News Android Patchday: Google schließt über 100 Sicherheitslücken

mischaef

Kassettenkind
Teammitglied
Registriert
Aug. 2012
Beiträge
6.150
Google hat mit der Verteilung des Juni-Updates für die Pixel- sowie diverse Nexus-Modelle begonnen, welche insgesamt 103 Schwachstellen beseitigen sollen. Gleichzeitig wurden die Fixes Partnern und auch dem Android Open Source Project (AOSP) zur Verfügung gestellt.

Zur News: Android Patchday: Google schließt über 100 Sicherheitslücken
 
Wow, wieso wartet man damit bitte bis sich über 100 Exploits gesamelt haben?
 
@Chilaholic

Weil niemand so ein scheiss betreibt wie Google bei Microsoft etc. mit Sicherheitslücken veröffentlichen..
Sollte man vielleicht einmal einführen..
 
Aus reinem Interesse: Und wann bekommen die Geräte anderer Hersteller diese Updates (zur Verfügung gestellt wurden sie ja laut Bericht)? HTC, One und Co? Sind die dann automatisch bei den Android Updates dabei?
 
GuardianAngel93 schrieb:
Weil niemand so ein scheiss betreibt wie Google bei Microsoft etc. mit Sicherheitslücken veröffentlichen..
Das verheimlichen / zurückhalten von Sicherheitslücken ist ja auch eine so tolle Idee...
 
Das ist eben der Nachteil bei Android- Geräten, Sicherheitsupdates zu bekommen von anderen Herstellern.
Ist irgendwie eine Schande, daß der Verbraucher so im Regen stehen gelassen wird.
Und ich stimme Guardian Angel vollkommen zu: genau diese Praktik müßte Microsoft mal bei Android anwenden.
Da spielt sich Google als Wächter auf und veröffentlicth nach einem Gewissen Zeitraum Sicherheitslücken.
Und waschen ihre Hände in Unschuld, weil wir haben ja früh genug Bescheid gesagt.
Für mich ist das offizielles Hacken eines anderen Systems.
Ergänzung ()

M@rsupil@mi schrieb:
Das verheimlichen / zurückhalten von Sicherheitslücken ist ja auch eine so tolle Idee...

Das Veröffentlichen ist eine tolle Idee?
 
@M@rsupil@mi

Naja, wenn angekündigt ist, die Lücke ist in sagen wir 5 Tagen geschlossen (weil Patchday) und dann meint Google, nein wir veröffentlichen die Lücke schon in 3 Tagen weil dann unsere "Frist" abläuft (obwohl ihr Produkt löchriger als CH-Käse ist), dann finde ich es einfach nur scheisse und kindisch..
 
Schön... und wann bekommt mein Android ein Update? Na niemals - sinnlos :freak:
 
zonediver schrieb:
Schön... und wann bekommt mein Android ein Update? Na niemals - sinnlos :freak:

Also bei meinem Huawei P9 ist es vom 01.03.2017.
 
Google ist bei diesem Thema wenigstens noch in einem guten Bereich, da zwischen Ankündigung und Release ein relativ kurzes Zeitfenster ist
Diese ganzen Lücken werden jetzt aber mindestens 2 Wochen brauchen bis sie bei den anderen Herstellern zum Release kommen. Lenovo wird sogar vermutlich bis auf den nächsten Major Release warten und bis dahin stehen die Nutzer im Regen denn Google hat die Lücken genannt und geschlossen, die Hersteller warten aber gefühlt noch auf die zugefrorene Hölle und in der Zwischenzeit können zwielichtige GEstalten diese Lücken problemlos nutzen. Mal davon abgesehen das wir hier von den Nutzern von aktuelleren Handys reden gibt es noch etliche Nutzer (4.4 bis 6.0) die weder Major Releases bekommen noch sonderlich bei Sicherheitsupdates berücksichtigt werden
 
Ich denke das Kernsystem müsste von Google von dem Hersteller-Bling (Touchwiz, HTC Sense, etc.) entkoppelt werden, so das Security-Patches für alle Smartphones direkt, zeitnah von Google kommen, aber das ist vermutlich nicht so einfach, und vermutlich gar nicht gewollt, da sich so nicht mehr so viele Telefone verkaufen lassen. Andererseits interessiert es den technisch unafinen 0815-Normalo eh nicht ob es Security-Patches gibt oder nicht. Der freut sich über seine 700€ Facebook/Whatsapp-Machine und gut ist ...
 
Schon wieder so eine irreführende Artikelüberschrift: "Android Patchday: Google schließt über 100 Sicherheitslücken". Es muss viel mehr heißen: "Google Patchday: Google schließt über 100 Sicherheitslücken für ein paar eigenen Geräte und ein paar anderer Hersteller (falls die überhaupt einen Drang zum Aktualisieren verspüren sollten". :D
 
@GuardianAngel93
Ich hätte es vielleicht etwas anders ausgedrückt, so mit Glashaus und Steine schmeißen, aber 'scheisse und kindisch' trifft's eigentlich viel besser! :D

LEECH666 schrieb:
und vermutlich gar nicht gewollt

Wieso 'vermutlich' ?
 
LEECH666 schrieb:
Ich denke das Kernsystem müsste von Google von dem Hersteller-Bling (Touchwiz, HTC Sense, etc.) entkoppelt werden, so das Security-Patches für alle Smartphones direkt, zeitnah von Google kommen, aber das ist vermutlich nicht so einfach, und vermutlich gar nicht gewollt, da sich so nicht mehr so viele Telefone verkaufen lassen.

Ich verweise da mal auf das Projekt Treble wo sie erste Schritte auf dem Weg zur besseren Verbreitung von Updates machen.
 
pcpanik schrieb:
Aus reinem Interesse: Und wann bekommen die Geräte anderer Hersteller diese Updates (zur Verfügung gestellt wurden sie ja laut Bericht)? HTC, One und Co? Sind die dann automatisch bei den Android Updates dabei?

​Sobald die Kunden anfangen mitzudenken und die Hersteller mit dem Nichtkauf bestrafen.

​Was bringt es dir/mir/uns ein Smartphone zu besitzen, welches eine theoretisch höhere Roh-Leistung besitzt, dafür aber keine Updates erhält und somit sehr viel unsicherer ist und mit den von Herstellern aufgezwungenen Oberflächen teilweise schlechter oder langsamer bedient werden können als andere Geräte zum halben Preis?

​Kurz:
Kauf dir nur Smartphones, welche direkt von Apple, Google und Microsoft gepflegt werden. Also iPhones, Nexus und Lumia/Surface oder wie auch immer die in Zukunft benannt werden.

​Die Alternative ist zu gucken, welche Geräte gut mit Lineage funktionieren und selbst einige bis viele Stunden investieren, um die Geräte auf Stand zu halten.
 
Äh ihr lieben Google-Schimpfer, die Masse der Lücken war/ist in den Closed-Source Blobs der Hardwarehersteller! Da kann Google auch nicht einfach was selbst fixxen auch wenn sie noch so möchten :rolleyes:
Freut mich auch ungemein das Qualcomm mehr Lücken in ihren Blobs hat als Mediatek, echt jetzt!
 
surogat schrieb:
"Google Patchday: Google schließt über 100 Sicherheitslücken für ein paar eigenen Geräte und ein paar anderer Hersteller (falls die überhaupt einen Drang zum Aktualisieren verspüren sollten"

Das würde von der Länge her aber keinesfalls oben reinpassen..^^
 
Chillaholic schrieb:
Wow, wieso wartet man damit bitte bis sich über 100 Exploits gesamelt haben?

Hat man nicht. Die meisten sind schon lange geschlossen, und das Patchpost ist nur noch formal halber da. Sollte in der News angepasst werden. Relevant sind knapp zwei dutzend Punkte für das Patchset Juni, davon sieben mit "High" oder "Critical". Alles andere wurde schon teilweise vor Jahren(!) gefixt, aber man will sie in das erst seit 2016 bestehende Android-Securitypatchsystem integrieren, weil sie von Hardwareherstellern in deren Treibern/Blobs vorkommen und dort gefixt wurden, darum sind die dabei:

These vulnerabilities affect Qualcomm components and are described in further detail in Qualcomm AMSS security bulletins from 2014–2016. They are included in this Android security bulletin to associate their fixes with an Android security patch level. Fixes for these vulnerabilities are available directly from Qualcomm.
https://source.android.com/security/bulletin/2017-06-01

Keine Ahnung warum es in Deutschland kein einziges Newsoutlet nur eines im DACH-Raum schafft, sich die 3 Minuten zu nehmen, die es dauert den Link, den man unter die Newsmeldung klatscht, auch durchzulesen.
 
Zuletzt bearbeitet:
Zurück
Oben