist schon oft viel zu viel behauptet worden, und jetzt scheint sich das zu wiederholen.

 

[Painkiller72]

Mein Note 3 zeigt in den Einstellungen Sicherheitsstand November 2015 an. Und dabei war das Note 3 das absolute Topmodell von Samsung aus dem Jahr. Sogar noch deutlich besser ausgestattet als das S4.

Mal abgesehen davon, das man die Note Serie nicht mit der S Serie vergleicht,sehe ich das ähnlich.Für ein Spitzenmodell von Ende 2013 war der Support von 2 Jahren einfach zu wenig.Mag sein das Samsung mittlerweile 3 Jahre Support bietet.Für ein ehemaliges Spitzenmodell aber schwach.
Mal abgesehen davon, das fast alle Custom Rom Portierungen für das Note 3 größtenteils auf Android 6.0.1 basieren und es läuft ziemlich gut dafür.Hier hat man als einzigstes die Möglichkeit, einen aktuelleren Sicherheitspatch Level zu bekommen als der vom Stand November 2015.Schlecht ist die Stock Rom nicht aber ich finde einige Portierungen sind einfach besser von der Oberfläche her.Klar sind hier auch mehr Bugs zu erwarten, aber bei meiner jetzigen Custom Rom hält sich das sogar in Grenzen.
Lieber verzichte ich auf die Touch Wiz und unnütze Bloatware und nehme dafür lieber ein Android One OS.Dann würde ich mir Überlegen, ob mein nächstes Smartphone auch wieder ein Samsung wird.So aber eher nein.

 

[MC´s]

Bei meinem Xiaomi Mi5s Plus sind auch alle angegeben Updates drauf mit der Global Stabil Rom 9.2 !

 

[mcbloch]

@Mydgard: Warum updates du nicht auf Android 7.1.1 ??

 

[LukS]

So hab gerade bei meinem BQ Aquaris X5 Plus die Patches vom 1.4.18 bekommen:

 

[Turrican101]

Im Grunde hilft gegen diese Machenschaften nur noch ein Custom Rom und oder Android One Geräte und das Google endlich mal aus dem Arsch kommt und sich selber um die Updates kümmert.

Warum sollte Google denn aus dem Arsch kommen wollen? Sie sind doch Marktführer und ausser Mondpreis-Apple gibts ja keine Alternativen zu denen die Leute wechseln könnten.

Da kann man sich bei allen bedanken, die Android damals so gehypet und alles andere kleingemeckert und nicht akzeptiert haben. Sogar MS hat man verdrängt. Und nun eben den Salat.

 

[Gorby]

Hab heute witziger Weise ein Update auf März 2018 bekommen und gleich mal des Test laufen lassen, als ich die News sah.
155 Patched
4 Patch missing
66 Test inconclusive

 

[TheMetalViking]

Auf meinem BQ Aquaris X Pro mit Android 7.1.1 und Patch level 5. Februar:

146 PAtched
1 Missing
50 inconclusive

Wie in allen anderen Punkten auch: sehr zufrieden mit dem Gerät

 

[tomgit]

Ich finde es gut, dass endlich mal eine Studie zu den Sicherheitspatches bei Android-Geräten erhoben wurde, auch wenn man die Glaubwürdigkeit (berechtigt) anzweifeln darf.

Nichts desto trotz ist es aber ebenso berechtigt, die Schlampigkeit der Hersteller anzukreiden, was die Sicherheitspatches anbelangt. Natürlich braucht man nicht erwarten, dass das Smartphone praktisch ein Leben lang mit Patches versorgt wird. Jedoch finde ich es sehr bedenklich, wenn gerade das Gerät, worüber inzwischen wohl mitunter die meiste Internetnutzung getätigt wird, ein unsicherer Klotz darstellt. Nochmals bedenklicher wird es dabei, wenn man es auch noch geschäftlich nutzt.

Zwar könnte ich durchaus mit inzwischen mehr als genug monatlichem Datenvolumen mein Smartphone auch für Geschäftsmails verwenden, meine größte Hemmschwelle stellen dabei jedoch nicht Diebstahl oder sonstiger Verlust des Geräts dar, sondern einfach die Sicherheit.
Egal ob nun mein Galaxy K Zoom, Moto X Play, ZTE Axon 7, allen mangelnde es an Sicherheitsupdates. Auch mein Huawei MediaPad M3, welches ich eigentlich wirklich mag, bekommt nur dann Updates, wenn Huawei ein neues Tablet auf den Markt wirft.
Das "sicherste" Endgerät ist aktuell mein Xiaomi Mi A1, welches aber selbst als Android One Gerät auf Android 8.0 hängt mit Sicherheitsebene März 2018. Schneller geht es dort, wenn man Teil der Beta-Tester ist, aber da kommt man aktuell nicht rein.

Eigentlich ist es schon irgendwie fast ironisch, wenn man gerade neidisch zu Microsoft blickt und sich wünscht, die Patches würden konsequent unter Android verteilt werden wie unter Windows 10 Mobile.

Ich denke nicht, dass es falsch ist, die Schuld primär bei Google zu suchen. Wenn Custom Roms mal länger für Sicherheitsupdates brauchen, ist das noch zu verschmerzen. Wenn ich aber bei einem 300+€ Gerät die Sicherheit liegen bleibt, dann ist das einfach nicht akzeptabel. Googles verspäteter Versuch, durch Project Treble noch etwas zu bewegen, ist zwar gut gemeint, aber allein dadurch inkonsequent durchgesetzt, wenn das Schlupfloch eine Auslieferung mit Android >8.0 ist.

Und unbedingt auf ein Google Pixel für längerfristige Sicherheit auf der Android-Plattform zurückgreifen zu müssen kann auch nicht des Rätsels Lösung darstellen. Zumindest nicht, solange die Geräte mit einem Preis von 700+€ starten.

 

[HaZweiOh]

Sogar MS hat man verdrängt. Und nun eben den Salat

Mit der absoluten Weltherrschaft der Krake Microsoft wäre auch alles rosa-rot geworden, gell?

Guter Witz! Windows Phone war lächerlich, und es wurde mit mit etlichen(!!) Milliarden Dollar aus den Taschen der anderen(!) Kunden quersubventioniert. Hast du mal die Office-Käufer gefragt, wie die sowas finden? Ich habe schon damals gesagt "Wer Updates will, kriegt auch Updates!" Ich hatte ein Nexus.

Eine Lösung wolltest du nicht hören, weil du lieber gejammert hast. Heute gibt es hervorragende Android One-Geräte, z.B. von BQ und Nokia, und was machst du? Genau!

Dann will ich nicht weiter stören. Das Wetter ist mal wieder beschissen heute ;-)

 

[vander]

Mit der absoluten Weltherrschaft der Krake Microsoft wäre auch alles rosa-rot geworden, gell?
Guter Witz! Windows Phone war lächerlich,

Bei Krake musstest du Microsoft dazu schreiben, damit man drauf kommt wen du meinst

Hattest du mal ein WP? Ich bin mir sicher das es nicht für jeden was ist, aber ich verstehe nicht warum Leute die es nicht wollen nicht einfach nen Bogen darum machen können ohne alle Besitzer mit ihrem Hass zu überziehen. "Haters gonna hate" oder steckt da mehr dahinter?

 

[HaZweiOh]

wen du meinst

Das ist nicht das Gleiche! Bei mehreren Konzernen müssen alle kompatibel bleiben, um keine Marktanteile zu verlieren!

Gibt es dagegen nur noch einen(!) Großkonzern, der mit seinem PC-Monopol die anderen erdrücken kann, kann dieser Konzern mit den Leuten machen, was er will. Auf dem PC sieht man ja zunehmend, wohin sowas führt.

Davon abgesehen war Windows Phone halt immer defizitär. In wirtschaftlicher Hinsicht (was die Office-Kunden bezahlen mussten, ob sie wollten oder nicht) und in technischer Hinsicht sowieso. Schön reden hilft nicht weiter, der Drops ist gelutscht.

Auch heute gilt, dass jeder sich ein Android One kaufen kann, wenn ihm Updates so wichtig sind. Allerdings beträgt die Schadsoftware-Quote nur ein Bruchteil von Windows, Updates hin oder her. Das angeblich schlechtere System ist am Ende effektiv besser in dem Punkt, und deshalb kümmert es die Leute nicht.

 

[Maho1987]

Konsens ist, die die Updates haben wollen sollen IPhone oder Pixel Handys kaufen. Wem dazu noch P/L wichtig ist kauft sich Android One Modelle, bspw das A1 von Xiaomi.

Updates schützen vor äusseren Eingriffen bis zum bestimmten Punkt, Sicherheits Risiko Nr1 ist selbst am Bildschirm wie wir wissen.

Wie schon in anderen Beiträgen angesprochen, die Quote für Schadsoftware ist auf Handys im Vergleich zu PCs gering. Es kann immer was passieren, dass weiss ich.
Warum diese Diskussion für "always online" Geräte die vom Betriebssystem-Hersteller,welche beide alternativlos sind, zu jeder Zeit eingesehen werden können ? Zumal beide in den USA sitzen, und egal was die Medien schreiben, verpflichtet sind auf Anfrage von Regierung und Geheimdienst alles preiszugeben.
Wer diese Fakten des Patriot Act & Freedom Act nicht verstehen will ist verblendet oder naiv.

 

[BosnaMaster]

S7 edge...

148 Patched
0 Missing
77 inconclusive.

Level 01.03.2018...

Da es S8 und S9 gibt, finde ich die Werte nicht schlecht. Oreo soll ja auch "bald" verfügbar sein.

 

[Balikon]

Bei mir steht bei claimed patch level Februar 2018 und dann patch missing 0. Das widerspricht sich doch schon selbst oder?

Nein, tut es nicht. Das Smartphone behauptet, es hätte den Patch Level von Februar 2018 und dieser Patchlevel wurde von der App verifiziert. Bis Februar 2018 sind alle Patches drauf, kein Patch wurde ausgelassen.

Dass es schon aktuellere Patches gibt, ist eine andere Sache. Aber immerhin gaukelt Dir Dein Phone keinen aktuellen Patchlevel vor.

@ Topic:
Bei meinem BlackBerry Keyone (Black Edition mit 4GB Ram und 64 GB Storage, build by TCL) fehlen zwei Patches, wobei beide dieselbe Kennung haben und auch dieselbe Beschreibung:

CVE 2017-0784: Elevation of privileges in NFC

Strenggenommen fehlt also EIN Patch, der zwei Mal ausgerollt wurde. Nun hat das Keyone NFC, daher finde ich das jetzt echt nicht so prickelnd, denn wenn ich das richtig verstanden habe, braucht es KEINE Authentifizierung, um einen Exploit ausführen zu können. Zwar ist der Schaden, der verursacht werden kann, relativ begrenzt und bisher ist wohl auch kein Exploit bekannt. Aber es ist quasi eine Lücke, die jeder Depp ausnutzen kann. Angeblich setzt Blackberry/TCL ja so auf Sicherheit, da finde ich es schwach, so eine Lücke zu belassen.

 

[TrueAzrael]

Ich habe oben schon gefragt, woher der Herr "Sicherheitsforscher" wissen will, wenn ein Patch bei diesem Gerät gar nicht gebraucht wird. Sowas erfordert Detailwissen.

Braucht man eigentlich nicht, man müsste nur die Geräte mit den Exploits zu den angeblich geschlossenen Lücken testen. Funktioniert der Exploit fehlt der Patch. Funktioniert er nicht, ist entweder der Patch installiert oder das Gerät unterstützt das für den Exploit benötigte Feature gar nicht.

 

[3125b]

Xaiomi Mi A1 ein Begriff? (...) Dual Sim oder micro SD Erweiterung für 190€....

Aktuell 138€ bei Notebooksbilliger ... fallls grad jemand ein Smartphone sucht. Ich schau heute mal ob es für den Preis auch wirklich zu bekommen ist.

 

[psYcho-edgE]

Ich weiß schon warum ich MediaTek meide. Bin außerdem froh, dass ich mir damals doch kein ZTE geholt hab.

Und warum ich mich schon auf das Xiaomi Mi7 freue

 

[Anke99]

Hi, ich find auch, dass das eine totale Frechheit ist. Da muss man echt aufpassen wie man hintergangen wird im Leben...abgesehen davon, hab ich aber auch nicht mehr viele Möglichkeiten außer Android, da ich iOS nicht mag

 

[Farcrei]

Mich würde mal interessieren, was die anderen Hersteller wie Motorola/Lenovo dazu sagen.