ComputerBase Menü
Aktuelles

News Schwere Sicherheitslücke in allen Android-Versionen

Zum Glück habe ich IOS und WebOS :)...
 
Warum das S4 sicher ist? Touchwiz in seiner neuesten Gestalt ist ein störisches Biest;-)
Meine Vermutung ist das es mit Knox (Sicherheitsapp) zu tuen hat. Den hat der S4 zur zeit exclusiv bei den Samsungs.
 
Zuletzt bearbeitet:
Und IOS hat keine Sicherheitslücken :freak:?

Faszinierend wie einige so denken ...

Wer sein Handy rootet und für alles offen macht ist doch selbst schuld.

Aber trotzdem bleibt zu hoffen das Ubuntu OS es besser macht mit den Updates und diese zeitgleich oder im zyclus vom PC Linux ubuntu ausliefert ,ich freu mich drauf und warte gespannt auf das was kommt.
 
Zuletzt bearbeitet:
Android ist ein offenes System, ja aber damit ist der Quellcode gemeint.
Das installieren von inoffiziellen Apps ist eine möglichkeit sein System zu erweitern, jedoch auch mit den Konsequenzen, dass bösartige Software eingeschleust werden kann, dies muss zuvor vom User ausdrücklich aktiviert werden und er muss dieses Risiko akzeptieren.

Das Sicherheitslücken nicht sofort an Hersteller gemeldet werden ist nichts neues, denn meistens zahlen bestimmte Organisationen höhere Summen dafür, u.a. auch die Geheimdienste für Sicherheitslücken in Windows.

Warum gibt es hier eigentlich keine manuelle freischaltung von Kommentaren, wie bei Apple Produkten, dann könnte man sich Kommentare die den Artikel nicht gelesen/verstanden gleich sparen.

@Grantig
Vor allem können es auch Apps sein, die auf den ersten Blick harmlos aussehen, da sie keine Rechte fordern, sondern eben nahezu beliebige Rechte durch diese (massive) Sicherheitslücke bekommen können.
Zum Vergrößern anklicken....
Die bösartige App verfügt dann über alle Berechtigungen der legitimen App[...]
Zum Vergrößern anklicken....
Wenn du natürlich die My Little P0rny App mit 20 Berechtigungen, u.a. SMS versenden, Systemdaten modifizieren, usw usf installierste, welche eigentlich nur ein Bild anzeigen sollte kann man dir auch nicht mehr helfen.
 
Gott gehen mir diese Meldungen auf den Sack. Immer wieder das Gleiche.
SCHWERE SICHERHEITSLÜCKE!!!!111 ...sofern man sich selbst mit Absicht das Virus runterlädt

Nach der Logik dürfte ich mich garnicht mehr nach draußen begeben weil die SCHWERE SICHERHEITSLÜCKE besteht, ich könnte mich selbst von einer Brücke stürzen.
 
schön das windows phone und das iphone diese probleme nicht haben*:freak:

bitte aufwachen!!

und CB, bitte beginnt mal endlich wieder wie früher, möglichst neutral zu berichten. das hier ist nur noch peinlich.

greez
 
Hmm heisst das jetzt, dass die Sicherheit durch die Selektion im Play Store ewährleistet wird, oder dass es im System Sicherheitsreserven gibt?

An alle die hier so lauthals schreien, man sollte doch nur den PlayStore nutzen:
1. Ist der auch nicht 100% sicher.
2. Gibt es super Alternativen. Allen Voran Amazon.
 
Mag sein, dass ein gerootetes/gejailbreaktes Phone das gleiche Problem haben könnten.

Dennoch, die Updatepolitik von Android ist unterirdisch, da lobe ich mir mein IOS.
 
Anhand dieser Signatur verifiziert Android die Integrität und Authentizität einer App
Zum Vergrößern anklicken....
Da ich diese Option ebenfalls deaktiviert habe weil es Google einen feuchten Dreck angeht was ich installiere geht mir dieser "Bug" auch am Allerwertesten vorbei. Mit oder ohne Bug bleibt dieser "Schutz" oder vielmehr Schnüffelfunktion aus somit ändert sich für mich Null.
 
Wenn man IOS nicht rootet oder sowas ist es doch recht sicher - ist ja dann wie eine Konsole - alles schön geschlossen und für mich genau richtig. Muss ich mich um "son schei..." keine Gedanken machen, reicht ja wenn die NSA "mit rein schaut" :lol:
 
empaty schrieb:
Und IOS hat keine Sicherheitslücken :freak:?

Faszinierend wie einige so denken ...
Zum Vergrößern anklicken....
Vor allem wenn man mal 5m weit denkt und sich überlegt was ein Jailbreak ist und warum der von Apple immer geschlossen wird...
 
Ist doch kein Problem, man kauft sich einfach ein Android 1.5 Telefon (die werden ja immer noch angeboten) und schon ist man sicher!

vanay schrieb:
Wenn du natürlich die My Little P0rny App mit 20 Berechtigungen, u.a. SMS versenden, Systemdaten modifizieren, usw usf installierste, welche eigentlich nur ein Bild anzeigen sollte kann man dir auch nicht mehr helfen.
Zum Vergrößern anklicken....

Es ist völlig Wurscht, was Du als Anwender so einer Applikation erlaubst oder nicht. Wenn Du sie installierst, gehört ihr Dein Telefon mit allem drum und dran. Das ist doch gerade der Witz daran!
 
Zuletzt bearbeitet von einem Moderator:
Rollensatz schrieb:
Wenn man IOS nicht rootet oder sowas ist es doch recht sicher - ist ja dann wie eine Konsole - alles schön geschlossen
Zum Vergrößern anklicken....
http://www.zdnet.de/88148940/smartphone-statistik-das-iphone-hat-die-meisten-sicherheitslucken/ schrieb:
Smartphone-Statistik: Das iPhone hat die meisten Sicherheitslücken
Zum Vergrößern anklicken....
Hoppla, war wohl nix. Nächster Versuch...
 
vanay schrieb:
@Grantig
Grantig schrieb:
Vor allem können es auch Apps sein, die auf den ersten Blick harmlos aussehen, da sie keine Rechte fordern, sondern eben nahezu beliebige Rechte durch diese (massive) Sicherheitslücke bekommen können.
Zum Vergrößern anklicken....
news schrieb:
Die bösartige App verfügt dann über alle Berechtigungen der legitimen App[...]
Zum Vergrößern anklicken....
Wenn du natürlich die My Little P0rny App mit 20 Berechtigungen, u.a. SMS versenden, Systemdaten modifizieren, usw usf installierste, welche eigentlich nur ein Bild anzeigen sollte kann man dir auch nicht mehr helfen.
Zum Vergrößern anklicken....
Du hast das Problem nicht verstanden.
Die Malware App muss keine 20 Berechtigungen haben. Sie kann völlig normal aussehen, keine ungewöhnlichen Rechte anfordern. Irgendein Einheiten Konverter, Wallpaper downloader, free music oder sowas. Ist ja schnell geschrieben, dem User fällt nix auf, und im Hintergrund holt sich die App alle Rechte die sie benötigt indirekt, ohne dass der User oder das System es bemerkt.

Durch diese Lücke ist es möglich, in bereits vorhandene Apps mit vielen Berechtigungen (z.B. Facebook oder Google+ sind ja oft vorinstalliert, oder sogar System Apps können manipuliert werden) Schadcode einzuschleusen.
Der Schadcode kann dann auf alles zugreifen, auf das auch die App mit vielen Rechten zugreifen kann und somit evtl. Daten abgreifen, SMS senden, kostenpflichtige Nummern anrufen, Spam verschicken usw.


Das ganze hat nichts mit "Freiheit" oder "Offenheit" zu tun, sondern ist einfach ein tierisch großer Bug.
Ein Bug der schon seit 4,5 Jahren existiert.


Lest euch das mal durch, das hört sich für mich nicht nach Panikmache/heißer Luft an:
The vulnerability can also be exploited to gain full system access if the attacker modifies and distributes an app originally developed by the device manufacturer that's signed with the platform key -- the key that manufacturers use to sign the device firmware.

"You can update system components if the update has the same signature as the platform," Forristal said. The malicious code would then gain access to everything -- all applications, data, accounts, passwords and networks. It would basically control the whole device, he said.
Zum Vergrößern anklicken....
Quelle
 
Zuletzt bearbeitet:
aklaa schrieb:
Nach dieser Nachricht kann doch gleich zu D2 Shop gehen und über meine hohen Februar Rechnungen beschweren :) Endlich gibts Beweise!
Zum Vergrößern anklicken....

Wo sind denn da deine Beweise und selbst wenn dein Gerät infiziert wäre, dann wäre es einzig und alleine deine Schuld und DU haftest dafür!
Ergänzung ()

ice-breaker schrieb:
Vor allem wenn man mal 5m weit denkt und sich überlegt was ein Jailbreak ist und warum der von Apple immer geschlossen wird...
Zum Vergrößern anklicken....

Hängt vom Jailbreak ab. Wenn man Hand an die Hardware anlegen muss, dann ist es nicht wirklich eine Sicherheitslücke, denn so kommt man an wirklich jedes System ran.
 
Yuuri schrieb:
Hoppla, war wohl nix. Nächster Versuch...
Zum Vergrößern anklicken....

"Die Statistik sagt übrigens nichts darüber aus, wie schnell die Fehler behoben wurden und welcher Schaden durch Angriffe gegebenenfalls entstanden ist."

Satz mit X würde ich sagen zumal bei Apple Lücken gefixt werden durch zeitnahe Updates während HTC ein Jahr alte geräte nicht mehr supported. Windows Phone hat so wenig Marktanteil, dass es uninteressant ist (noch!)
 
Gibt es eine App, die alle installierten Apps auf dieses Problem prüft?
 
Wahrscheinlich eine Aktion von Samsung, damit jetzt alle in ihrer nackten Panik das S4 kaufen. *Scherz*

Das ist ein Grund mehr mein Smartphone weg zu tun. Was geht mir das alles auf den Nerv. Ich meine jetzt natürlich die Updatepolitik der Hersteller.
 
Wird mein HTC One jemals einen fix für diese Lücke erhalten? :sex:
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

coffee4free
News Malware bei Google Play: Apps mit über 600 Mio. Downloads allein in 2023 entdeckt
3 4 5
Antworten
98
Aufrufe
7.704
Balikon
Balikon
Mr. Smith
  • Frage
Android-Gerät 1:1 klonen auf identische Hardware
Antworten
6
Aufrufe
1.211
yxcvb
Y
Intruder
  • Geschlossen
Schwere Sicherheitslücke in WinRAR gefunden - es wird zu Update geraten
2 3
Antworten
46
Aufrufe
2.517
Markchen
Markchen
cypeak
Apps Uptodate auf Samsung Android?
Antworten
5
Aufrufe
737
cypeak
cypeak
leadclown
Apps über Google Play Store nicht herunterladbar
Antworten
11
Aufrufe
2.798
Deutschspezi2.0
Deutschspezi2.0

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz