Frage: Android 4.4.2. noch sicher?

[econaut]

Das Tablet meiner Freundin hat noch Android 4.4.2. und bekommt keine Updates mehr. Cyanogenmod gibt's für das Modell leider auch nicht.

Ist das dann eigentlich noch sicher? Thema stagefright und Co? Ich denke mal nicht, aber dann sind ja Millionen Menschen mit unsicheren Geräten unterwegs!?

Ich habe Nexus-Geräte und 6.0.1. laufen, daher kenne ich mich in der Thematik nicht so aus ;-)

 

[pixelfehler1996]

Wenn Stagefright gefixt ist (den fix gibt es auch für KitKat), dann geht's eig noch

Es gibt eine app zum testen

 

[DunklerRabe]

Ich würde grundsätzlich davon ausgehen, dass die Systeme nicht sicher sind. Das gilt für 4.4.2 ebenso wie für 6.0.1. Im Wesentlichen ist 6.0.1 nicht sicher, sondern nur weniger unsicher.

 

[Rollensatz]

Wenn man "verantwortungsvoll" umgeht, ist es sicher, zumindest so sicher, das nicht viel passieren kann. Wenn man natürlich auf jeder Seite ist und immer kräftig alles runterläd und anklickt und womöglich noch einen Ordner mit Passwörter hat und den auch noch Passwortordner nennt, hilft einem das sicherste System nichts...

 

[foolproof]

Das ist unsinn. Gerade die Stagefright-Lücke zeigt, dass auch bei "verantwortungsvollem" Umgang eine unerwünschte Infizierung möglich ist. (Für dich: Allein das parsen einer Mediendatei durch die Stagefright-Bibliothek führt zur Infizierung, somit ist allein das Empfangen einer Datei z.B. über Skype/Hangouts/MMS/... gefährlich).

Deshalb ist es m.E. nicht sicher, so ein Gerät zu betreiben. Allerdings gibt es für viele Geräte inoffizielle CM Builds, also einfach mal googeln.

 

[econaut]

Danke, bzgl. stagefright werde ich das mit der App mal testen, aber das wird doch nicht die einzige Sicherheitslücke sein, nehme ich an?

@DunklerRabe: Ist das eher eine allgemeine Aussage oder denkst du an eine konkrete Sicherheitslücke?

 

[Grimorium]

konkrete Sicherheitslücke?

https://portal.cert.dfn.de/adv/DFN-CERT-2016-0010/

 

[M@rsupil@mi]

Ist das dann eigentlich noch sicher? Thema stagefright und Co? Ich denke mal nicht, aber dann sind ja Millionen Menschen mit unsicheren Geräten unterwegs!?

Jup, da ist - je nach Lücke - ein massiver Teil der Nutzer betroffen. Via Stagefright sind etwa 95% (bei einer Media Server Lücke sind sogar 99,7%) aller Android-Geräte verwundbar und dazu gibt es noch einen ganz haufen weiterer Lücken. Die Auswahl an Schwachstellen, die i.d.R. nicht behoben werden und potentiellen Opfern ist groß.

 

[econaut]

Das ist ja völlig krass. Wenn ich ein Gerät hätte, für das ich keine Firmware ohne Sicherheitslücke mehr bekomme, würde ich mir ein neues kaufen.

Jetzt ist die Frage, ob ich meine Freundin in dieser Hinsicht bearbeite (wird sie nicht freuen), oder ob ich es lasse, weil ja Millionen andere auch so rumlaufen :-/

Bzgl. anderes ROM: Sieht anscheinend wirklich schlecht aus für das Huawei Mediapad X1. Es gibt nur eine Frickel-Beta für 5.1.1. Ist die Frage, ob ich ihr damit einen Gefallen tue und Stagefright damit überhaupt geschlossen wird...

 

[DunklerRabe]

Das war allgemein gedacht, eine konkrete Lücke hab ich nicht im Kopf gehabt. Es gibt aber welche und der Großteil ist einfach noch nicht gefunden.

 

[econaut]

Ok, "noch nicht gefunden" gibt's aber überall.

Eben herausgefunden: Selbst die Frickelbeta fixt stagefright bei dem Gerät nicht.