ist eine sicherheitslücke in den samsung apps und nicht vom system, der effekt ist für den user natürlich der selbe kann man dem system selbst aber nicht anlasten, ob das aber remote ausgenutzt werden kann oder eine gefahr darstellt sei mal dahingestellt (windowsbreak ermöglicht ja nur nicht ausführbaren code zu laden den man dann über die diagnoseapp von samsung einspielt - so mein stand). Es wäre aber eine illusion wenn man davon ausgeht wp7 sei ohne sicherheitslücken (die gab es in der vergangenheit vor nodo ja auch - die damalige jailbreakmöglichkeit lässt grüßen), nach bisherigen kenntnissen ist das system aber relativ robust...oder unerforscht (aber .net ist ja auf dem desktop auch nicht wirklich negativ aufgefallen).sanders schrieb:
worauf du dich bezogen hast (oder auch bob) war meine antwort an jemanden der sich auf android bezog und sicherheitslücken kategorisch ausschloss....was einfach auf jedem system bullshit ist.sanders schrieb:
ich habe weiter vorne in eine ähnliche kerbe bezüglich ios geschlagen z.B. der wink mit den sicherheitslücken die im zusammenhang mit jailbreaks die über den browser möglich waren, da muss vorher gar nichts auf dem gerät vorher gejailbreaked, gerootet oder sonstwas sein. Auch das war übrigens lediglich eine reaktion auf eine aussage bezüglich ios sei qualitativ so hochwertig oder fehlerfrei als dass man sich hier keine gedanken machen muss.
Ich habe nirgends geschrieben dass dies ein android exklusives problem sei aber warum soll ich zu ios, wp, bada, symbian, windows mobile, blackberry und was es sonst noch gibt ausholen wenn jemand explizit solchen stuss zu android schreibt?
Eine explizitgeschichte gibts aber bei android
"Und bei Android muss man ebenfalls erst die einstellungen manuell so ändern das Software überhaupt installiert werden kann welche NICHT aus dem Market kommt."
Durch den unkontrollierten market kann dieser auch nicht als vertrauenswürdige bezugsquelle gewertet werden was man beim wp oder ios market eher sagen könnte, wobei hier auch fehler passieren (siehe wp7 avg app - wobei es ja strittig ist ob die vorwürfe gegenüber avg berechtigt sind).
Das man bei android nicht anhand der angeforderten rechte sieht ob eine app schädlich sein kann habe ich ja hoffentlich bereits dargelegt.
nein, der unlock (wp7) über die chevron labs ist kein ausnutzen einer sicherheitslücke...der unlock über die lg mfg app ist auch keine sicherheitslücke (kann nicht von drittprogrammen zugegriffen werden, muss erst mal installiert werden - kann danach ja wieder fort - und ist halt ein diagnosetool mit dem man system reg zugriffe hat was auf einige oem apps zutrifft die native code verwenden).sanders schrieb:
Windowbreak wär aber z.B. eine Sicherheitslücke, allerdings bisher nur auf samsung geräten (ich habe bewusst auch nicht auf das problem von htc+android angespielt weils ein herstellerproblem und kein systemproblem ist
).Auf iOS hingegen ist jeder jailbreak möglichkeit über eine sicherheitslücke erfolgt.
In der summe sehe ich aber bei android aufgrund von vielen puzzlestücken derzeit die größten probleme
- unkontrollierter market
- unkontrollierte updateverteilung
- hohe verbreitung
- probleme im sicherheitskonzept die scheinbar keine sau interessieren
-> apple mag die sicherheitslücken für jailbreaks aus den falschen gründen dicht machen aber sie machen se dicht.
sind wohl die größten stückchen, die ich bei ios und wp so derzeit nicht sehe (verbreitung klammer ich bei ios mal aus).
Zuletzt bearbeitet:
