News Sicherheitslücke: Schwachstelle in 95 von 100 Smartphones mit Android

Bitte löschen, geht nicht über die mobile Webseite.
 
Zuletzt bearbeitet:
Android an sich hat ja keine Schuld - eher Google, da sie die Verantwortung auf die verantwortungslosen Hersteller abschieben.

Aber wie ich schon oben schrieb ist das in CM schon längst gefixt - wer Sicherheit auf seinem alten Android-Phone will kommt eigentlich um eine CustomRom nicht mehr rum - aber der Aufwand lohnt sich mehrfach - ich habe mein S4 Mini neu lieben gelernt seid dem Umstieg auf CM12.1.

Und die nightlies sind äußerst stabil!

@Segelflugpilot

Danke! Gern geschehen :)
 
geislpxs schrieb:
und dann wird nicht mal gepatcht. Schlimmer geht's quasi nicht....

--> Ja bei Android ist man stark abhängig vom Hersteller und gewähltem Gerät, leider.

geislpxs schrieb:

Erkannt :D Man hat die wahl zwischen Unsicherheit wegen Blackbox und Unsicherheit wegen vieler bekannter Lücken.

geislpxs schrieb:

Naja doch, wenn ich sehe, wie manche Leute hunderte von Apps auf dem Phone haben und nochmehr "Fun"-Pics, -Videos, -Sounds und sich dann wundern, dass das Gerät lahm ist wie Sau. Oder eben auch einfach Apps installieren, die zwielichtig erscheinen oder extrem viel Zugriffsrechte fordern. Ein wenig mitdenken hilft beim Handy genauso wie beim PC, da doppelklickst du auch nicht jede beliebige .exe und öffnest jeden beliebigen Anhang.
Ich sage ja nicht, dass das reicht und das Allheilmittel ist, aber ein guter Start ist es allemal.
 
von wegen google und versorgung eigener hardware....google hat mein nexus7 tablet mit der neuen android version mehr oder weniger unbrauchbar gemacht...hab mich mit mühe und not zum quasi nicht existirenden google support durchgewühlt damit man mir sagt ich solle doch lieber ein neues tablet kaufen - wäre stressfreier...nie mehr android, nichteimal umsonst...
 
Michael_Jim schrieb:
Für mein iPhone aus dem Jahre 2011 habe ich bisher noch alle Updates bekommen. Ich vermute, dass es sich mit dem nächsten iPhone dann auch ändern wird :(

Falls es ein iPhone 4s sein sollte: dieses wird iOS 9 bekommen.
 
Jesterfox schrieb:
Das man einen anderen Weg für den Angriff suchen muss als eine MMS die schon durch den reinen Empfang das System infizieren kann. Aber Möglichkeiten dürften sich da zur genüge finden wenn der Fehler an sich im Multimediasystem liegt. Einfach Mails mit Links auf infizierte Videos verschicken sollte da vermutlich schon reichen...

Sofern der User dann dumm genug ist auf nen Link in einer unbekannten Email zu klicken - die Art von Usern hat aber eh mehr damit zu tun die mysteriösen Abbuchungen vom Konto und den gehackten Paypal Account aufzuklären :)



Schnitz schrieb:

Danke, informativer Beitrag.

Dann bin ich ja eh safe da es in CM längst gefixt ist.
 
smoochy schrieb:
Falls es ein iPhone 4s sein sollte: dieses wird iOS 9 bekommen.

Aber ist es dann auch nicht überfordert mit der neuen Version? Bisher war das ja oft der Fall bei der ältesten Gen die noch ein Update bekommt.

@NoD.sunrise

Gerne gerne :)
 
Schön zu sehen, dass CM da schon wieder Meilenweit vor jedem Hersteller ist. Der Rest der Community wird dann wohl im Laufe der nächsten Tage (Wochen) folgen.

Android an sich hat da wirklich ein Problem. Meiner Meinung nach sollte Google da eine Art von Prioritäts-Update Kanal einbauen - an den Herstellern und Providern vorbei, so dass sich zumindest Sicherheitslücken schnell stopfen lassen. Ein bisschen wie mit den ausgelagerten Goggle-Apps im Playstore, Hauptsache weder der Hersteller noch der PRovide können da was machen.

Was Sicherheit angeht hat Android echt scheunentorgroße Löcher im System. Trodzdem ist es mir lieber als iOS oder WinPhone, einfach weil es so viel mehr Möglichkeiten Hat - und das Core-System ist Open-Source. Den gesamten Scheiß von Google kann man ja ganz einfach mit CustomRMs runterkippen - und die Provider-"Goodies":freak: auch.

Android mit CustomROMs und Xposed ist einfach geil. Aber ohne.... ohne mich

Schnitz schrieb:
Aber ist es dann auch nicht überfordert mit der neuen Version? Bisher war das ja oft der Fall bei der ältesten Gen die noch ein Update bekommt.

@NoD.sunrise

Gerne gerne :)

Gibt da ja auch schon Vermutungen von wegen geplanter Obsoleszenz. So nach dem Motto: "Wir patchen jetzt euer Device tot, sodass ihr ein neues Braucht"

Was da jetzt wirklich dran ist...
 
Ich würde gerne zu Windows Phone wechseln, wenn mir jemand sagt wie ich meine Google Dienste hinter her noch zum laufen bringe.... Da Google ja meint keine Apps für WP zu entwickeln, anders herum aber schon....
 
Also sind 10 % der Nutzer betroffen. Eine alte Gurke mit 2.3 wäre bei Apple auch schon aus dem Support gefallen.

Knecht_Ruprecht schrieb:
Es sind noch mehr als 10 % der Geräte mit Android < 4.1 unterwegs

Na schön, nehmen wir es ganz genau: Der Heise-Artikel ist drei Monate alt, in diesem Zeitraum wird sich das eine Prozent egalisiert haben. Schlimmstenfalls sind 10,5 % der Nutzer betroffen. Bei Leuten, die noch ein steinaltes Android 2.3 haben, wäre dann die Frage, was sie damit machen.
 
Zuletzt bearbeitet:
Thane_DE schrieb:
Den gesamten Scheiß von Google kann man ja ganz einfach mit CustomRMs runterkippen - und die Provider-"Goodies":freak: auch.

Android mit CustomROMs und Xposed ist einfach geil.
Da braucht man aber auch ein Modell, das gut mit CustomROMs harmoniert... Bei der Android Treiberpolitik sind alternative ROMs bei ziemlich vielen Modellen ne ziemlich schlechte Wahl.
 
Shririnovski schrieb:
Aha, Android ist also die unsicherste Plattform, weil die meisten bekannten Lücken dafür vorliegen. Blöd nur, dass Android im Gegensatz zu Windows&iOS deutlich offener ist, wodurch Fehler schneller gefunden werden können, allerdings auch einfacher ins Ökosystem gelangen können. Gleichzeitig ist die "Dunkelziffer" also die nicht bekannten Sicherheitslücken, von denen auch niemand weiß, ob sie mal gefixt werden, die allerdings vielleicht bereits ewig lange ausgenutzt werden, bei Windows&iOS sicherlich höher.
Unterm Strich hat man also so oder so nur Vermutungen, eine wirklich qualifizierte Antwort auf die Frage nach dem sichersten PhoneOS ist wohl nicht möglich.

Außerdem kommt dazu, dass vieles in erster Linie vom User abhängt, mit ein wenig gesundem Misstrauen beim Installieren und Runterladen von Apps usw., gerade im Bezug auf Zugriffsrechte, kann man doch einen recht effektiven Grundschutz aufbauen.

Die hier offen gelgte Lücke ist natürlich egal wie ein ziemlicher Hammer, hier sollte definitiv schnellstens gehandelt werden um diese zu Schließen. Womit man beim Thema Updatepolitik landet und die ist in der Tat bei den meisten Herstellern im Androidumfeld mehr als bescheiden.

PS. Zumindest Sony ist recht vorbildlich, was Updates angeht, vieles wird ausgerollt und noch dazu hat man bei der Z-Serie die Option direkt über Sony ein Stock-Android zu beziehen.

Der erste vernuenftige Kommentar in diesem Thread. Schlimm, was hier wieder fuer Halbwissen verbreitet wird.
Miuwa schrieb:
Windows, das Linux für Smartphones ;)
Nur das hinter Windows und Linux nun einfach mal 2 ganz andere Ideologien stecken.
 
VollgasPilot schrieb:
Der Witz ist dass ich als ITler ihm im Voraus deutlich von android abgeraten habe!

Oho das ist der große ITler mit richtig viel Ahnung. :rolleyes:

Android Sicherheit Patches werden über den Play Store eingespielt und sind somit unabhängig vom Update Zyklus der Hersteller.

Apple Fanboy ohne Ahnung....

VollgasPilot schrieb:
Android ist was die Sicherheit angeht eine einzige Katastrophe und deshalb für Privatleute absolut nicht zu empfehlen, darüber wird viel zu wenig berichtet.!

Ok dann frag mal Privatleute wie Jennifer Lawrence, was sie von der iCloud Sicherheit halten :evillol: Stichwort the fappenning... :evillol: Klingelt es ? Diese große Sicherheitslücke, durch die diverse Nacktbilder geleakt wurden ? :evillol:

So ein Fanboy Cherry Picking ist einfach lächerlicher... wer im Apple Glashaus sitzt, sollte nicht mehr Steinen werden :)
 
Zuletzt bearbeitet:
Cokocool schrieb:
Android Sicherheit Patches werden über den Play Store eingespielt und sind somit unabhängig vom Update Zyklus der Hersteller.

Funktioniert nur nicht für alles und auch nur für Geräte die den Google Mist installiert haben. Es wird ja immer betont, man brauche kein Goolge für Android. Doch, man braucht es, da ja inzwischen auch Systempatches über Play verteilt werden.
 
Woran scheitern eigentlich die Provider-Updates?
Warum erzwingt Google nicht, dass Hersteller nicht an Android herumpfuschen sondern Launcher nutzen wie es sich gehört? Müsste mit einem Stock Android das Patchen nicht ganz einfach sein? So wie bei Windwos Desktops? Die Treiber werden doch da gar nicht angelangt??

Schade, dass es im Software-Bereich nur nach hinten statt nach vorne geht. Wenn man kein Apple will hat man die Wahl zwischen Sicherheitslücken und Bevormundung&potenziell weniger Sicherheitslücken. Ich bleibe bei Sicherheitslücke^^

Zum Thema direkt.
Bekommt man denn mit ob man eine solche Nachricht bekommen hat oder wird die gleich versteckt?
Videomitschnitte sind schon eine grußelige Sache...war schon ein paar mal am Überlegen die Kamera vorne zu übermalen. Brauchen tue ich die nicht. Da wäre ein hardware-gebundene Leuchte praktisch, die anzeigt ob die Kamera läuft. Ich bin auch schon Fingerabdrucksensoren und Iris-Scannern gegenüber negativ eingestellt, das wird durch diese Lücke nicht besser.

Die Lücke erinnert mich auch wieder an die Sicherheitslücke bei der durch Senden einer Nachricht mit einem bestimmten Zeichencode das ganze Gerät zurückgesetzt werden konnte. Weis nicht ob das ein Samsung-only Fehler war oder ganz Android.

@Cococool
Interessant. Warum erwähnt das keiner hier? Passiert das auch noch bei gerooteten Geräten?
 
Zuletzt bearbeitet:
Mäuschen schrieb:
Wenn man kein Apple will hat man die Wahl zwischen

Das Pendant zu einem iPhone ist ein Nexus, das hat auch mindestens drei Jahre Support, kostet aber deutlich weniger (bei mir 349 €).

Aber ich würde mich nicht wundern, wenn auch bei dieser Lücke hinterher wieder nicht viel raus kommt. Wenn schon gesagt wird, dass hauptsächlich Geräte mit 4.0 oder älter betroffen sind....
 
Herrlich was sich alle über die Google-Politik aufregen...
Es ist ein Problem, das gewachsen ist... Google brauchte eine Kerbe in die es damals schlagen konnte, um Marktmacht zu erlangen... diese Kerbe war das Customizing, allerdings gezielt auf die Hersteller, damit diese dem Reiz verfallen, dass sie günstig ein Betriebssystem bekommen, dass hinterher aber so aussieht wie sie das möchten... und dort liegt der Grundstein der Fragmentierung... Google hat in dem Sinne also nichts abgegeben, sondern musste vertrauen um gewinnen zu können... Das Vertrauen wurde nicht belohnt, gewonnen haben sie dennoch... Cyanogen schlug wiederum von der anderen Seite in die Kerbe, denn wenn man es schon anpassen kann, dann auch vernünftig...

WP als Vergleich macht klar, dass das OS auf so ziemlich jeder Hardware rennt, aber es sieht eben so aus, wie es aussieht... Apple sagt schlicht FU! ;)
 
Zurück
Oben