1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Blackphone: Krypto-Android vom PGP…

Android?

  1. Thema

Neues Thema Ansicht wechseln


  1. Android?

    Autor: Mudi 16.01.14 - 12:28

    Mit Android soll das Gerät laufen :S
    Es soll sicher sein oder?
    hab das schon richtig verstanden?

  2. Re: Android?

    Autor: AktivesBenzol 16.01.14 - 13:07

    Du scheinst ne Menge Ahnung zu haben!

  3. Re: Android?

    Autor: Trubadix 16.01.14 - 13:37

    Mudi schrieb:
    --------------------------------------------------------------------------------
    > Mit Android soll das Gerät laufen :S
    > Es soll sicher sein oder?

    Falls es dir nicht bewusst ist, Open-Source ist oft die sicherste Möglichkeit, da mehr Personen nach den Sicherheitslücken suchen und diese schließen (oder ausnutzen, was innerhalb von kurzer Zeit auch zum schließen führt). TrueCrypt ist z.B. Open-Source (Ja ich weiß, dass man sich darüber in diesem Fall streiten kann) und es gilt allgemein als sicher. Die Verschlüsselungsalgorythmen von RSA, Twofish und ASE sind alle veröffentlicht und dennoch ist es nicht möglich in einer annehmbaren Zeit diese ohne Schlüssel zu offnen. ASE-192 und ASE 256 werden in den USA genutzt um Dokumente mit höchster Geheimhaltungstufe zu verschlüsseln. Niemand würde dafür ein Windows-Tool nutzen ;)

    Also Kurz um, bei Android wird schlicht öfters bekannt dass es Sicherheitslücken gibt und wo, doch werde diese auch in Windeseile geschlossen und das noch bevor die neue Version auf einem großteil der Geräte ist. Bei Windows, iOS und Freunden ist es zwar schwerer eine Lücke zu finden ... doch wenn man mal eine hat kann man diese seeehr Lange ausnutzen ... Eine Sicherheitslücke von Windwos 95 Kann man bis Windows 8 immer noch nutzen...

    Mein Beitrag, Meine Meinung, Mein Art. 5 GG

  4. Re: Android?

    Autor: violator 16.01.14 - 14:50

    Trubadix schrieb:
    --------------------------------------------------------------------------------
    > Falls es dir nicht bewusst ist, Open-Source ist oft die sicherste
    > Möglichkeit, da mehr Personen nach den Sicherheitslücken suchen und diese
    > schließen (oder ausnutzen, was innerhalb von kurzer Zeit auch zum schließen
    > führt).

    Seit wann führt das Ausnutzen zum Schließen einer Sicherheitslücke? Dazu müssten gute Leute ja erstmal wissen, dass böse Leute ne Lücke gefunden haben, bzw. dass es diese überhaupt gibt.

  5. Re: Android?

    Autor: Nebucatnetzer 16.01.14 - 16:59

    Mudi schrieb:
    --------------------------------------------------------------------------------
    > Mit Android soll das Gerät laufen :S
    > Es soll sicher sein oder?
    > hab das schon richtig verstanden?

    Sicher doch man muss ja nicht Vanilla Android nutzen.

  6. Re: Android?

    Autor: LoopBack 16.01.14 - 22:56

    Nebucatnetzer schrieb:
    --------------------------------------------------------------------------------
    > Sicher doch man muss ja nicht Vanilla Android nutzen.

    Was auch immer "Vanilla Android" sein soll.
    AOSP benutzt in aktuellen Versionen SELinux und ist frei von Google.

  7. Re: Android?

    Autor: Anonymer Nutzer 16.01.14 - 23:26

    SELinux ist leider direkt von der NSA entwickelt worden und bietet am Smartphone genau null Sicherheit.
    Selbst am Desktop ist SELinux ein absolutes Konfigurations-Moloch und am Smartphone ist es sogar fast garnicht konfigurierbar.
    Der Grund für eine so Komplexe Kernel-Erweiterung in einem Smartphone ist sicher nicht positiv.

  8. Re: Android?

    Autor: Tamashii 17.01.14 - 00:40

    Trubadix schrieb:
    --------------------------------------------------------------------------------
    > Bei Windows, iOS und Freunden ist es zwar schwerer eine Lücke
    > zu finden ... doch wenn man mal eine hat kann man diese seeehr Lange
    > ausnutzen ...

    Ich weiß nicht, wo Du dieses Wissen her nimmst, aber ich kenne keinen Hersteller, auf denen Sicherheits-Updates so schnell (weltweit synchronisiert) nachgeliefert werden, wie bei Apple.
    Es gab 2012 und 2013 mehrere Sicherheitsmängel bei iOS und Mac OS (Safari), die bekannt wurden - meistens gab's das passende Update innerhalb von einer Woche.

    Grüße!

  9. Re: Android?

    Autor: Nebucatnetzer 17.01.14 - 00:42

    Vanilla Android ist das Android von Google.

  10. Re: Android?

    Autor: Nebucatnetzer 17.01.14 - 00:43

    Tzven schrieb:
    --------------------------------------------------------------------------------
    > SELinux ist leider direkt von der NSA entwickelt worden und bietet am
    > Smartphone genau null Sicherheit.
    > Selbst am Desktop ist SELinux ein absolutes Konfigurations-Moloch und am
    > Smartphone ist es sogar fast garnicht konfigurierbar.
    > Der Grund für eine so Komplexe Kernel-Erweiterung in einem Smartphone ist
    > sicher nicht positiv.

    IIRC SELinux ist per default aktiv unter 4.4.
    Von dem her sollte das doch passen nicht?

  11. Re: Android?

    Autor: Moe479 17.01.14 - 03:52

    microsoft auch, und zwar immer donnerstags ;D

  12. Re: Android?

    Autor: Anonymer Nutzer 17.01.14 - 05:23

    Nebucatnetzer schrieb:
    --------------------------------------------------------------------------------
    > Tzven schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > SELinux ist leider direkt von der NSA entwickelt worden und bietet am
    > > Smartphone genau null Sicherheit.
    > > Selbst am Desktop ist SELinux ein absolutes Konfigurations-Moloch und am
    > > Smartphone ist es sogar fast garnicht konfigurierbar.
    > > Der Grund für eine so Komplexe Kernel-Erweiterung in einem Smartphone
    > ist
    > > sicher nicht positiv.
    >
    > IIRC SELinux ist per default aktiv unter 4.4.
    > Von dem her sollte das doch passen nicht?

    Es soll laut Google mit 4.3 ausgeliefert worden sein.
    Mit 4.4.2 wurde es aber erstmalig eingesetzt um die Datenschutz-Einstellungen so anwenderfreundlich wie möglich zu machen.
    Es gibt halt einfach keine Datenschutz-Einstellungen mehr.^^
    Sicherheit ist Sache der NSA,ich meine das sagt ja sogar der Name ;-)

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Schwarz Dienstleistung KG, Raum Neckarsulm
  2. Swagelok München B.E.S.T. Fluidsysteme GmbH München, Garching
  3. Hamamatsu Photonics Deutschland GmbH, Herrsching am Ammersee
  4. ABUS Security-Center GmbH & Co. KG, Affing (bei Augsburg)

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (u. a. Roccat Kain 122 Aimo für 53,99€, Roccat Kain 200 Aimo für 74,99€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Verkehr: Das Kaltstart-Dilemma der Autos mit Hybridantrieb
Verkehr
Das Kaltstart-Dilemma der Autos mit Hybridantrieb

Bei Hybridautos und Plugin-Hybriden kommt es häufiger zu Kaltstarts als bei normalen Verbrennungsmotoren - wenn der Verbrennungsmotor ausgeht und der Elektromotor das Auto durch die Stadt schiebt. Wie schnell lässt sich der Katalysator vorwärmen, damit er Abgase dennoch gut reinigen kann?
Von Rainer Klose

  1. Elektromobilität Umweltbonus gilt auch für Jahreswagen
  2. Renault City K-ZE Dacia plant City-Elektroauto
  3. Elektroautos EU-Kommission billigt höheren Umweltbonus

Leistungsschutzrecht: Drei Wörter sollen ...
Leistungsschutzrecht
Drei Wörter sollen ...

Der Vorschlag der Bundesregierung für das neue Leistungsschutzrecht stößt auf Widerstand bei den Verlegerverbänden. Überschriften mit mehr als drei Wörtern und Vorschaubilder sollen lizenzpfichtig sein. Dabei wenden die Verlage einen sehr auffälligen Argumentationstrick an.
Eine Analyse von Friedhelm Greis

  1. Leistungsschutzrecht Memes sollen nur noch 128 mal 128 Pixel groß sein
  2. Leistungsschutzrecht Französische Verlage reichen Beschwerde gegen Google ein
  3. Leistungsschutzrecht Französische Medien beschweren sich über Google

Wolcen im Test: Düster, lootig, wuchtig!
Wolcen im Test
Düster, lootig, wuchtig!

Irgendwo zwischen Diablo und Grim Dawn: Die dreckige Spielwelt von Wolcen - Lords Of Mayhem ist Schauplatz für ein tolles Hack'n Slay - egal ob offline oder online, alleine oder gemeinsam. Und mit Cryengine.
Ein Test von Marc Sauter

  1. Project Mara Microsoft kündigt Psychoterror-Simulation an
  2. Active Gaming Footwear Puma blamiert sich mit Spielersocken
  3. Simulatoren Nach Feierabend Arbeiten spielen

  1. Neue Infrastruktur: Berliner Kammergericht darf wieder ins Landesnetz
    Neue Infrastruktur
    Berliner Kammergericht darf wieder ins Landesnetz

    Fast ein halbes Jahr hat das Berliner Kammergericht nach einem Trojaner-Angriff im Notbetrieb gearbeitet. Nun soll das Gericht wieder ans Berliner Landesnetz angeschlossen werden - mit Laptops, die die Mitarbeiter statt USB-Sticks mit nach Hause nehmen können.

  2. EU-Kommission: Behördenmitarbeiter sollen Signal verwenden
    EU-Kommission
    Behördenmitarbeiter sollen Signal verwenden

    Nach Datenpannen und Spionage setzt die EU-Kommission auf den Messenger Signal. Allerdings kann der Messenger nicht zur Kommunikation mit dem EU-Parlament eingesetzt werden - dort verbietet die IT-Abteilung die Installation und verweist auf Whatsapp.

  3. Shopify: Libra Association bekommt neues Mitglied
    Shopify
    Libra Association bekommt neues Mitglied

    Nach zahlreichen prominenten Abgängen im letzten Jahr bekommt Facebooks Digitalwährung Libra neuen Schwung: Die E-Commerce-Plattform Shopify tritt dem Projekt bei. Damit könnten rund eine Million Händler die Digitalwährung nutzen, sofern sie wie angekündigt dieses Jahr kommt.


  1. 15:33

  2. 14:24

  3. 13:37

  4. 13:12

  5. 12:40

  6. 19:41

  7. 17:39

  8. 16:32