News Google Project Treble: Modulare Basis für schnellere Android-Updates

Also mein LG G4 ist auf dem Sicherheitsschuhe Level Juli 2016. Wer hier davon redet dass nur keine neuen Features von den Herstellern geultdaten werden aber die Sicherheitslücken gefixt werden kennt die Relaität der Updategewohnheiten vieler Hersteller nicht.

Unter solchen Umständen sind online Banking und andere sicherheitsrelevante Anwendungen für mich tabu. Das war damit auch mein letztes LG Handy und Android bzw Google Betriebssystem.

@HaZweiOh:
Nur weil man die selben Argumente in jedem Post wiederholt werden sie nicht glaubwürdiger oder besser ;)
 
Was meinst du damit? Wenn du es anders siehst, dann begründe es bitte.

Meine Kernaussage (Schadsoftware-Quote von Android-Geräten vs. Windows-PCs) ist so, daran gibt es nichts zu deuten. Sie ist aber auch wenig überraschend und sollte jedem schon aus der eigenen Erfahrung klar sein.

Ich finde es auch auf jeden Fall sinnvoller, den Anteil der tatsächlich befallenen Geräte zu betrachten, statt nur eventuelle Lücken zu zählen, wodurch theoretisch etwas passieren könnte. Als Hindernis kommt dann ja noch die tatsächliche Ausnutzbarkeit dazu (was bei Android weit schwieriger ist!), sowie der potenzielle Nutzen aus dem Einbruch (der bei Windows-PCs durch den Vollzugriff auf alle Daten und die schnelle Anbindung höher ist).


Falls du dein LG meinst, taucht das bei den Patchday-Meldungen auf und müsste demnach zu den regelmäßig gepatchten Geräten gehören. Wenn es bei dir (Provider-abhängig?) nicht so ist, würde ich LG kontaktieren.
 
Zuletzt bearbeitet:
G00fY schrieb:
Weil diese Treiber unter Android die Hauptverursacher von Sicherheitslücken auf Kernel Ebene sind.;)Anhang anzeigen 623093

Genau! Und jetzt denken wir das noch einmal ein bisschen weiter. Wir müssen zwischen Lücken im Android-Kernel und Lücken im Vendor-Code unterscheiden. Dass der Android-Teil der Firmware über eine API von dem Vendor-Code abgekoppelt wird ist gut, ändert aber nicht viel. Der Großteil der Sicherheitslücken befand sich in der Vergangenheit diesem Teil des Codes. Das hat zwei Konsequenzen, die offenbar immer wieder falsch verstanden werden:

  1. Die Änderung führt nicht direkt dazu, dass Geräte länger mit Updates versorgt werden, lediglich die Zeit zur Integration der neuen Android-Version kann gesenkt werden. Es kann sein, dass hierdurch auch Kosten für die Hersteller sinken und sie es sich deshalb eher leisten die Geräte länger zu unterstützen, doch die Qualität der Vendor Codes wird vermutlich wie gehabt bleiben.
  2. Custom ROMs wie LineageOS schützen Euch nicht vor teils lange bestehenden Lücken in proprietären Komponenten des Betriebssystems. Es ist zwar schön beruhigend einen Sicherheits-Patchlevel des OS von letztem Monat in den Einstellungen zu sehen, doch wenn Ihr Euch einmal das Build genauer anschaut, seht ihr, dass für bestimmte Komponenten Binärblobs (z.B. hier für LG) bei der Erstellung des ROMs eingebunden werden. Diese Blobs werden z.B. für die Kommunikation mit der Hardware Eures Telefons eingesetzt und können aus den offiziellen Firmware-Updates extrahiert werden. Die Community kann diese Blobs nicht selbst erstellen und der Code, der ihre Basis bildet, ist proprietär (d.h. allein den Herstellern/unter NDA bekannt). Ergo bleibt der Versionsstand dieser Komponenten mit dem letzten offiziellen Update stehen. Auch wenn ihr ein Custom ROM nutzt. Befindet sich jetzt eine Lücke in diesen Komponenten, wird diese trotz aktueller Android-Version immer auf Eurem Telefon bleiben. Das ist das eigentliche Problem.

Was bedeutet das jetzt? Zeitnahe Updates sind zu begrüßen, doch es gibt noch viel zu tun: Die Chiphersteller müssten ihre Treiber aktuell halten, Lücken schließen und regelmäßig und über lange Zeiträume Updates zur Verfügung stellen. Die Hersteller der Telefone müssen ihren Code in den Griff bekommen. Android-OS-Updates verringern zwar die Angriffsfläche, doch große Probleme liegen bei den Herstellern des Chipsets und der Geräte. Dieser Zustand wird sich vermutlich in näherer Zukunft nicht verbessern. Ich hoffe, dass macht die Situation etwas klarer.

So leid es mir tut, aber iOS hat momentan objektiv betrachtet das deutlich bessere Sicherheitskonzept in Betriebssystem und Hardware und längere Support-Zeiträume als viele Android-Geräte. Hier noch etwas Lektüre für interessierte:

https://cpbotha.net/2016/11/27/android-security-in-2016-is-a-mess/
https://www.apple.com/business/docs/iOS_Security_Guide.pdf
https://static.googleusercontent.co...les/android-for-work-security-white-paper.pdf
 
Zuletzt bearbeitet: (Tippfehler)
HaZweiOh schrieb:
Das siehst du schon am Kaufverhalten. Wenn es außerhalb dieses Forums jemanden interessieren würde, ob die Updates regelmäßig kommen, würden sich Smartphones mit diesem Feature noch deutlich besser verkaufen. Dann müsste Blackberry zu den großen Herstellern zählen, das ist aber nicht so.

Also wenn ich mich so umsehe, seh ich lauter Leute, die dauernd neue Smartphones kaufen und eher wenige, die völlig veraltete Geräte nutzen. Und BB ist ein schlechtes Beispiel, weil da beim klassischen BB nunmal kein Android drauf ist. Und beim aktuellen sind Updates nunmal nicht DER Kaufgrund, sondern einer. Wenn mir der Rest des Geräts nicht passt, dann kauf ich das auch nicht, auch wenns Updates bietet.
 
Genau. Keiner interessiert sich für Long Term Support weil die Geräte eh nach 24 Monaten ausgetauscht werden. Im Vertrag zu 30 Euro monatlich ist immer das neuste Galaxy enthalten.

Die wenigen Leute, welche Handys einzeln kaufen und Jahrelang mit einem Preisbrecher Tarif von Winsim oder Discotel benutzen sind Exoten.

/Sarkasmus Ende
 
Wird allerhöchste Zeit, dass Google dies angeht. Die Updateversorgung selbst bei Flagship Modellen (insbesondere Samsung) ist eine echte Katastrophe - ich habe für das S7 (DBT) erst letzte Woche die Sicherheitspatches 01.04.17 erhalten - davor war ich auf Januar!!!

Die Frage ist nur ob Google es auch wirklich durchzieht und nicht wie bei App-Backup zurückrudert.
 
Mit oneplus bin ich relativ zufrieden was updates angeht, allerdings ist mein 3t mit 7.1.1 immer noch auf dem stand märz.
Gestern bin ich auf lineage gewechselt und zack 7.1.2 und mai Sicherheitspatch.

Schade das bei android es kaum einer hinkriegt regelmäßig sicherheitsupdates bereitzustellen.
Mal schauen wie nokia sich hier machen wird
 
Zurück
Oben