News QualPwn: Lücke in Snapdragon-SoCs erlaubt Angriff auf Android

[knoxxi]

Es war nicht nur Phishing. Apple hatte vergessen eine API gegen Bruteforce Angriffe abzusichern. Das war zufällig etwa zur gleichen Zeit. Die Tools aus der Zeit findet man recht einfach.

Und die User die 2-Faktor Auth nicht aktiviert haben...

 

[andi_sco]

90% der Android Benutzer werden das Update nie sehen

Erstmal das und dann braucht Google auch noch so lange, um die zu stopfen? Andere hätten Sie dafür an den Pranger gestellt.

 

[nille02]

Warum sollte ich mich zb bei der ikea in das freie wlan anmelden wenn ich einen Datentarif habe...

Weil das Deutsche Mobilfunknetz Dreck ist. Speedcheck-Report Beim Mobilfunk ist Deutschland nicht mal Mittelmaß
Hinzu kommen noch Volumen die einen über jeden "Klick" zweimal nachdenken lassen.

 

[Vindoriel]

Haben die den SD810 (z.B. Xperia Z3 und Z5 Serie) nicht getestet (da älter), oder ist der nicht betroffen? Taucht jedenfalls nicht in den Listen auf.

 

[Legalev]

Stimmt, darum sollte man auf das total sichere Apple-Ökosystem setzen.
War da nicht was?

Nur das bei Apple die Updates für eine große Mehrheit der Geräte ausgerollt wird und das relativ zügig.

Bei Android bekommen die die meisten Geräte kein Update nach 1-3 Jahren.
Dann die Hersteller. Wieviele Monate / Jahre brauchen die für ein Update?

Aber über Apple maulen. Ja ne klar....

 

[wamp]

Und die User die 2-Faktor Auth nicht aktiviert haben...

Was bei bekannten Personen fatal ist.. Mädchenname der Mutter?.. Auf welche Highschool bist du gegangen?.. Was ist deine Lieblingsmarke? etc.. also Sachen die man sehr einfach in Erfahrung bringen kann. Bei regem Instagram Verhalten ist auch die Lieblingsfarbe.. Haustier etc. alles kein Problem.

Dient bei mir immer als negatives Beispiel für "Unterweisungen im Datenschutz"

 

[updater14]

bis der Smartphone-Hersteller ein entsprechendes Update bereitstellt, was mitunter Wochen oder gar Monate dauern kann.

Ihr habt "Jahre" vergessen, oder gar "nie".
Aber scheinbar geht davon die Welt auch nicht unter.

Mein Nokia mit Android 9 Pie wird mal noch regelmäßig gepflegt, also alles easy.

 

[-Slayer-]

Ist das Microsoft Lumia 950XL auch betroffen?

 

[knoxxi]

Was bei bekannten Personen fatal ist.. Mädchenname der Mutter?.. Auf welche Highschool bist du gegangen?.. Was ist deine Lieblingsmarke? etc.. also Sachen die man sehr einfach in Erfahrung bringen kann.

Jo, du hast keinen Schimmer wie die 2-Faktor Auth unter iOS funktioniert. 👍🏻

 

[DaRealDeal]

Toll. Und selbst ein Jahr später werden weiterhin jede Menge Android-Geräte ungepatcht unterwegs sein.

Android, Du bist ein Lappen.

 

[Jesterfox]

Ist das Microsoft Lumia 950XL auch betroffen?

SD 808 und SD 810 stehen nicht mit in der Liste... entweder haben die die alten Chips nicht drauf getestet (die Liste geht ja erst mit dem SD 820 los) oder sie sind tatsächlich nicht betroffen.

 

[testwurst200]

Weil das Deutsche Mobilfunknetz Dreck ist. Speedcheck-Report Beim Mobilfunk ist Deutschland nicht mal Mittelmaß
Hinzu kommen noch Volumen die einen über jeden "Klick" zweimal nachdenken lassen.

Alles was viel Daten brauchen würde, brauche ich unterwegs nicht und Empfang habe ich so gut wie immer

Ich verstehe den drang nach WLAN Hotspots überhaupt nicht.
Flughafen, U-Bahn wären Ausnahmen wo es wirklich Sinn ergibt aber nicht die Ikea, Rathaus oder Eisdiele

 

[IC3M@N FX]

Wie sieht es mit der Performance aus wenn man die Lücke schließt? Natürlich sind ARM und x86 paar verschiedene Schuhe, aber wenn man die Meltdown/Spectre Patches und Firmware Updates sieht und dadurch den Performace Einbruch von 5-10%. Dann macht mich das nicht gerade optimistisch das es auch bei Snapdragon/ARM ähnlich gehen kann...

 

[nille02]

Alles was viel Daten brauchen würde, brauche ich unterwegs nicht und Empfang habe ich so gut wie immer

Du weißt nur nicht im voraus was viele Daten verursacht. Daher ist das Abrechnen von Download Volumen meiner Meinung nach auch Unfug und gehört verboten.
Mir sind durch aus schon Websites begegnet die erst mal 30MB an Javascript Runtimes geladen haben. Dazu noch mal jede menge Grafiken die dann vom Browser herunterscaliert werden. Die Krönung natürlich dann mit kaputten caching.

 

[Simon]

Mal abwarten, bis das Ding im Metasploit-Framework drin ist und dann sind die Abende im Hotel nicht mehr ganz so langweilig.

 

[R00tMaster]

Na dann bin ich ja froh, dass ich Anfang des Jahres mir das neue XIAOMI Redmi Note 7 gekauft zu haben. Aber selbst mein altes Redmi 5 Plus wird wohl noch das August-Update bekommen.
Das Redmi Note 7 ist mit dem SDM660 auch betroffen, aber da gibt es ja noch mindestens 1 jahr lang noch Updates von XIAOMI bzw. jetzt ja Redmi.
Aktuell ist Androidsicherheitsupdate 5.07.2019 drauf bei Note 7 und sogar dem 5 Plus. Das August-Update kommt dann wohl so in ca. einem Monat.

 

[new Account()]

Android security patch level: 2018-10-01

auwaia

Wo bleibt das Android mit den Updates?

Wir brauchen eine Alternative neben Android und iOS!

 

[drago-museweni]

Jeder hat das Recht sich zu bilden. Ignoranz ist arrogant!

Es gibt soviele Bereiche im Leben wo viel passieren kann, man kann sich nicht um alles kümmen und will das auch nicht, vor allem wenn man daran kein Interesse hat.
Und man hat auch nicht für jeden Mist Zeit auch wenn das einige nicht verstehen wollen oder können....

 

[Tulol]

Wenn alle so vorbildlich updaten würden wie Samsung.

Ist das witzig gemeint? Mein Galaxy A3 2017 ist grad 2 Jahre alt und das letzte Update ist von November 2018, als es also grad ein Jahr alt war. So weit sind wir also schon ein Jahr Software Support als vorbildlich zu bezeichnen.

 

[Marcel55]

Mein Galaxy A3 2017

Ich habe da schon von der Oberklasse gesprochen.
Und da kommen die Updates schnell und zuverlässig. Unter anderem dafür zahlt man ja auch was.
Es ist wie immer, you get what you pay for.
Bei den aktuellen Mittelklassegeräten kommen die Updates aber auch, nur nicht so häufig.
Ein ähnlich altes Galaxy S8 wird monatlich versorgt.