News Sicherheitslücke: Schwachstelle in 95 von 100 Smartphones mit Android

Fischk0pp schrieb:
Unter Windows Phone gibt es genug Sicherheitsprobleme. Deckt nur kaum einer auf, weil kaum einer die Plattform benutzt.l

Und du hast die geheimen Sicherheitslücken extra alle rausgesucht? :p
Sogesehen ist Windows Phone aber schon relativ sicher, da es ja auch das Sandbox Prinzip verwendet. Wenn nun eine App Schadcode mitbringt, kann es zuerst nur schaden in den Daten der App selbst anrichten. Um die "Kontrolle" zu übernehmen muss es dann aus der Sandbox ausbrechen. Und bis jetzt scheint das noch niemandem geglückt zu sein.
 
Sukrim schrieb:
Wenn Samsung iOS Smartphones herstellen dürfte, gäbe es dort genauso Probleme. Apple ist da einfach nur verschlossener Drittanbietern gegenüber.

Unsinn!
iOS ist modular aufgebaut mit getrennten Ebenen, sodaß solche Core-Dienste selbstverständlich ein Update erfahren könnten, egal was Samsung an der Oberfläche verhunzt hätte.

Als Google Android entworfen hat, vor dem 9.1.2007 um Nokia & RIM nachzuahmen, danach dann Apple, war das ein Nerd-Frickelbude mit Null Erfahrung. Entsprechend miserabel ist die Konzeption des OS geworden - aber als weitestverbreitete Spyware der Welt für Google ganz nützlich.

McGybrush schrieb:
iPhone 4s kam 2011 mit iOS 5 raus
das iPad Anfang 2011 mit iOS 4

Demnächst kommt mit iOS 9 die 4te Hauptversion auf das iPhone 4s und die 5te auf das iPad 2... Damit hat Apple den ohnehin schon langen Update Support von 3½ Jahren auf jetzt über mind. 4 Jahren verlängert. Wenn auch nicht mit allen Features werden aber so alle bekannten Sicherheitslücken bei einem 4 Jahre alten Smartphone geschlossen.

Falscher Ansatz.
Es kommt nicht darauf an, wann ein Smartphone zum ersten Mal verkauft wurde, es kommt darauf an, wann der Hersteller den Verkauf offiziell eingestellt hat.
Für das 4s war das erst September 2014.
Man sollte also Support bis September 2016 erwarten können (und der wird ja auch mit iOS9 geliefert).
 
Zuletzt bearbeitet von einem Moderator:
neo243 schrieb:
Das Klingt mehr nach nem gewollten Feature als nach einer Lücke NSA lässt grüßen.

Genau so schauts aus. Wenn durch das reine Empfangen von Nachrichten schon das System angreifbar ist, ist da nicht einfach irgend wo ein Fehler passiert. Da wurden ganz bewusst, absichtlich und systematisch grundliegende Strukturen so geschaffen, um solchen Dingen Tür und Tor zu öffnen. Man könnte die Nachrichten ja ganz einfach vollig unberührt liegen lassen, zumindest so lange sie nicht geöffnet werden.
Aber die müssen gleich auf ganz komplizierte Weise verarbeitet und ausgeführt werden, sobald sie da sind. "Ups, für den Fehler möchten wir uns wirklich entschuldigen." :freak:

Mein jetziges htc Sensation war sicher auch mein erstes und letztes Android Phone.
 
Zuletzt bearbeitet:
Theobald93 schrieb:
Weg mit Hangouts, automatische MMS-Annahme deaktivieren (und auch manuell nicht annehmen). Muss doch wohl reichen oder?

Automatisches Abrufen der MMS einfach in den Einstellungen der Standard SMS App oder Hangouts deaktivieren.Dann sollte man auf der sicheren Seite sein.
 
ToniMacaroni schrieb:
Mein jetziges htc Sensation war sicher auch mein erstes und letztes Android Phone.

Diese Möhre ist jetzt vier Jahre alt, und war nicht zufällig so teuer wie ein iPhone, oder?
Zweitens hat das nichts mit Android zu tun, sondern mit HTC.

Aber wenn ich diese Verschwörungstheorien höre, wundert mich nichts mehr. Folglich muss jeder Software-Fehler bei Microsoft, die übrigens ganz ohne Gegenwehr als allererste mit der NSA im Bett lagen, auch volle Absicht sein?
 
Zuletzt bearbeitet:
Weiß ich nicht wie teuer das war, habe es geschenkt bekommen. Sehe es aber auch nicht ein, das Gerät zu wechseln, nur weil es "alt" ist, so wie manche, die das wechseln wie ihre Unterhosen.

Folglich ist jeder Software-Fehler bei Microsoft, die übrigens ganz ohne Gegenwehr als allererste mit der NSA im Bett lagen, auch volle Absicht?
Die konkreten Fehler sind nicht immer Absicht. Aber wenn Nachrichten automatisch empfangen und ausgeführt werden, ist dieser Sachverhalt absichtlich so designt worden und ist damit prädestiniert für Fehleranfälligkeit und Sicherheitslücken. Da brauche ich nur 1+1 zusammen zählen.
 
ToniMacaroni schrieb:
Weiß ich nicht wie teuer das war, habe es geschenkt bekommen.

Das wird ja immer interessanter :D

Du kriegst bei keinem Hersteller mehr als vier Jahre Support, auch nicht, wenn das Gerät 0 Euro gekostet hat.
Außer vielleicht, wenn ein Konzern mit Milliarden Dollar aus anderen Sparten eine defizitäre Sparte eine Zeit lang quersubventioniert. Dann darfst du dich bei deinen Nachbarn bedanken, die dir das im Endeffekt (zwangsweise) bezahlt haben, weil sie keine Wahl hatten.
 
VollgasPilot schrieb:
Falsch. Android ist de facto die mit Abstand unsicherste Plattform!

Bei samsung etc. können die androider lange auf ein Update warten, da muss man die alle 3 Wochen neu erscheinenden Geräte kaufen, um eine halbwegs aktuelle Version zu kaufen. Lächerlich.

Android ist was die Sicherheit angeht eine einzige Katastrophe und deshalb für Privatleute absolut nicht zu empfehlen, darüber wird viel zu wenig berichtet.

Bekannter hatte letztens auch das Problem, hat sich im Mediamarkt so einen android-Klumpen aufschwatzen lassen, für die es natürlich nie Sicherheitsupdates gibt, und hat sich dann im offiziellen google store irgendwas eingefangen und musste eine saftige Rechnung bezahlen !

Der Witz ist dass ich als ITler ihm im Voraus deutlich von android abgeraten habe!

Ebenso die Beschwerden meiner Bekannten dass android nach einigen Monaten unbenutzbar langsam und träge wird - tja, warum wohl? Alles zugemüllt mit Spyware und Malware.

In der Zeit wo ich mein iPhone benutze und locker 5 Jahre mit Updates versorgt werde, brauchen die androider mindestens zwei Geräte, also sogar noch draufgezahlt!

Es ist schon erstaunlich wer sich alles Itler nennen darf.Fakt Android ist genauso unsicher wie jede andere Plattform in diesem Bereich.Mein 4 Jahre altes Defy mit Froyo läuft noch genauso wie am Anfang,Hat noch nie extra Kosten verursacht geschweige sich einen Virus eingefangen.Komisch oder?Ich habe mir ein neues gekauft weil ich einfach mal ein neues wollte.Die größte Sicherheitslücke hat das Gerät in der Hand.WP hat im IE aktuell 4 gefährliche Sicherheitslücken.Im Gegensatz zu Android ist bei WP und IOS nicht vorgesehen diese einzeln unabhängig vom System zu aktualisieren.Damit disqualifizieren sich diese Systeme von selbst.Was mache ich denn mit meinem alten Iphone das bei Apple aus dem Support geflogen ist?Was?Mit der alten unsicheren Version weiterlaufen lassen oder wegschmeissen?Wo ist der unterschied zu anderen Systemen wo?Jeder Hersteller will neue Geräte verkaufen.An Updates kann man nichts verdienen.Das gilt für alle!Bei Android habe zumindest immer den Aktuellen Browser.Es erlaubt die Aktualisierung einzelner Komponenten.Das ist Vorbildlich.Die armen die sich WP 7 haben andrehen lassen und jetzt dumm da stehen.Sie können es nur noch dazu benutzen einen wackelnden Tisch zu stützen.Zu mehr taugt WP meiner Meinung nach auch nicht.Ich habe noch ein kaum benutztes wie neues Lumia 435 in Weiß.Wer es will melden.Ich habe es bei einer großen Internet Plattform zum Verkauf drin.Jetzt rate mal...na nicht eine Anfrage.Kein Schwein will das haben.Übrigens nutze ich hauptsächlich mein Alcatel Fire E mit Firefox OS 2.0.Wenn Napster dafür erscheint fliegen meine Androiden raus.Zumindest kann man die ohne Probleme wieder verkaufen.
 
Zeit so langsam von Samsung auf Nexus um zu steigen und mit Root zu betreiben... Iwie vermisse ich mein Iphone 4S mit IOS 5...
 
kleinereeepc schrieb:
... Bei Android habe zumindest immer den Aktuellen Browser. ...
Du hast einen aktuellen Browser, der nichts desto trotz mit dem unsicheren Videoframework verknüpft ist. Auf meinem Android-Phone kann ich HTML5-Video in Chrome, Opera und Firefox sehen. Umd as Videoframework aufzurufen, reicht also eine präparierte Website (oder Werbeeinblendung in einer Website) und es ist völlig schnurz, welchen Browser du da benutzt. Das Problem bei dieser Lücke hier ist eben, dass sie so tief im System sitzt.

Und natürlich verdient man an Sicherheitsaktualisierungen, weil ja gerade die aktuellen marktanteile der ganzen "veralteten" Androidversionen zeigen, dass die meisten Leute wegen Sicherhetslücken nicht losrennen und ein neues Smartphone kaufen, sondern irgendwie bei ihrem alten bleiben. Wären in diesem Oligopol jetzt nicht alle so verblendet, weil sie sich einreden, jeder anständige Kunde würde alle zwei Jahre ein neues Handy kaufen, weil die Hälfte der Mobilkunden vielleicht einen Vertrag "mit Handyoption" haben... Der Zweijahrezyklus ist zwar seit 15 Jahren Absicht der Handyindustrie, aber er ist ganz offensichtlich nicht Realität - die Zahlen zur Verbreitung der verschiedenen Versionen findet man halb- oder vierteljährlich bei Arstechnica.
 
Zuletzt bearbeitet:
Zurück
Oben