Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsOnePlus-Smartphones: Sicherheitslücken erlauben Angriffe über OTA-Updates
Insgesamt vier Sicherheitslücken in den Betriebssystemen OxygenOS und HydrogenOS auf Smartphones von OnePlus ermöglichen es, über ein modifiziertes Over-the-Air-Update (OTA) eine ältere Betriebssystemversion zu installieren oder die beiden Systeme gegeneinander auszutauschen.
Die bieten allesamt herausragend schlechten Software Support. Deshalb frage ich mich, wieso diese Geräte gekauft werden. Ich zB. habe viel zu sensible Daten auf dem Gerät, als das ich sie jemals auf einem Gerät aus China speichern würde.
Hab ich das jetzt richtig verstanden? Entweder muss ich die Verschlüsselung meines 3T manuell deaktivieren oder mich in ungesicherten Wlan-Netzwerken aufhalten, über welche ich auch noch ominöse Updates manuell installieren muss?
Hab ich das jetzt richtig verstanden? Entweder muss ich die Verschlüsselung meines 3T manuell deaktivieren oder mich in ungesicherten Wlan-Netzwerken aufhalten, über welche ich auch noch ominöse Updates manuell installieren muss?
Ok...
Und wenn ich es richtig verstanden habe, dann landet im schlimmsten Fall eine zwar alte, aber originale Version des Betriebssystems auf dem Handy. Dieses könnte dann durch etwaige Sicherheitslücken so angreifbar sein, dass der Angreifer auch was davon hätte.
Wird das Update automatisch aufgespielt oder hat man noch die Möglichkeit zu entscheiden?
Schaue in der Regel vor jedem Update im Internet nach was für ein Update es sein soll.
Liest man trotzdem ungern wenn man überlegt auf das kommende OP5 umzusteigen.
Etwas fertigen lassen und ein Gerät direkt aus China ist ja wohl was anderes. Ich habe auch kein slowenisches Auto, nur weil mein Auspuff dort gefertigt wird.
Wird das Update automatisch aufgespielt oder hat man noch die Möglichkeit zu entscheiden?
Schaue in der Regel vor jedem Update im Internet nach was für ein Update es sein soll.
Liest man trotzdem ungern wenn man überlegt auf das kommende OP5 umzusteigen.
Genau, bei Samsung gibts doch immerhin noch Sicherheitsupdates für 2-3 Jahre, bei Apple in der Regel mindestens 4 Jahre Support.
Wir haben ein chinesisches Unternehmen übernommen, nur soviel: der Spion nach China war IT mässig direkt eingebaut - viel Spass mit euren China Phones. Würde ich NIE kaufen und sei es noch so billig.
Davon abgesehen ist z. B. der Sideload keine echte Angriffsmöglichkeit, darüber werden z. B. Custom Roms geflasht und Angriffe mit physischen Zugriff auf das Gerät sind kein echtes Problem.
So oder so bin ich durch Cyanogenmod bzw. irgendwann wenn ich Lust habe mal durch Lineage vor solchen Angriffen geschützt. Mein Oneplus 2 sollte also sicher sein.
Das S8+ habe ich nicht mehr. Da ist das mit den Updates genauso bescheiden.
Aber wo macht es Apple nicht besser? Selbst das iPhone 5 aus 2012 bekommt noch Updates. Und auch dort läuft das OS smooth ( kein Vergleich zu den alten iPhone 4S - die Hardware war einfach zu schlecht ). So muss das sein.
Das ist ein sehr sehr ignoranter Kommentar. Wieviele dieser anderen Hersteller haben ihr Update via Hashes, https, etc abgesichert?
Das Sideloading aber als Schwachstelle zu bezeichnung ist Quatsch. Jedes Fon mit offenem Bootloader ist da vollständig offen wenn es der Angreifer vor sich liegen hat. Physical access trumps everything. Das ist bei meinem Smartphone mit CM oder Lineage nicht anders.
Ein offener Bootloader ist aber kein Bug das ist eines der wichtigsten Features überhaupt für jedes Smartphone.
Das OnePlusOne ist doch eher interessant, um LineageOs alias Cyanogenmod zu verwenden.
Bei den Nachfolgern weiß ich das nicht so genau.
Ich roote Android-Phones sowieso immer und dichte per Firewall etc ab, kontaktet sonst zuviel in's Ausland.
In meinem Fall ganz besonders oft nach Nordamerika.
