News Neue Sicherheitslücken bei Smartphones von Apple und Samsung

[Painkiller72]

Gut das ich diesen Smartphone Hype nicht brauche. Gut mobil erreichbar zu sein ist fast schon generell Pflicht. Für meinen Job gilt das zumindest. Sonst kann ich aber gerne auf all den Mist verzichten. Es wird eh nicht mehr lange dauern und jedes Smartphone brauch eine Firewall und Antivirus App, weil man schon unterm einfachen Telefonieren einen Trojaner untergejubelt bekommt.
Die Dinger sind doch eh nur ein für mich billiges Statussymbol das auch noch teuer in der Anschaffung ist.

Sehe ich genauso.Mich nervt schon mein Billig Smartphone S5230.Wenn das kaputt geht habe ich noch ein funktionierendes uraltes SGH-D 600 von Samsung welches ich dann verwenden werde.Man muss sich nicht noch gläsener machen als man es eh schon ist auch wenn ich eigentlich nichts zu verbergen habe.
Für mich stellt sich immer mehr heraus,das die Neuerungen der Technik eher ein Fluch als ein Segen sind.Früher ging es auch ohne diesen ganzen Schnick Schnack.

 

[Semaphore]

Die Sicherheitslücke auf den Samsung Smartphones kann mal leicht fixen wenn man das automatische Icon/Widget am Startbildschrim bei neuen Apps im PlayStore ausschaltet. Ins Menü kommt man nie weil man immer Home drücken muss.

Aber wenigstens eine Lücke die wohl nett sehr "praxistauglich" ist.

 

[Hatsune_Miku]

Habe es eben mal bei mein geräten ausprobiert. Funktioniert bei mir nicht, habe die automatischen shortcut erstellen option im store deaktiviert. Da werden keine apps im Homescreen erstellt.

 

[dabrain23]

Niemals würde Apple auf sowas ein Patent anmelden.
Wenn mein Handy wegkommt, dann lösche ich alle Daten per Fernsteuerung.

und wie genau machst du das? klingt interessant

 

[Sh1n0b1]

Habe es gerade bei meinem Galaxy Note ausprobiert. Funtkioniert teilweise. Ich bekomme zwar die App installiert und gestartet aber nicht disabled und sobald ich wieder im Lock-Screen bin und wieder versuche rein zu kommen ist die App nicht mehr aktiv zu sehen...
Aber ansosten krass wie die Leute auf sowas kommen

Ergänzung (21. März 2013)

und wie genau machst du das? klingt interessant

Bspw. mit Prey

http://preyproject.com/
und es geht auch auf iOS. Macht auch alle 5 Min ein Foto mit der Frontkamera und sendet dir GPS-Daten.
Und wenn du dich zu den GPS-Daten begibst kannst du deinem Handy den Befehl geben ein Alarmton abzuspielen(geht auch im Stumm-Modus)
Wenn die SIM-Karte getauscht wird bekommst du die Rufnummer zugesendet und und und...

 

[Scanzy]

und wie genau machst du das? klingt interessant

Bei iOS mit der App "Mein iPhone suchen"

 

[serval]

Und ich hatte mich bei meinem Nexus schon über die Sicherheitsfunktion geärgert, daß Software die Tastensperre nicht mehr ausschalten kann. Das ist teilweise sehr praktisch.
Glücklicherweise geht es per root immer noch - wenn auch umständlich.

[...] [1]weil man einfach nur ins Recovery gehen und das Gerät zurücksetzen muss, oder man geht in den Downloadmodus und flasht Android neu.
Man kommt dann zwar an keine Daten mehr, aber kann das Telefon benutzen. Das ist viel einfacher und interessiert einen Dieb/Finder wohl eher, als irgendwelche Kontakte oder Fotos.
[...]
[2]Manche müssen wirklich den ganzen Tag Langeweile haben, um solche "exorbitant grossen" Sicherheitslücken zu finden, die in der Praxis kaum eine Rolle spielen.

ad 1: Die Daten sind wichtiger als der ganze Rest. Kommt jemand in den Besitz des entsperrten Smartphones, steht bspw. der E-Mail Account offen (ggf. auch der dienstliche).
ad 2: Wenn's den Leuten Spaß macht? Auch nicht weniger "sinnvoll" als Computerspiele zu spielen. Hier wird wenigstens den Entwicklern auf die Finger geschaut und langfristig dürfte das die Sicherheitssituation verbessern.

Gut das ich diesen Smartphone Hype nicht brauche.[...]

2013: Der Smartphone-"Hype" folgt dem Internet-Hype. Geht jetzt der Fernseh- und Radio-Hype zu Ende?

 

[Sh1n0b1]

---

 

[JamesFunk]

@ dabrain23:

Ich habe eine Software (Avast) für mein Androidhandy, die ist kostenlos.

Da ist eine Software drin, die ich per SMS fernsteuern kann.

Entweder klaut mir jemand mein Handy und lässt meine SIM drin, dann sende ich die SMS und lösche das Handy.

Oder er steckt eine neue SIM rein, dann schickt mir das Handy automatisch die neue Nummer per SMS und ich lösche es darüber.

Der Standpunkt wird auch mit versendet.

Per SMS kann ich das Handy immer neu orten/sperren/löschen, wie ich mag.

Die Software überlebt dank root auch einen Hardreset.

Ich halte das insgesamt für ziemlich sicher.

Im Menü/Taskmanager taucht das gar nicht auf, man startet die Software mit einem Anruf an die festgelegte PIN der Software...

 

[maloz]

Ich hab das bei meinem iPhone auch nach mehrmaligen Versuchen (zusammen mit einem Kollegen) nicht hinbekommen.

 

[orangerot.]

Nutzer, die sich noch vor Bereitstellung eines Updates durch Samsung vor der Lücke schützen wollen, können lediglich auf ein Custom-ROM eines Drittanbieters zurückgreifen. Im XDA-Developer-Forum wird seit dem 10. März ein entsprechend aktualisiertes ROM angeboten, das den Fehler beheben soll

Die Aussage ist falsch Das hier verlinkte JKay Deluxe Framework ist keine ROM!, sondern ein MOD. Ein Custom Rom wäre eine eigenständige Rom, die entweder auf einer Samsung Rom basiert und entsprechend erweitert wird(oder eben eine AOSP Rom wie CM oder AOKP). Das besagte Framework ist keine eigenständige Rom, sondern eine Art Add-On, welches sowohl über ein Custom Rom oder Stock Rom installiert werden kann und einem dann sehr viele geniale neue Funktionen(oder so Fixes wie der mit dem LockscreenBug, der hier im Artikel beschrieben wird) bietet..

Vielleicht kann das ja korrigiert werden?^^

 

[etking]

Warum sollte ich mein Handy oder meinen PC sperren? Diese Funktion ist doch für paranoide mit Verfolgungswahn.

 

[maloz]

etking: Ist das dein ernst?
Weil dort sensible Daten draufliegen?
Wozu hast du eine PIN bei deiner Girocard - ist doch nur was für paranoide mit Verfolgungswahn.

*facepalm*

 

[Marcel55]

No-Lock-Apps ausm Play Store raus und fertig.
Wozu brauch man die? Die Bildschirmsperre kann ich in den Einstellungen deaktivieren.
Abgesehen davon muss man schon sehr geduldig und geschickt sein um dies zu tun, es wird wohl kaum Situationen geben, wo man das Smartphone lange genug unbeaufsichtigt lässt...wenn doch, selbst schuld.
Meiner Meinung nach nur Panikmache...ich denke der Fehler wird mit dem nächsten Update sowieso behoben sein.
Die Paranoiden unter uns können ja schonmal den Google Play Store vom Homescreen entfernen

 

[etking]

Ein Lockscreen dient doch nur dazu, ein Gerät vor dem rechtmäßigen Benutzer zu schützen. Warum soll ich als einziger Benutzer tausend mal am Tag ein Passwort eingeben, was für eine Zeitverschwendung. Ein riesiger Aufwand für gar nichts. Wenn ich mein Gerät selbst benutze brauche ich doch keine Sperre (die ja nur mich selbst aussperrt) und falls das Gerät geklaut wird dann kann man sowieso alle Sperren umgehen und das Gerät neu flashen, wenn man sich auskennt.

Genauso die sinnlose Passwortpflicht bei einigen PC-Linux-Distributionen, für ein Ein-Benutzer-System völlig übertrieben und untauglich. Und auf meinem PC gibt es nichts zu holen, ich hab da keine Aktfotos von mir oder ähnliches drauf.

Die ganzen unsinnigen und übertriebenen Sicherheitsmechanismen in vielen Unternehmen mit zig Passwörtern, die auch noch alle paar Wochen geändert werden müssen und sich nicht wiederholen dürfen, zwingen die Nutzer ja geradezu sich einen Zettel auf die Tastatur zu kleben weil gesunder Mensch die riesige und mit der Zeit immer weiter steigende Datenmenge nicht mehr handeln kann. So schafft man Sicherheitslücken durch übertriebene Sicherheitsregeln.

 

[fel1x.]

Weil dort sensible Daten draufliegen?

zum Beispiel?

 

[S3cret]

Auch interessant (Samsung betreffend):
Ein italienischer Blogger berichtet über diverse Sicherheitslücken in Samsung Roms. Diese Lücken existieren aber nur bei Samsung, nicht im originalen Android. Und Samsung schafft es nicht, diese Lücken in 2 Monaten zu schließen, und es sind Lücken, die es Malware extrem einfach macht einen ganzen Haufen Geld vom Opfer zu verschleudern.
http://randomthoughts.greyhats.it/2013/03/owning-samsung-phones-for-fun-but-with.html

 

[muraaat89]

Neue Sicherheitslücken bei Smartphones von Apple und Samsung
aha und warum ein HTC bildchen

 

[maloz]

zum Beispiel?

Wenn es um private Daten geht: Fotos, Videos, Nachrichten (SMS o.ä.), E-Mails, keepass DB (welche jedoch nochmals separat kennwortgeschützt ist), Facebook (Auto-Login), Browser (div. Seiten mit Auto-Login bzw. Cookie), Kontakte, Kalender, Dropbox.
Geschäftlich: Kontakte, Mails, Daten in Cloud App, Kalender.

Ich akzeptiere die Meinung, dass es als unnötig erachtet wird ein Smartphone oder sonstiges Gerät mit einem Kennwort zu versehen, wenn dort keine wichtigen/sensiblen Daten o.ä. draufliegen. Aber deshalb generell den Kennwortschutz als unsinnig oder reine Zeitverschwendung abzutun ist natürlich vollkommen quatsch.
Die Sperren können (derzeit) teils umgegangen werden, das stimmt. In meinem Fall (iOS) hätte man dann Zugriff auf Fotos und die Kontakte - was schon schlimm genug ist.
Aber falls es mir wirklich geklaut wird oder ich es irgendwo liegen lasse kann ich das Gerät binnen Minuten aus der Ferne löschen (dank MDM). Meine Daten sind mir mehr "wert" als die Gerätekosten.