1. Foren
  2. Kommentare
  3. Applikationen-Forum
  4. Alle Kommentare zum Artikel
  5. › Kitkat: Android 4.4 setzt…

So unterschiedlich kann man Zahlen interpretieren...

  2. Thema

Neues Thema

  1. So unterschiedlich kann man Zahlen interpretieren...

    Autor: derdiedas 08.07.14 - 11:23

    http://www.n-tv.de/technik/Nur-wenige-Geraete-naschen-KitKat-article13164726.html

    Und da nicht Google zertifizierte Geräte einfach mal so ausgeklammert werden, ist die Zahl noch dramatischer.

    Denn 90% der Androidgeräte haben keine Sicherheitsrelevanten Patche bekommen. Und sind damit (vor allen bei Embedded Geräten und den Internet der Dinge) ein lohnendes und einfaches Ziel für Hacker.

    In ALLEN Compliance Vorschriften für IT Sicherheit steht Patchmanagement unter den Top Sicherheitskontrollen die absolut notwendig sind. Sei es BSI, CIS, SANS, PCI DSS, SoX usw... usw... überall steht explizit das es absolut wichtig ist Sicherheitsrelevante Updates zeitnah einzuspielen: etwa hier: https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKataloge/Inhalt/_content/m/m02/m02273.html

    Diese Zahlen zeigen nur eines - komplettes versagen beim Patch und UpdateManagement eines der meist verbreiteten Betriebsysteme in unserer Gesellschaft.

  2. "Und da nicht Google zertifizierte Geräte einfach mal so ausgeklammert werden"

    Autor: Yes!Yes!Yes! 08.07.14 - 12:56

    Wo gibt es die im regulären Handel außerhalb Asiens?

    Ein "einfaches" Ziel wird ein Gerät nicht automatisch dadurch, dass es ungepatchte Sicherheitslücken hat. Gab es überhaupt schon mal irgendeine Sicherheitslücke unter Android, die ohne Nutzer-Interaktion funktioniert hat?

  3. Re: "Und da nicht Google zertifizierte Geräte einfach mal so ausgeklammert werden"

    Autor: Quantium40 08.07.14 - 13:13

    Yes!Yes!Yes! schrieb:
    --------------------------------------------------------------------------------
    > Gab es überhaupt schon mal irgendeine
    > Sicherheitslücke unter Android, die ohne Nutzer-Interaktion funktioniert
    > hat?

    Aber ja doch:
    https://www.golem.de/news/android-smartphones-lassen-sich-per-sms-zum-neustart-zwingen-1406-107372.html

  5. Re: "Und da nicht Google zertifizierte Geräte einfach mal so ausgeklammert werden"

    Autor: gadthrawn 08.07.14 - 14:24

    Yes!Yes!Yes! schrieb:
    --------------------------------------------------------------------------------
    > Wo gibt es die im regulären Handel außerhalb Asiens?

    Amazon.de?

    > Gab es überhaupt schon mal irgendeine
    > Sicherheitslücke unter Android, die ohne Nutzer-Interaktion funktioniert
    > hat?

    Etliche davon.
    http://www.cvedetails.com/vulnerability-list/vendor_id-1224/product_id-19997/Google-Android.html

  6. Re: "Und da nicht Google zertifizierte Geräte einfach mal so ausgeklammert werden"

    Autor: derdiedas 08.07.14 - 16:26

    Mann habt Ihr Ahnung - nicht von Google Zertifizierte Geräte gibt es wie Sand am Meer - und zwar als Embedded Devices:

    Barcodescanner mit Android: http://www.portable-data-terminals.com/photo/pl1536946-wm6_1_6_5_os_android_2d_barcode_scanner_portable_149_72_28mm.jpg

    POS Systeme: http://www.cellphonehits.net/site/uploads/Casio-Android-based-PoS-System.jpg

    Messgeräte:
    http://ecx.images-amazon.com/images/I/51vGED8kOSL._SY300_.jpg


    usw... usw... usw...

    Und das Angebot an diesen Geräten explodiert gerade...

  2. Thema

Neues Thema

Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login
Stellenmarkt
  1. Data Engineer Business Intelligence (m/w/d)
    VGH Versicherungen, Hannover
  2. IT-Service Desk Manager und IT & OT -Device Administrator (m/w/d) Kennziffer 23/37 | Vollzeit
    SONAX GmbH, Neuburg an der Donau
  3. Teamleitung »Support und Bereitstellung« (m/w/d)
    ekom21 - KGRZ Hessen, Darmstadt, Gießen, Kassel, Fulda
  4. Senior Software und System Testing Engineer (m/w/d)
    Trox GmbH, Neukirchen-Vluyn

Detailsuche

Golem pur
  • Golem.de ohne Werbung nutzen
Anzeige
Spiele-Angebote
  1. basierend auf Verkaufszahlen
Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Störerhaftung
Digitale-Dienste-Gesetz: Regierung bessert bei der Störerhaftung nach
Digitale-Dienste-Gesetz
Regierung bessert bei der Störerhaftung nach

Bei der Umsetzung des DSA in deutsches Recht soll der Schutz vor kostenpflichtigen Abmahnungen nun doch beibehalten bleiben.
Ein Bericht von Friedhelm Greis

  1. Störerhaftung Verbraucherschützer befürchten neue Abmahnwelle bei WLANs
Science-Fiction
Deutschland-Start vor 20 Jahren: Das Mysterium von Donnie Darko
Deutschland-Start vor 20 Jahren
Das Mysterium von Donnie Darko

Der Science-Fiction-Film Donnie Darko machte Jake Gyllenhaal zum Star. Regisseur Richard Kelly galt als Wunderkind, konnte den Erfolg aber nie wiederholen.
Von Peter Osteried

  1. Die wandernde Erde II Leb wohl, Sonnensystem!
  2. Die Wahrheit ist dort draußen Reboot von Akte X kommt
  3. Carol & the End of the World In 7 Monaten und 13 Tagen geht die Welt unter
Science-Fiction
Science-Fiction: Zehn Sci-Fi-Highlights aus den 70er Jahren
Science-Fiction
Zehn Sci-Fi-Highlights aus den 70er Jahren

Mit Star Wars verändert sich die Science-Fiction im Kino stark. Welche anderen Filme aus den 70ern sollte man unbedingt gesehen haben?
Von Peter Osteried

  1. Doctor Who Die Geburt des Doctorverse
  2. Sci-Fi-Film T.I.M. Wenn der Hausroboter ein Faible für die Hausherrin hat
  3. Alex Garlands neuer Film Civil War Die USA im Bürgerkrieg
Aktuelle Artikel »
  1. Candy Crushed: Royal Match wird profitabelstes Mobile Game
    Candy Crushed
    Royal Match wird profitabelstes Mobile Game

    Die langanhaltende Dominanz von Candy Crush Saga ist vorbei. Das meiste Geld verdient jetzt ein Start-up aus Istanbul mit einem Puzzlespiel.

  2. Datenschutz: ChatGPT-Exploit findet E-Mail-Adressen von Times-Reportern
    Datenschutz
    ChatGPT-Exploit findet E-Mail-Adressen von Times-Reportern

    Eigentlich sollte der Chatbot auf diese Anfrage gar nicht antworten. Tut er es dennoch, lauern womöglich noch viel brisantere Informationen.

  3. Updates für GPT-3 und GPT-4: GPT im Geschwindigkeitsrausch
    Updates für GPT-3 und GPT-4
    GPT im Geschwindigkeitsrausch

    OpenAIs Updates für GPT-4 und GPT-3 machen die Modelle zuverlässiger, vor allem aber anpassungsfähiger. Die Änderungen und neuen Features im Detail.

Ticker »
  1. Candy Crushed Royal Match wird profitabelstes Mobile Game

    14:12

  2. Datenschutz ChatGPT-Exploit findet E-Mail-Adressen von Times-Reportern

    13:27

  3. Updates für GPT-3 und GPT-4 GPT im Geschwindigkeitsrausch

    12:30

  4. Donald E. Knuth 30 Jahre Weihnachtsvorlesungen frei verfügbar

    11:12

  5. Autonomes Fahren Im Märzen der Bauer den Roboter einspannt

    10:00

  6. 25 Jahre Grim Fandango Toller Trip durch das Reich der Toten

    09:00

  7. Lohn und Gehalt OpenAI-Entwickler verdienen bis zu 800.000 US-Dollar im Jahr

    13:32

  8. USA Vertikale Agri-Photovoltaik lässt weiterhin Feldnutzung zu

    13:17