ComputerBase Menü
Aktuelles

News Google schließt schwere Android-Sicherheitslücke

Madman1209 schrieb:
Das S4 und das HTC One gehen doch jetzt schon in die Richtung, in die es wahrscheinlich auch in Zukunft weiter geht: Gerät mit "sauberem" Android und Gerät mit "verbasteltem" Android.
Zum Vergrößern anklicken....
Nö, zumindest beim HTC One "Nexus" kommen ja die Updates trotzdem von HTC und da würde ich erstmal abwarten wie sich das entwickelt und nicht jetzt schon jubeln. HTC hat schon oft genug leere Versprechungen gemacht.
Beim S4 "Nexus" glaub ich kommen die Updates auch von Samsung (da bin ich mir allerdings nicht ganz sicher, kann sein dass ich da was verwechsle)

Jetzt im Nachhinein was an diesem Update Wahnsinn zu ändern ist für Google natürlich schwer. Man kann das System nicht einfach radikal ändern und man kann auch nicht die Hersteller zu irgendwas zwingen, sonst springen die ganz schnell vom Android Zug ab.
Google wollte den Herstellern keine Vorschriften machen um möglichst viel Marktanteil zu erlangen.
Hat auch geklappt, aber jetzt müssen die Kunden eben mit den Konsequenzen leben.

Madman1209 schrieb:
Und selbst wenn nicht: ja, man schränkt sich ein. Und man kann sich entscheiden, ob man mit einem der Nexus Geräte leben kann oder mit den nicht vorhandenen Updates leben will
Zum Vergrößern anklicken....
Oder man kauft sich ein Windows Phone, da gibts für alle Geräte einen festgelegten Zeitraum in dem sie sicher Updates erhalten. ;)
Ich will ja keine Werbung machen, aber ich finde bezügl. Updates hat MS alles richtig gemacht. Und Nokia trägt mit dem guten Support ihrer Geräte auch dazu bei, dass ich mir wie König Kunde vorkomme und nicht wie eine gemolkene Kuh :)
 
Oder man kauft sich ein Windows Phone, da gibts für alle Geräte einen festgelegten Zeitraum in dem sie sicher Updates erhalten
Zum Vergrößern anklicken....

Das mag ja alles sein ,wiederum finde ich das die Nokia Lumia Einsteigergeräte etwas mager sind und Endgeräte dafür zu teuer.

Dafür bekomme ich beim Android mehr geboten ,ebenfalls auch einige Apps die nicht laufen unter Windows Phone.
 
Hi,

@Grantig

Nö, zumindest beim HTC One "Nexus" kommen ja die Updates trotzdem von HTC und da würde ich erstmal abwarten wie sich das entwickelt und nicht jetzt schon jubeln. HTC hat schon oft genug leere Versprechungen gemacht.
Beim S4 "Nexus" glaub ich kommen die Updates auch von Samsung (da bin ich mir allerdings nicht ganz sicher, kann sein dass ich da was verwechsle)
Zum Vergrößern anklicken....

Woher hast du diese Info? Ich sehe im Play Store bei den beiden Geräten nur den Zusatz

Google Play edition. The latest in Android.
The Google Play edition phones automatically receive updates of the latest Android software.
Zum Vergrößern anklicken....

Und zum Thema Windows Phone:

Ich will ja keine Werbung machen, aber ich finde bezügl. Updates hat MS alles richtig gemacht.
Zum Vergrößern anklicken....

Naja - ich kann mich noch an den Aufschrei erinnern, als WP8 für kein bestehendes Gerät herauskam. Sicher, Update ist ungleich Sicherheitslückenpatch, aber "alles richtig" sieht in meinen Augen anders aus. Zumal ja Geräte noch mit WP7 angekündigt wurden, als schon feststand, dass sie nicht das WP8-Update erhalten. Finde ich alles andere als "alles richtig gemacht". Aber das ist nur meine Meinung.

VG,
Mad
 
das witzige sind für mich ja die leute, die sich hier jetzt über die sicherheit aufregen und von iOS schwärmen, benutzen aber trotzdem facebook oder whatsapp... :D Bei iOS sind fremdapps genauso gefährlich wie bei android. Es gibt eigentlich einfache verhaltensregeln um schadhafte apps zu vermeiden:

1. nur seriöse anbieter, welche man kennt nutzen (bekannte marken etc.)
2. nur apps mit hoher nutzerzahl verweden, da hier die wahrscheinlichkeit größer, dass jemand schadhaften code aufdeckt
3. nicht völlig gedankenlos jede pups-app ;) runterladen die man finden kann, sondern sich überlegen was man wirklich will und braucht

das heißt zwar noch nicht, dass man seine daten geschützt hat, aber zumindest vor abzocke ist man recht gut versichert... :)
 
habe ich erst vor kurzen was gelesen bei Whats App kursiert ein Virus ,was die Kontakte umändert ,ist zwar nicht spektakuläres und und gehört zwar hier nicht zum Thema, aber das gute man kann es schnell beheben das Problem.

Man warte auf das was noch so kommt....

Und IOS naja die Updates die kamen haben mein altes 3GS nicht wirklich schneller gemacht oder besser,seit dem nutze ich es auch nur noch selten ,oder es verstaubt im Schrank.
 
Zuletzt bearbeitet:
HaZweiOh schrieb:
Dafür sehr regelmäßig. Man kann es nicht oft genug sagen: Wer Updates will, sollte zu Nexus oder bald zu Motorola greifen.
Zum Vergrößern anklicken....

weil das stock android auf den geräten ja auch soviel anders ist als z.b. cyanogenmod was für so gut wie jedes handy verfügbar ist und normalerweise relativ kurzfrisitg nachden neuen android versionen erscheint...
 
Madman1209 schrieb:
Woher hast du diese Info?
Zum Vergrößern anklicken....
Aus dem HTC One Thread.

Madman1209 schrieb:
Sicher, Update ist ungleich Sicherheitslückenpatch, aber "alles richtig" sieht in meinen Augen anders aus. Zumal ja Geräte noch mit WP7 angekündigt wurden, als schon feststand, dass sie nicht das WP8-Update erhalten. Finde ich alles andere als "alles richtig gemacht".
Zum Vergrößern anklicken....
Naja, den Schritt mussten sie gehen. Mit dem neuen Kernel kann MS endlich auch schneller aktuelle Hardware unterstützen und es laufen auch native Anwendungen (was verdammt wichtig ist um den Appstore voll zu bekommen).

WP7 Geräte wurden ja nicht komplett fallengelassen. Auch für die gibts immernoch Update Support (18 Monate, ab dem Zeitpunkt des letzten Updates), genauso wie für alle WP8 Geräte.
WP7 ist eben jetzt für Low End Geräte. Ist bei bei Android auch nicht anders, da kommen auch immernoch Geräte mit Android 2.x auf den Markt.

Edit: eigentlich ist das ja etwas offtopic, evtl. hätte ich das Thema WP garnicht erst anschneiden sollen.
Zu meiner Entschuldigung:
Ich bin halt jedes mal froh, dass ich kein Android mehr habe, wenn ich so ne News wie diese lese.
Da fällts manchmal schwer die Finger still zu halten :)
 
Zuletzt bearbeitet:
Hi,

@Grantig

Danke dir für die Antwort! Gibt es da auch einen direkten Link zu einer Quelle? Den ganzen Thread durchzulesen könnte etwas dauern ;) Ich verlasse mich da solange auf die Aussage die im PlayStore steht.

Naja, den Schritt mussten sie gehen. Mit dem neuen Kernel kann MS endlich auch schneller aktuelle Hardware unterstützen und es laufen auch native Anwendungen (was verdammt wichtig ist um den Appstore voll zu bekommen).
Zum Vergrößern anklicken....

Und warum haben sie nicht das komplette System auf den "alten" Geräten auch mit upgedatet?

Ich finde es gehört durchaus zum Thread, die Konkurrenz zu beleuchten, damit man die Relation auch wahren kann :) Wenn ein Mod das anders sieht bitte kurz Bescheid geben, dann lassen wir das sofort wieder. Ich denke aber es setzt diese "schwere Lücke" ins richtige Verhältnis rückt.

VG,
Mad
 
Madman1209 schrieb:
Danke dir für die Antwort! Gibt es da auch einen direkten Link zu einer Quelle?
Zum Vergrößern anklicken....
Glaub nicht, ich hab auf Aussagen der User im Thread vertraut, da sie ganz plausibel klingen.
Hab grad mal gesucht und ne Meldung gefunden die eher gegen die These spricht: HTC One Google Edition: Beraubt um Highlights
Gerade HTC traue ich kein bisschen mehr, deswegen warte ich erst noch ab, was wirklich bei der Google Edition rauskommt.

Madman1209 schrieb:
Und warum haben sie nicht das komplette System auf den "alten" Geräten auch mit upgedatet?
Zum Vergrößern anklicken....
Soweit ich weis gibts dazu keine offizielle Antwort.
Deshalb kann ich nur vermuten:
1. Weil die Hersteller für WP8 neue Treiber hätten zur Verfügung stellen müssen. Zu dem Zeitpunkt hatten aber einige (z.B. Dell und Acer) schon bewiesen, dass sie keinen Finger krumm machen wollen.
Deshalb hat MS sich wohl dazu entschieden einfach alle WP7 Phones seperat weiter zu pflegen, als Low End Plattform.
2. Und das ist imho der Hauptgrund: Die alten Windows Phones hatten keinen TPM Chip.
WP8 setzt aber einen TPM Chip vorraus (zwecks Secure Boot). (mehr dazu hier)

Madman1209 schrieb:
Ich finde es gehört durchaus zum Thread, die Konkurrenz zu beleuchten, damit man die Relation auch wahren kann
Zum Vergrößern anklicken....
Seh ich auch so, ich wollte nur vermeiden nen Flamewar loszutreten. Da muss man hier im Forum ja etwas aufpassen ;)
(nix gegen dich, ich weiß dass du nicht zu der Sorte User gehörst ;))
 
fuyuhasugu schrieb:
Da wird jahrelang gegen die Beschränkungen der Konkurrenz gewettert und wenn Androids Freiheit, beliebige Apps installieren zu können dann ma zu einem Problem führt, heißt es dann "selbst Schuld", man bräuchte sich ja nur auf den einen Apps-Store beschränken. Also entweder sind das alles Kantianer oder aber Pharisäer. :D
Zum Vergrößern anklicken....

Selbst Schuld ist falsch. Richtig ist, dass man sich einer Problematik und höheren Verantwortung bewusst sein muss, wenn man auch Fremdquellen installiert.

Aber so ist es nun mal überall, wenn Freiheiten eingeräumt werden!
 
thes33k schrieb:
Und da Bouncer ja absolut fehlerfrei ist, muss ich mir gar keine Gedanken machen. Besonders nicht, wenn bereits durch Tests erwiesen ist, dass ausgerechnet der Zertifikats-Exploit nicht von Bouncer erkannt wird.
Zum Vergrößern anklicken....
Warum sollte er auch? Du kannst in den Play Store keine APKs hochladen, die mit dem Zertifikat eines anderen Entwicklers signiert sind. Was der Bouncer erkennen muss sind Versuche auf dem System gespeicherte APKs zu lesen, sie zu verändern und dann die Installation des manipulierten APK anzustoßen. Die Nutzungsbedingungen des Play Store verbieten aber, Zitat:
applications that cause users to unknowingly download or install applications from sources outside of Google Play
Zum Vergrößern anklicken....
Da würde ich erwarten, dass Google auch sowas erkennt.
Wie immer ist es bei Google Produkten so, dass sie mit der Zeit lernen. Jedes mal wenn jemand den Bouncer attackiert wird er dadurch intelligenter.

TNM schrieb:
Es ist lediglich AB JETZT sicher wenn man das Häckchen gesetzt hat, das ist ein Unterschied.
Zum Vergrößern anklicken....
Euphoria schrieb:
Nein eben nicht. Es reicht schon den Hacken bei "Unbekannte Quellen" zu setzen.
Zum Vergrößern anklicken....
Um das mal klar zu stellen: Für gewöhnlich heißt die Option "Unbekannte Herkunft" und man findet sie unter Sicherheit. Und sie funktioniert so, dass man den Haken explizit setzen muss, um Apps aus unbekannter Quelle installieren zu können. Also muss der Haken weg.
 
Gabbermafia schrieb:
iOS ist ja auch so sicher... :rolleyes:
Zum Vergrößern anklicken....

Kein Betriebssystem ist "so" sicher.
Apple kann aber aufgrund der sehr überschaulichen Produktpalette die Sicherheitslücke relativ fix schließen, sodass auch fast alle Geräte einen fix bekommen. ;)
Das ist halt der Vorteil des direkten Updates ohne Umwege von anderen Herstellern.

Und nun bitte keine Apple vs. Google Geschichte hier! Bin es allmählich leid mit Holz zu diskutieren.
 
das problem erschließt sich mir nicht wirklich. ich lade mir auf meinen win pc oder auf meine anderen systeme mit linux derivaten, ja auch keine nicht vertrauenswürdigen programme herunter und führe sie aus, was bei dieser "lücke" ja noch erforderlich ist. wer natürlich jede 3€ app auf warez seiten ziehen muss und jede hirnlose fun app benötigt, hat wohl auch ohne diese "lücke" ein generelles sicherheitsproblem und das wohl auch auf seinem "großen" computer.

mmn. und auch wenn es hart klingt aber das ist nun wirklich nur eine dau lücke. dieses ganze cert und signing sicherheitsgeblubber hat doch noch nie gegen die dummheit des users geholfen.
 
Ryan89 schrieb:
Kein Betriebssystem ist "so" sicher.
Apple kann aber aufgrund der sehr überschaulichen Produktpalette die Sicherheitslücke relativ fix schließen, sodass auch fast alle Geräte einen fix bekommen. ;)
Das ist halt der Vorteil des direkten Updates ohne Umwege von anderen Herstellern.
Zum Vergrößern anklicken....
Genau! Es kommt ein Fix und mit dem Fix neue Bugs! Wie lange hat das mit der Gerätesperre umgehen gedauert? Was ist derzeit mit dem Hotspot Knacken? Fix kommt mit iOS7... Bitch please...
 
Euphoria schrieb:
Nein eben nicht. Es reicht schon den Hacken bei "Unbekannte Quellen" zu setzen.
Zum Vergrößern anklicken....

Das heißt aber nicht, dass dann automatisch irgendwas installiert wird... Das muss man immer noch selbst anstoßen durch irgendwelche Downloads oder dubiose Links auf Webseiten...
 
Madman1209 schrieb:
…Richtig erkannt. Warum genau hier viele meinen, Google "muss" jetzt dies und das erschließt sich mir daher nicht.
Zum Vergrößern anklicken....

Google muss in der Tat nichts aber Google hätte von Anfang sollen, nämlich ein einfach von den Zicken der Hardware Hersteller unabhängig updatebares Mobil BS programmieren.
 
das_mav schrieb:
Doppelnein.

Root Zugriff hat nur wem man es erlaubt und unbekannte Quellen sind bei CM auch per Standard deaktiviert.

Ganz nebenbei gibt es bei CM Updates mittlerweile sogar fast schneller als für Nexus Geräte - jedenfalls ist generell das Sideloading in den CM Kernels (der eigentliche Fehler des ganzen) entweder gar nicht mehr aktiv oder nur noch durch Kernelkonfig aktivierbar.
Zum Vergrößern anklicken....

Das ist ja genau worauf ich hinaus will, nutzt du kein CM sondern dein Handy so wie gekauft im Laden hast du das Problem nicht.
 
HaZweiOh schrieb:
Dafür sehr regelmäßig. Man kann es nicht oft genug sagen: Wer Updates will, sollte zu Nexus oder bald zu Motorola greifen.
Zum Vergrößern anklicken....

Wie erst "bald" zu Motorola greifen?
Das RAZR i hat im März oder April bereits das Update von 4.0.4 auf 4.1.x erhalten.
Das spricht zum Glück für eine rasche Updatepolitik bei Motorola.

Oder gibt es andere Gründe erst bald zu Motorola greifen zu sollen?
Ich frage deshalb, weil ich nämlich das RAZR i sehr interessant finde. Spricht was dagegen?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

M
News Chrome 118: Google schließt schwerwiegende Sicherheitslücke
Antworten
12
Aufrufe
1.678
Wechhe
Wechhe
M
News März-Update für Android: Google schließt Sicherheitslücken auf der Pixel-6-Serie
2 3
Antworten
58
Aufrufe
8.024
LucLeto
LucLeto
M
News Android Patchday: Google schließt 57 Sicherheitslücken
2 3
Antworten
51
Aufrufe
7.597
knoxxi
K
M
News Android Patchday: Google schließt über 100 Sicherheitslücken
2 3
Antworten
53
Aufrufe
11.852
Busterk
B
Mahir
News Android Security Bulletin: Google schließt acht kritische Sicherheitslücken
2
Antworten
23
Aufrufe
5.765
Dr.THai
Dr.THai

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz