News QualPwn: Lücke in Snapdragon-SoCs erlaubt Angriff auf Android

Solche Lücken in der Firmware sind schon sehr bitter weil man da bei älteren Geräten wohl gar nichts machen kann. Selbst ein LineageOS kann daran wohl nichts ändern wenn es z. B. für den alten Snapdragon 800 oder 410 kein Firmware-Update mehr gibt.

Das ist für mich leider auch wieder der Beweis, dass man ältere Geräte, egal wie sehr man es versucht, einfach nicht mehr sicher betreiben kann.

Mein OnePlus 3 wird das Firmware-Update hoffentlich auch noch zeitnah erhalten damit ich die Firmware unter LineageOS verwenden kann. Aber Ende des Jahres nach dem Supportende bin ich dann wohl Freiwild. Und das gilt auch für fast alle anderen Android-Geräte in meinem Haushalt, die noch in Gebrauch sind (Moto G 1, Nexus 5, Moto G3, Moto Z).:(

Irgendwie witzig, in meinem Haushalt befindet sich doch tatsächlich kein Smartphone, dass jünger als 2 Jahre ist. :D
 
  • Gefällt mir
Reaktionen: BachUhr
@Frank, bitte lest nochmal in der Oringinalmeldung von Qualcomm nach und korrigiert den Artikel. Die unvollständige Liste der betroffenen SOCs beschönigt die Situation deutlich!
 
  • Gefällt mir
Reaktionen: anyone23, Helge01 und Piktogramm
EasyRick schrieb:
Andererseits ist jeder der in öffentlichen Wlans ohne Client Isolation unterwegs ist, selber Schuld.
und das erkennt man woran?
 
Angesichts der langen Liste würde ich sogar davon ausgehen, dass einfach mal jeder Snapdragon der letzten Jahre betroffen ist. Wie üblich dürfte der Hersteller auch in diesem Fall einfach nur die noch unterstützten SOCs auflisten.

Wer also einen älteren Snapdragon hat, dürfte ebenfalls betroffen sein und hat gleichzeitig gar keine Chance auf ein Update.:(
 
Artikel-Update: Qualcomm selbst listet weit mehr SoCs als nur den Snapdragon 835 und 845 als betroffen. Den eigenen Angaben zufolge ist quasi jedes mobile SoC angefangen vom Snapdragon 210 bis hin zum Snapdragon 855 und 8CX zumindest von einer, viele von beiden Modem-Sicherheitslücken betroffen. Ab dem Snapdragon 630 aufwärts scheinen alle SoCs beide Lücken aufzuweisen und in Kombination somit angreifbar.
 
Sebastian_12 schrieb:
Das normale moto z2 force bekommt kein android 9 nur die verizon variante =)

Dann wurde das heimlich abgekündigt. Umso schlimmer das es noch immer auf dem Februar Update hängt. Aber das Gerät wurde nicht wegen Motorola gekauft, sondern eigentlich wegen dem Akku Mod (Den es seit weit über einem Jahr nicht mehr zu kaufen gibt und keinerlei Informationen dazu gibt ob er je wieder kommen wird) und weil es Offiziell Lineage OS gibt. Und das es für unter 300€ zu haben war
 
Zuletzt bearbeitet:
BamLee2k schrieb:
Die EU sollte sich bei so etwas einschalten und die Hersteller zu einem schnellen Update ZWINGEN. Wenn die hier verkaufen, sollen die auch Sicherheit bieten.

Die EU hat nicht die Eier dazu in der Hose, weil die damit kein Geld verdienen bzw. bekommen.

Betrifft die EU nicht direkt. Nur die Menschen die in ihr leben...

Just my 2 cents.
 
Sind die Fixes schon bei dem August-Update dabei?
 
(-_-) schrieb:
Stimmt, darum sollte man auf das total sichere Apple-Ökosystem setzen.
War da nicht was?

Hat diesmal echt 13 Post gebraucht bis jemand Apple in den Ring geworfen hat. Bravo 👍🏼
Die iCloud Fotos vom Frappening waren durch Phishing der Passwörter erlangt worden.

Also war da jetzt die iCloud unsicher oder die Promis selber schuld ?
 
  • Gefällt mir
Reaktionen: Suchtbolzen, M1812M, hroessler und 5 andere
bart0rn schrieb:
Nächstes mal erst recherchieren dann bashen.

Es war nicht nur Phishing. Apple hatte vergessen eine API gegen Bruteforce Angriffe abzusichern. Das war zufällig etwa zur gleichen Zeit. Die Tools aus der Zeit findet man recht einfach.
 
Da ich größtenteils den Sinn von Hotspots sowieso nicht verstehe, bin ich da fein raus.
Warum sollte ich mich zb bei der ikea in das freie wlan anmelden wenn ich einen Datentarif habe...
 
Hoffentlich werden die Updates schnell verteilt. Bei einigen Geräten bezweifle ich das aber.

Selber einen Snapdragon 855 im Haushalt beim Axon 10 Pro.
Mein S9+ mit Exynos dürfte ja nicht betroffen sein. Aber da kommt das August-Update eh spätestens in 2 Wochen :)
Wenn alle so vorbildlich updaten würden wie Samsung.
Das ZTE hat bisher nur den Juni-Patch...
 
EasyRick schrieb:
Andererseits ist jeder der in öffentlichen Wlans ohne Client Isolation unterwegs ist, selber Schuld.
Ich hätte mit diesen Leuten, im Falle eines Angriffs, genauso wenig Mitleid, wie mit Leuten ohne Backup, die einen Datenverlust beklagen.

1.) Wenn man unterwegs ist, dann kann man sich die verwendete WLAN Lösung im Hotel leider nicht aussuchen und da das Mobilfunknetz in Deutschland eine einzige Katastrophe ist, kommt man hier nicht wirklich herum.

2.) Es soll auch Leute geben, die keinen IT Job haben und sich auch privat nicht sonderlich dafür interessieren, vor allem Frauen und die Generation 50+. Es gibt Unmengen an Leuten, die ihr Smartphone gerade Mal bedienen können und die dann dafür verantwortlich zu machen, wenn sie in einem Hotel nächtigen, das keine professionelle WLAN Lösung hat ist schon ziemlich arrogant.

Wir brauchen dringend eine EU weite gesetzliche Regelung ähnlich dem Gewährleistungsrecht, das verpflichtende Sicherheitsupdates durch die Hersteller für Smartphones vorschreibt. Ich wäre für einen 20%igen Zoll für alle Smartphones, die nicht mindestens 5 Jahre ab Verkaufsstopp Sicherheitsupdates bereitstellen und Importverbot für alle die nicht mindestens 3 Jahre Updates liefern.

Ein angebotenes OTA Update zu installieren ist etwas, das einem Endnutzer zugemutet werden kann.

3.) Man sollte auch bedenken, dass viele der Daten, die da vielleicht in Umlauf geraten gar nicht dem Besitzer des Smartphones gehören z.B. alle gespeicherten Kontakte, Email Adressen der Absender im Posteingang (vor allem dessen Kontext) usw.
 
  • Gefällt mir
Reaktionen: Suchtbolzen, grossernagus, Arcturus128 und 5 andere
Da muss sich allmählich wirklich mal etwas tun bei Android. Google sehe ich da als einzige Partei die genug Druck ausüben könnte, wenn sie denn wollte. Die größten Sicherheitslücken stellen im Netz immer die Systeme dar, die nicht vernünftig mit Updates versorgt werden. Und da sehe ich Android-Geräte ganz weit vorne. Hinzu kommt dann auch noch deren Verbreitung.
 
andr_gin schrieb:
1.) Wenn man unterwegs ist, dann kann man sich die verwendete WLAN Lösung im Hotel leider nicht aussuchen und da das Mobilfunknetz in Deutschland eine einzige Katastrophe ist, kommt man hier nicht wirklich herum.

2.) Es soll auch Leute geben, die keinen IT Job haben und sich auch privat nicht sonderlich dafür interessieren, vor allem Frauen und die Generation 50+. Es gibt Unmengen an Leuten, die ihr Smartphone gerade Mal bedienen können und die dann dafür verantwortlich zu machen, wenn sie in einem Hotel nächtigen, das keine professionelle WLAN Lösung hat ist schon ziemlich arrogant.

Jeder hat das Recht sich zu bilden. Ignoranz ist arrogant!
 
anyone23 schrieb:
Das ist für mich leider auch wieder der Beweis, dass man ältere Geräte, egal wie sehr man es versucht, einfach nicht mehr sicher betreiben kann.
Das würde vermutlich gehen, wenn die Codequalität der Hersteller besser wäre und es echte Dokumentation ohne viel Geheimhaltungsvereinbarungen geben würde.

Bei ChromeOS gibt es von Google 6 1/2 Jahre automatische Updates .
Da sind Android Devices definitiv nicht so nah dran.

Neben den Treiberproblemen bei den Herstellern gibt es für Android auch ganz einfach Probleme mit den Anforderungen der neuen Version - das CDD legt die Features der jeweiligen Version direkt oder indirekt fest.
RAM Anforderung, Encoding/Decoding Unterstützung ... ein Update auf die höhere Version kann dann kompliziert werden.
 
Zurück
Oben