Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsStagefright 2.0: Sicherheitslücke erlaubt Zugriff auf Android über MP3 & MP4
Android-Nutzer sehen sich erneut mit Sicherheitslecks konfrontiert. Während vor einigen Monaten noch MMS und Hangouts-Nachrichten mit speziellen Codes zum Ausnutzen mehrerer Schwachstellen genügten, reichen bei den neuentdeckten Lücken manipulierte Metadaten in MP3s oder Videos im MP4-Format.
Wieso wird so etwas eigentlich veröffentlicht bevor der Patch da ist? Hat der Hersteller(Google) nicht etwas Zeit dies zu verbessern bevor alle davon wissen? Bei Microsoft Fehlern ist dies doch auch so...
Ich habe von keinem Anstieg bei den verkauften Nexus bzw. nicht Android Phones gehört, d.h. die Android Sicherheitslücken interessieren niemanden mehr.
Auch die Resource 'Cyberkriminelle' ist begrenzt und die verschwenden ihre Arbeitskraft nicht ans ausspionieren von Smartphones solange es lohnenswerte Beschäftigungsfelder gibt.
Damit sind diese Lücken vielleicht für die gezielte Überwachung einzelner Personen interessant. Also ohne finanzielle Interessen und damit auch ohne viel Aufsehen.
Wieso wird so etwas eigentlich veröffentlicht bevor der Patch da ist? Hat der Hersteller(Google) nicht etwas Zeit dies zu verbessern bevor alle davon wissen? Bei Microsoft Fehlern ist dies doch auch so...
Das wird in der Regel auch so gemacht.
Nur die Entwickler reagieren entweder gar nicht oder nur sehr träge oder versuchen gar, das ganze unter den Teppich zu kehren.
Manche Unternehmen bedrohen sogar den Entdecker der Lücke per Anwalt.
Wenn die das so ohne Patch veröffentlichen, dann kann das auch daran liegen, dass jetzt der öffentliche Druck erhöht werden soll, weil schon einige Monate ins Land gegangen sind.
Wenn das jemand bei mir schafft, dann hat er Zugriff auf mein Mikro und meine Kamera(s).
Ich stelle mir das ziemlich langweilig bei mir vor.
Mein Handy steckt entweder in meiner Hosentasche (dunkel und raschelt), liegt im Büro auf dem Schreibtisch (da hört man mich dann den PC bedienen, die untere Kamera filmt eine Tischplattte, die obere die Decke).
Im Auto liegt das Handy in einer Ablage und nachts am Kopfende.
Wenns jemand hören/sehen will, dann tut er mir leid.
Ist das die viel gelobte Androidfreiheit? Auf so viel Freiheit verzichte ich persönich gern. Wie wäre es mit einer Liste mit den größten offenen Android Bugs und deren Fix in einer Tabelle mit den verschiedenen Herstellern und Softwareversionen? Würde einigen Leuten die Augen öffnen wenn ihr 700 Euro Schätzchen nicht gefixt werden würde.
Einfach damit leben, dass Android nicht sicher ist und gut ist. Ich habe mich damit abgefunden und nutze sie entsprechend mit Bedacht. Gibt mittlerweile zu viele Lücken.
Computer_Nooby schrieb:
Wen interessiert sowas. Sicherheitslücken gibt es in jeder Software. Will sich hier jemand profilieren?
Genau, man hat ja nichts zu verstecken.
Naja, interessieren tun das einige wenige schon, das kannst du nicht absprechen. Und es ist wichtig, dass die Nutzer und potentielle Android Käufer davon erfahren.
Jetzt könnte man hier wieder die Diskussion anfangen, dass Statistisch gesehen unter iOS genau so viele Sicherheitslücken existieren, es nur ohne Quellcode schwerer ist diese zu finden, aber den Flamewar gabs schon oft genug.
Vielleicht sollte man auch einfach nicht jede mp3 die man irgendwo findet öffnen(zumindest unter 5.0). Bei vorherigen Versionen ists halt wirklich schwieriger...
Ich für meinen Teil lebe trotzdem lieber mit solchen Fehlern als mit einem komplett abgekapselten "es funktioniert einfach" Systemen
Ouch, MP4 Videos?
Na zum glück sind MP4 Videos im Web ja so selten zu finden /ironie off
Also mal ehrlich, das kann man jetzt aber mal wirklich als absoluten SuperGau bezeichnen.
Bei iOS werden die Systeme wenigstens gepatched, aber bei Android gibts eben nunmal das große Problem, dass relativ schnell keine Updates mehr folgen, und wenn doch meist keine Major releases mehr.
Wer hier mehr oder weniger lücken hat, ist ja irrelevant. Wichtig ist, ob sie geschlossen werden....
Vielleicht sollte man auch einfach nicht jede mp3 die man irgendwo findet öffnen(zumindest unter 5.0). Bei vorherigen Versionen ists halt wirklich schwieriger...
Und ist der Goldene Apple Käfig besser wo man den App Store hacken konnte?
Bugs gibt es immer wieder.
Wobei es in der tat so ist, das ausführen von Apps aus fremden Quelle zb das ist eine Freiheit mit der man umgehen können muss.
Wer frei sein will muss eben auch mit der Freiheit umgehen können. Und mit dessen gefahren leben.
Die DDR war auch sicherer als die Bundesrepublik. Will jemand zurück zur DDR?
OK, die kurze Support Zeit ist ein Problem. Aber niemand zwingt Firmen das Android so stark anzupassen.
Ich selber habe kein Problem mit den Lücken. Weil die Chance das man Opfer wird ist eben nur unter bestimmten Voraussetzungen gegeben. Ich habe Medien eben nicht aus illegalen oder dubiosen Quellen.
Meine MP3s kommen aus seriösen Quellen. Oder eben gleich als Stream von Spotify/Soundcloud/usw.. Da seh ich kein großes Risiko.
Aber natürlich gehört die Lücke trotzdem zeitnah gefixt.
Wenn das jemand bei mir schafft, dann hat er Zugriff auf mein Mikro und meine Kamera(s).
Ich stelle mir das ziemlich langweilig bei mir vor.
Mein Handy steckt entweder in meiner Hosentasche (dunkel und raschelt), liegt im Büro auf dem Schreibtisch (da hört man mich dann den PC bedienen, die untere Kamera filmt eine Tischplattte, die obere die Decke).
Im Auto liegt das Handy in einer Ablage und nachts am Kopfende.
Von wegen langweilig. Allein durch die von dir genannten Daten lassen sich recht genaue Aktivitätsprofile erstellen. Ob du am Laufen bist, oder gehst. Wie du arbeitest, wie du Auto fährst, wie du schläfst. Sicher lassen sich auch einige Daten aus dem bzw. über das "PC bedienen" rausziehen.
Also abseits der üblichen "Telefonate abhören" gibt ein Mikrofon schon sehr viele und genaue Daten preis. Wie immer kombiniert mit anderen Sensoren und Datenquellen noch deutlich präziser und granularer.
Von wegen langweilig. Allein durch die von dir genannten Daten lassen sich recht genaue Aktivitätsprofile erstellen. Ob du am Laufen bist, oder gehst. Wie du arbeitest, wie du Auto fährst, wie du schläfst. Sicher lassen sich auch einige Daten aus dem bzw. über das "PC bedienen" rausziehen.
@Computer_Nobody, schön, dass es hier nur um Dich und Deine Probleme geht und nicht um die anderen 999.999.999 Android Nutzer.
Erstaunlich, wie beschränkt manch ein Horizont sein kann. Denk doch einfach mal etwas weiter ...