News Malware-Angriff: Gigaset bietet zwei Lösungen an

[Ltcrusher]

@Harsiesis genau...eine Tante Erna macht aber schon nach dem Teil "OEM unlock aktivieren" gedanklich dicht und wird das Teil in die Ecke legen und am liebsten nicht mehr anpacken.

Genau so etwas meine ich. Für Normalanwender vollkommen ungeeignet.

 

[Lee Monade]

Zudem gibt es kein Betriebssystem - abseits von Mobiles, dass dem User keine Rechte geben kann/darf - denke mal darüber nach.

Schon mal etwas von Linux gehört?
Linux Systeme sind so ausgelegt das nur in Ausnahmefällen mit Root Rechten gearbeitet wird.
Ein normaler Linux User braucht keine Root Rechte, und das ist auch so gewollt!
Bei Android welches nun mal auch ein Linux ähnliches System ist, bekommt der User keine Root rechte weil der normale User diese auch nicht braucht, dadurch wird das komplette System wesentlich sicherer.
Warum wird auch schnell klar, hat der User keine Root Rechte, hat auch die Schadsoftware keine und kann sich nicht oder nur eingeschränkt im System ausbreiten!

 

[Harsiesis]

Das streite ich nicht ab. Aber nur wird auf Android der verschiedenste Rotz installiert, über das du ohne root keine Kontrolle hast. Du hast keine Kontrolle über den Datenabfluss, du hast keine Kontrolle über Backu und Restore, du hast keine Kontrolle über Werbung, du hast keine Kontrolle über die Soundsteuerung usw.

Ein Android ohne root heisst Kontrollverlust. Und da ist dieses Thema genau das - Kontrollverlust. Andere haben die Kontrolle über dein Gerät, deine Daten und wie du es brauchst. Auf Android ist dies nicht anders möglich.

Android selbst mag ja Open Source sein, ist es aber nicht auf >99% der Geräte. Linux ist Open Source. Und ohne unlocked bootloader und root ist Android im Grunde nichts anderes als der closed source shit von Apple. Und das kannst du nicht abstreiten.

 

[Pandora]

Immer wieder interessant das Sicherheitslücken bei routinemäßigen Kontrollen gefunden werden, dazu dann aber erst nach Tagen/Wochen und wenn es sowieso schon jeder weis, öffentlich Stellung bezogen wird.

Und zur Strafe muss die PR-Abteilung jetzt eine Woche lang ihre iPhones abgeben

 

[camlo]

Gigaset mach auch Smartfonse? Cool. Ich will aber keins davon

 

[MrWaYne]

Wofür haben die eigtl. "Update" Server, wenn die sowas wie Updates garnicht kennen?

 

[poly123]

Ob Spieler von Bayern München auch betroffen sind? 😂

Kompromittierte Update-Server sind ein Gau. Gigaset sollte ein Revovery Image zum DL anbieten (und dieses vor Freigabe genau prüfen 😊🤪).

 

[Blutschlumpf]

Was ein Glück für Gigaset, dass es nahezu keine Schnittmenge der Käufer eines Gigaset-Samrtphones und Leser solcher News hier gibt.

 

[ichd34]

Schon sehr smart ,diese Made in Germany und was hat man über Nokia gewettert ,das sie ihre Standorte hier geschlossen haben,die machen es aber wenigstens vernünftiger ,in Sachen Updates .

Gigaset sollte bei Festnetztelefonie bleiben ,denn das können die wirklich ganz gut .

 

[nebukadnezar.ll]

Wer zum Henker kauft Gigaset Handys?

 

[Gamefaq]

Wir gehen derzeit davon aus, dass die Geräte GS110, GS185, GS190, GS195, GS195LS, GS280, GS290, GX290, GX290 plus, GX290 PRO, GS3 und GS4 nicht betroffen sind.

Gigaset

Hä? Hier im Thema sind massig Leute mit eben genau diesen Modellen die betroffen sind!?

Das ist eine Antwort aus der Marketing Abteilung, die alles nur runterspielen soll als gäbe es praktisch keine Probleme und wenn dann nur auf "irgendwelchen (der Aussage nach denn unwichtigen, geht es noch?!?) alten Modellen". Das passt dazu das sie praktisch kaum ihr Software mit Updates versorgen...

 

[Grünkreuz]

Ich hatte vor fünf Jahren mal ein Handy von Haier. Es lief wunderbar bis zur ersten ota-Aktualisierung. Die Aktualisierung erfolgte per adups Fota. Danach war das Telefon unbrauchbar. Exakt die selben Symptome, wie hier beschrieben. Zurücksetzen war sinnlos. Das ganze Spielchen ging dann von vorn wieder los. Malwarebytes hatte dann auch adups Fota als Malware markiert. Das hatte ich dann rausschmeißen können per adb. Anschließend nochmal die Aktualisierung direkt von Haier heruntergeladen und installiert. Das war sauber und alles lief wieder wunderbar. Seitdem ist mir klar: adups Fota ist die Hölle. Es ist völlig unklar, was darüber hinaus noch alles abgegriffen wird. Niemand, aber auch niemand mit ernsthaften Absichten faßt adups Fota an. Und das seit Jahren! Diverse Horror-Geschichten dazu finden sich auch zu Hauf im Netz. Einfach mal suchen!

 

[Nizakh]

Gigaset sollte bei Festnetztelefonie bleiben ,denn das können die wirklich ganz gut .

Das ist aber ein Markt der Jahr für Jahr kleiner wird. Alternative Geschäftsfelder zu betreten ist doch nicht per se eine schlechte Idee.

 

[Grünkreuz]

Super Idee, Xiaomi sind doch die die offiziell angeben ihre Smartphones zum Selbstkostenpreis plus 5% Marge zu verkaufen und dann in den Einstellung schon mal Werbung anzeigen.

Also auf meinem redmi note 9s wurde noch nie Werbung angezeigt. Abgesehen davon kann man das auch generell deaktivieren.
In den entsprechenden Einstellungen auf "Empfehlungen deaktivieren".
Aber wie gesagt: ich hatte ob mit oder ohne deaktivierte Einstellungen niemals Werbung. Nie!

 

[FUSION5]

Den Namen Gigaset verband ich bisher nur mit den alten analogen Schnurlostelefonen fürs Festnetz, meine Eltern nutzen 3 dieser alten Knochen.

Musst du jung sein 😉. Wenn du mit analog den Telefonanschluss meinst, dann kommt das hin. Die DECT Vorgänger mit analogem Funk müssten die Siemens Megaset gewesen sein.

Aber Gigaset gibt es doch auch heute noch als DECT Telefon. Im Homeoffice an der Fritzbox ne feine Sache, weil es auch Geräte mit Bluetooth für die Headsetkopplung gibt. Könnte sich AVM mal was abgucken.

 

[n8mahr]

Kraß wie viel Borniertheit hier im Forum manchmal herrscht. Aber klar, Thema ist ja auch "Händi"
1) Leider der SuperGAU für Gigaset
2) Gibt keinen Grund zur Häme; wenn Gigaset daran kaputt geht, landen viele Mitarbeiter der Endmontage auf den Straßen vor Osnabrück.
3) Gigaset als Mobilfunksparte ist ein Chinesisches Unternehmen. Da ich mich eine Weile lang (privat) recht intensiv mit deren Geräten beschäftigt habe, hatte ich schon befürchtet, dass die Software deren Schwachstelle sein wird.. die bekommen die Updates nämlich mit ziemlicher Sicherheit aus China rübergeschickt.

 

[john.smiles]

HLI das Gigaset auch Smartphones hat 🤣

TIL das es Menschen gibt, die statt TIL HLI nutzen.

 

[fullnewb]

Ganz schön tragisch das Ganze. Signiert Gigaset seine Updates denn nicht? Da hätte man sich viel ärger mit ersparen können, falls das zutrifft.

Schon mal etwas von Linux gehört?
Linux Systeme sind so ausgelegt das nur in Ausnahmefällen mit Root Rechten gearbeitet wird.
Ein normaler Linux User braucht keine Root Rechte, und das ist auch so gewollt!
Bei Android welches nun mal auch ein Linux ähnliches System ist, bekommt der User keine Root rechte weil der normale User diese auch nicht braucht, dadurch wird das komplette System wesentlich sicherer.
Warum wird auch schnell klar, hat der User keine Root Rechte, hat auch die Schadsoftware keine und kann sich nicht oder nur eingeschränkt im System ausbreiten!

Nur bitte nicht vergessen, dass sudo auch rootzugriff bedeuten kann. Für viele Aufgaben ist dies auch notwendig, z.B. bei der Installation diverser Software - also quasi was jeder normale User macht. Und unter Windows wird doch für jede Installation (Steam, Origin etc, also potentiell extrem unsichere Anwendungen) nach Administratorrechten gefragt, die ebenfalls ziemlich kritisch sein können. Da stört es aber auch keinen, aber auf dem Smartphone, übelste Sicherheitslücke, ever.

Natürlich sollte nicht jeder Prozess mit Rootrechten laufen. Auf dem Smartphone ist das aber auch nicht der Fall, sofern entsprechende Software sei z.B. eine Root Management App benutzt wird. Allerdings Stimme ich dir zu, dass nicht jeder Nutzer dazu in der Lage ist mit diesen vollumfänglichen Rechten umzugehen.

 

[Nagilum99]

"Smartphones Made in Germany"

Die Teile werden unweit von hier entwickelt und auch endmontiert (keine Ahnung wie viele Teile/Baugruppen das sind).
Das ist immerhin mehr als ?100?% der anderen Anbieter auf dem Markt.

Ergänzung (7. April 2021)

Das Gerät wurde auch nur angeschafft, weil es dank einer Cashback-Aktion damals bei effektiv ~50 Euro lag - der tatsächliche Preis wird jetzt bezahlt. Dann wird das Gerät eben jetzt durch ein Xiaomi ersetzt.

Weil Gigaset ja auch die einzige Firma ist die mal schön ins Klo greift.
Ich verbau übrigens keine Samsung (Evo) SSDs mehr, den Preis hab ich damals bezahlt. Ein Jahr lang war die SSD unbenutzbar - bis endlich ein funktioniergendes Firmwareupdate kam.

 

[Bruddelsupp]

Android & iOS kommen für mich nicht in Frage, Gigaset ist für mich höchstens als Auftragsfertiger für das Volla Phone relevant. Schade um die einst stolze Telefonsparte von Siemens. Gegen Wettbewerber wie Xiaomi würde es meiner Ansicht nach nur Sinn machen mit ganz eigenen Produkteigenschaften zu punkten. Diese könnten bspw. Nachhaltigkeit, Sozial Gerecht in DE hergestellte sichere Telefone mit einem Betriebssystem wie SailfishOS (Refegrad + Android Support) oder einem komplett freien OS sein. Eine eigene AOSP Lösung wie bei Oneplus könnte eine Interimslösung sein. Die eigene IT Sicherheit muss man in jedem Fall im Griff haben um zu überleben..