Abo
  1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › Android: Facebook-App sammelt Daten…

"Nur" Systembibliotheken?

  1. Thema

Neues Thema Ansicht wechseln


  1. "Nur" Systembibliotheken?

    Autor: elgooG 03.09.19 - 08:57

    Ja, klar zu "Debugging"-Zwecken. ;-)

    Ich bin mir sicher, dass der Umfang (wieder einmal) deutlich größer ist und abgefragt wird, was der User sonst noch so alles an Apps installiert hat. Android macht es einem zudem viel zu einfach Sicherheitslücken zu nutzen um Rechte auszuweiten und deutlich mehr auszuspähen als für eine App vorgesehen wäre. Wäre ja nicht der erste Vorfall bei dem Facebook Sicherheitslücken ausgenutzt hätte um an Daten zu kommen.

    Kann Spuren von persönlichen Meinungen, Sarkasmus und Erdnüssen enthalten. Ausdrucke nicht für den Verzehr geeignet. Ungelesen mindestens haltbar bis: siehe Rückseite

  2. Re: "Nur" Systembibliotheken?

    Autor: bastie 03.09.19 - 09:15

    elgooG schrieb:
    --------------------------------------------------------------------------------
    > Android macht es einem zudem viel zu einfach Sicherheitslücken zu nutzen um
    > Rechte auszuweiten und deutlich mehr auszuspähen als für eine App
    > vorgesehen wäre.

    Hast du ein paar tiefergehende Informationen zu deinem Post? Deine Aussage ist ja recht unmissverständlich, aber jegliche Details, Quellen oder Bezüge fehlen.
    Welche Lücken meinst du hier genau?
    Was macht diese Lücken besonders einfach zu nutzen?
    Wie kann eine App ihre Rechte unerlaubt ausweiten?

  3. Re: "Nur" Systembibliotheken?

    Autor: elgooG 03.09.19 - 10:58

    Nun wie viele Android-Smartphones haben die letzte(n) Sicherheitsupdates erhalten? Wie viele sind noch mit völlig veralteten Versionen unterwegs? Ungepatchte Android-Geräte gibt es wie Sand am Meer und es gibt unzählige Lücken die eben Rechte ausweiten lassen, wie eben zB CVE-2019-2107 welches alle Android-Versionen von 7 bis 9 betrifft und systemweiten Datenzugriff und -manipulation erlaubt...und das ist eben kein Einzelfall.

    Kann Spuren von persönlichen Meinungen, Sarkasmus und Erdnüssen enthalten. Ausdrucke nicht für den Verzehr geeignet. Ungelesen mindestens haltbar bis: siehe Rückseite

  4. Re: "Nur" Systembibliotheken?

    Autor: bofhl 03.09.19 - 11:29

    elgooG schrieb:
    --------------------------------------------------------------------------------
    > Nun wie viele Android-Smartphones haben die letzte(n) Sicherheitsupdates
    > erhalten? Wie viele sind noch mit völlig veralteten Versionen unterwegs?
    > Ungepatchte Android-Geräte gibt es wie Sand am Meer und es gibt unzählige
    > Lücken die eben Rechte ausweiten lassen, wie eben zB CVE-2019-2107 welches
    > alle Android-Versionen von 7 bis 9 betrifft und systemweiten Datenzugriff
    > und -manipulation erlaubt...und das ist eben kein Einzelfall.

    Ausgerechnet CVE-2019-2107! Der Bug im Android Mediaframework funktioniert dummerweise nur beim aktiven Abspielen eines manipulierten Videos und entgegen der Meinung von so einigen (vor allem in der Medien-Branche) ist das ohne "Mithilfe" der Benutzers gar nicht mal so einfach (je neuer das Android-OS ist) - es gibt leichtere Wege Android zu hacken!( iOS zu hacken ist aber auch nicht wirklich schwer, braucht aber mehr Wissen und einen genauso vertrauensseligen Benutzer...)

  5. Re: "Nur" Systembibliotheken?

    Autor: DerET 03.09.19 - 11:56

    Natürlich ist es Googles Schuld, dass IHR euch immer noch Smartphones kauft, bei denen von vornherein feststeht, dass die nach spätestens einem Jahr sowieso verspäteter Updates fallengelassen werden.

  6. Re: "Nur" Systembibliotheken?

    Autor: heikom36 03.09.19 - 12:07

    Ein Jahr ist schon mal falsch - dann wäre die Gewährleistung ein Grund das Gerät nachbessern zu lassen was ja nicht geht, wenn keine Updates geliefert werden.
    Im übrigen liefert google regelmäßig Updates.
    Google könnte sagen: 5 Jahre müsst ihr unterstützen um Android nutzen zu dürfen - aber google ist auch nicht der Gesetzgeber. Der ist gefordert.
    Es ist nicht google - es sind Hersteller, die google-Software nutzen und mal mehr oder weniger schnell das Gerät vergessen.

  7. Re: "Nur" Systembibliotheken?

    Autor: Teeklee 03.09.19 - 12:26

    DerET schrieb:
    --------------------------------------------------------------------------------
    > Natürlich ist es Googles Schuld, dass IHR euch immer noch Smartphones
    > kauft, bei denen von vornherein feststeht, dass die nach spätestens einem
    > Jahr sowieso verspäteter Updates fallengelassen werden.

    Verstehe ich nicht mein 2,25 Jahre altes S8 ist auf neuester Sicherheitsebene.
    Außerdem ist selbst mein uraltes S3 auf Android 9. Sogar ohne Facebook und Google Apps!



    1 mal bearbeitet, zuletzt am 03.09.19 12:29 durch Teeklee.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Erwin Renz Metallwarenfabrik GmbH & Co. KG, Kirchberg / Murr
  2. DRÄXLMAIER Group, Vilsbiburg
  3. über experteer GmbH, Raum Sindelfingen
  4. WBS GRUPPE, deutschlandweit (Home-Office)

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de


Haben wir etwas übersehen?

E-Mail an news@golem.de


Garmin Fenix 6 im Test: Laufzeitmonster mit Sonne im Herzen
Garmin Fenix 6 im Test
Laufzeitmonster mit Sonne im Herzen

Bis zu 24 Tage Akkulaufzeit, im Spezialmodus sogar bis zu 120 Tage: Garmin setzt bei seiner Sport- und Smartwatchserie Fenix 6 konsequent auf Akku-Ausdauer. Beim Ausprobieren haben uns neben einem System zur Stromgewinnung auch neue Energiesparoptionen interessiert.
Ein Test von Peter Steinlechner

  1. Fenix 6 Garmins Premium-Wearable hat ein Pairing-Problem
  2. Wearable Garmin Fenix 6 bekommt Solarstrom

Manipulierte Zustimmung: Datenschützer halten die meisten Cookie-Banner für illegal
Manipulierte Zustimmung
Datenschützer halten die meisten Cookie-Banner für illegal

Nur die wenigsten Cookie-Banner entsprechen den Vorschriften der DSGVO, wie eine Studie feststellt. Die Datenschutzbehörden halten sich mit Sanktionen aber noch zurück.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Chrome & Privacy Google möchte uns in Zukunft anders tracken
  2. Tracking Google und Facebook tracken auch auf vielen Pornoseiten
  3. Android Apps kommen auch ohne Berechtigung an Trackingdaten

Verkehrssicherheit: Die Lehren aus dem tödlichen SUV-Unfall
Verkehrssicherheit
Die Lehren aus dem tödlichen SUV-Unfall

Soll man tonnenschwere SUV aus den Innenstädten verbannen? Oder sollten technische Systeme schärfer in die Fahrzeugsteuerung eingreifen? Nach einem Unfall mit vier Toten in Berlin mangelt es nicht an radikalen Vorschlägen.
Eine Analyse von Friedhelm Greis

  1. Torc Robotics Daimler-Tochter testet selbstfahrende Lkw
  2. Edag Citybot Wandelbares Auto mit Rucksackmodulen gegen Verkehrsprobleme
  3. Tusimple UPS testet automatisiert fahrende Lkw

  1. iOS 13 im Test: Apple macht iOS hübscher
    iOS 13 im Test
    Apple macht iOS hübscher

    Ab dem 19. September 2019 wird die fertige Version von iOS 13 verteilt. Apple hat den Fokus diesmal mehr auf sichtbare Verbesserungen des Nutzererlebnisses gelegt: Wir haben uns den neuen Dark Mode, die verbesserte Kamera-App und weitere Neuerungen angeschaut und interessante Funktionen gefunden.

  2. T-Systems: Niemand konnte erklären, "warum wir so aufgestellt sind"
    T-Systems
    Niemand konnte erklären, "warum wir so aufgestellt sind"

    Die komplizierte Struktur bei T-Systems konnte dem Chef Adel Al-Saleh niemand logisch erklären. Nun wechseln 5.000 T-Systems-Beschäftigte zur Telekom Deutschland.

  3. Rainbow Six Siege: Ubisoft will mit Unterlassungsbriefen DDoS-Cheater bekämpfen
    Rainbow Six Siege
    Ubisoft will mit Unterlassungsbriefen DDoS-Cheater bekämpfen

    Unterlassungsbriefe sollen dabei helfen, das mittlerweile schwerwiegende Problem von DDoS-Angriffen in Rainbow Six Siege zu bekämpfen. Ubisoft will allerdings auch eigene technische Makel in der Netzwerkinfrastruktur beheben und die Cheater so effizienter verbannen.


  1. 12:03

  2. 12:02

  3. 11:17

  4. 11:05

  5. 10:50

  6. 10:33

  7. 10:11

  8. 09:56