1. Foren
  2. Kommentare
  3. Applikationen
  4. Alle Kommentare zum Artikel
  5. › Kitkat: Android 4.4 setzt sich…

So unterschiedlich kann man Zahlen interpretieren...

Helft uns, die neuen Foren besser zu machen! Unsere kleine Umfrage dauert nur wenige Sekunden!
  1. Thema

Neues Thema Ansicht wechseln


  1. So unterschiedlich kann man Zahlen interpretieren...

    Autor: derdiedas 08.07.14 - 11:23

    http://www.n-tv.de/technik/Nur-wenige-Geraete-naschen-KitKat-article13164726.html

    Und da nicht Google zertifizierte Geräte einfach mal so ausgeklammert werden, ist die Zahl noch dramatischer.

    Denn 90% der Androidgeräte haben keine Sicherheitsrelevanten Patche bekommen. Und sind damit (vor allen bei Embedded Geräten und den Internet der Dinge) ein lohnendes und einfaches Ziel für Hacker.

    In ALLEN Compliance Vorschriften für IT Sicherheit steht Patchmanagement unter den Top Sicherheitskontrollen die absolut notwendig sind. Sei es BSI, CIS, SANS, PCI DSS, SoX usw... usw... überall steht explizit das es absolut wichtig ist Sicherheitsrelevante Updates zeitnah einzuspielen: etwa hier: https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKataloge/Inhalt/_content/m/m02/m02273.html

    Diese Zahlen zeigen nur eines - komplettes versagen beim Patch und UpdateManagement eines der meist verbreiteten Betriebsysteme in unserer Gesellschaft.

  2. "Und da nicht Google zertifizierte Geräte einfach mal so ausgeklammert werden"

    Autor: Yes!Yes!Yes! 08.07.14 - 12:56

    Wo gibt es die im regulären Handel außerhalb Asiens?

    Ein "einfaches" Ziel wird ein Gerät nicht automatisch dadurch, dass es ungepatchte Sicherheitslücken hat. Gab es überhaupt schon mal irgendeine Sicherheitslücke unter Android, die ohne Nutzer-Interaktion funktioniert hat?

  3. Re: "Und da nicht Google zertifizierte Geräte einfach mal so ausgeklammert werden"

    Autor: Quantium40 08.07.14 - 13:13

    Yes!Yes!Yes! schrieb:
    --------------------------------------------------------------------------------
    > Gab es überhaupt schon mal irgendeine
    > Sicherheitslücke unter Android, die ohne Nutzer-Interaktion funktioniert
    > hat?

    Aber ja doch:
    https://www.golem.de/news/android-smartphones-lassen-sich-per-sms-zum-neustart-zwingen-1406-107372.html

  4. Re: "Und da nicht Google zertifizierte Geräte einfach mal so ausgeklammert werden"

    Autor: gadthrawn 08.07.14 - 14:24

    Yes!Yes!Yes! schrieb:
    --------------------------------------------------------------------------------
    > Wo gibt es die im regulären Handel außerhalb Asiens?

    Amazon.de?

    > Gab es überhaupt schon mal irgendeine
    > Sicherheitslücke unter Android, die ohne Nutzer-Interaktion funktioniert
    > hat?

    Etliche davon.
    http://www.cvedetails.com/vulnerability-list/vendor_id-1224/product_id-19997/Google-Android.html

  5. Re: "Und da nicht Google zertifizierte Geräte einfach mal so ausgeklammert werden"

    Autor: derdiedas 08.07.14 - 16:26

    Mann habt Ihr Ahnung - nicht von Google Zertifizierte Geräte gibt es wie Sand am Meer - und zwar als Embedded Devices:

    Barcodescanner mit Android: http://www.portable-data-terminals.com/photo/pl1536946-wm6_1_6_5_os_android_2d_barcode_scanner_portable_149_72_28mm.jpg

    POS Systeme: http://www.cellphonehits.net/site/uploads/Casio-Android-based-PoS-System.jpg

    Messgeräte:
    http://ecx.images-amazon.com/images/I/51vGED8kOSL._SY300_.jpg


    usw... usw... usw...

    Und das Angebot an diesen Geräten explodiert gerade...

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. VBL. Versorgungsanstalt des Bundes und der Länder, Karlsruhe
  2. Marc Cain GmbH, Bodelshausen
  3. Porsche AG, Weilimdorf
  4. Schaeffler Automotive Buehl GmbH & Co. KG, Bühl

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme