Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Samsungs Galaxy S3: Kritische…

Hört sich ja für mich fast schon nach einer Backdoor an...

  1. Thema

Neues Thema Ansicht wechseln


  1. Hört sich ja für mich fast schon nach einer Backdoor an...

    Autor: Itchy 17.12.12 - 07:43

    Ein Device, das World-R/W-Zugriff auf den gesamten Speicher des Devices bereitstellt - das hört sich für mich schon verdächtig nach böswilliger Absicht an. Jedem Entwickler - insbesondere Kernel Entwickler - sollte klar sein, was damit möglich ist.

  2. Re: Hört sich ja für mich fast schon nach einer Backdoor an...

    Autor: Hasler 17.12.12 - 07:50

    Und dann kommt der vorbildliche community Support und die Sache ist erledigt :)

  3. Re: Hört sich ja für mich fast schon nach einer Backdoor an...

    Autor: elgooG 17.12.12 - 07:52

    Itchy schrieb:
    --------------------------------------------------------------------------------
    > Ein Device, das World-R/W-Zugriff auf den gesamten Speicher des Devices
    > bereitstellt - das hört sich für mich schon verdächtig nach böswilliger
    > Absicht an. Jedem Entwickler - insbesondere Kernel Entwickler - sollte klar
    > sein, was damit möglich ist.

    Das eine Absicht dahinter steckt bezweifle ich sehr stark. Es wird wohl eher das Resultat der viel zu kurzen Produkt- und damit Entwicklungszyklen bei Smartphones/Tablets sein.

    Den Herstellern gelingt es ja nicht einmal Updates nachzureichen. Ich möchte nicht wissen, wie viel Zeit in Tests investiert wird.

    Es wird Zeit das Smartphones und Tablets erwachsen werden und lang gepflegte, hochwertige und stabile Produkte werden. Außerdem wird es Zeit, dass Hersteller von Anfang an Root-Rechte vorsehen und nicht dies Arbeit Bastlern überlassen die nicht wissen welche Sicherheitslücken sie damit aufreißen. (Auch wenn es in diesem Fall nicht zutreffend ist.)

    Kann Spuren von persönlichen Meinungen, Sarkasmus und Erdnüssen enthalten. Ausdrucke nicht für den Verzehr geeignet. Ungelesen mindestens haltbar bis: siehe Rückseite

  4. Re: Hört sich ja für mich fast schon nach einer Backdoor an...

    Autor: Otto d.O. 17.12.12 - 09:12

    Das ist keine Backdoor, das ist ein sperrangelweit offenes Scheunentor mit beleuchteten Hinweisschildern. Ich verstehe nicht, wie man sowas programmieren kann, ohne sich wenigstens einmal zu denken "naja, das ist jetzt vielleicht nicht unbedingt die bestmögliche Idee".

  5. Re: Hört sich ja für mich fast schon nach einer Backdoor an...

    Autor: .ldap 17.12.12 - 09:15

    Für nerds wie ich. Für die zig millionen anderen nicht.

  6. Re: Hört sich ja für mich fast schon nach einer Backdoor an...

    Autor: cry88 17.12.12 - 09:55

    hat vermutlich einen ganz simplen grund.

    programmierer a testet mit all user berechtigungen einen bug in der kamera, er läd den build mit der reparierten kamera aber mit all user berechtigungen hoch.

    programmierer b nimmt den all user build und arbeitet an einer anderen stelle.

    programmierer a behebt im nachhinein die berechtigungen und läd den build hoch.

    programmierer b ist fertig und überschreibt den korrekten build mit dem all user build.

    soetwas kann halt passieren wenn man kein guten testroutinen hat oder die programmierer unter zeitdruck stehen.

  7. Re: Hört sich ja für mich fast schon nach einer Backdoor an...

    Autor: JanZmus 17.12.12 - 10:05

    Otto d.O. schrieb:
    --------------------------------------------------------------------------------
    > Das ist keine Backdoor, das ist ein sperrangelweit offenes Scheunentor mit
    > beleuchteten Hinweisschildern. Ich verstehe nicht, wie man sowas
    > programmieren kann, ohne sich wenigstens einmal zu denken "naja, das ist
    > jetzt vielleicht nicht unbedingt die bestmögliche Idee".

    Hinterher bin ich auch immer der größere Schlaumeier!

  8. Re: Hört sich ja für mich fast schon nach einer Backdoor an...

    Autor: 0xDEADC0DE 17.12.12 - 11:57

    Otto d.O. schrieb:
    --------------------------------------------------------------------------------
    > Ich verstehe nicht, wie man sowas
    > programmieren kann, ohne sich wenigstens einmal zu denken "naja, das ist
    > jetzt vielleicht nicht unbedingt die bestmögliche Idee".

    Immer diese Ahnungslosen... Deiner Meinung nach sind wohl alle Bugs die Sicherheitslücken nach sich ziehen so entstanden, was? Wozu dient dieses Forum nochmal? Für ITler anscheinend nicht...

  9. Re: Hört sich ja für mich fast schon nach einer Backdoor an...

    Autor: Bassa 17.12.12 - 12:15

    cry88 schrieb:
    --------------------------------------------------------------------------------
    > programmierer b ist fertig und überschreibt den korrekten build mit dem all
    > user build.

    Das glaube ich eher nicht, weil es beim Hochladen zu einem Konflikt kommen würde und Programmierer B seinen Code erst einmal überprüfen muss.

    Ich würde eher vermuten, dass Programmierer A den Fehler nicht korrigiert hat, weil er nicht aufgefallen ist.

  10. Re: Hört sich ja für mich fast schon nach einer Backdoor an...

    Autor: Oldschooler 17.12.12 - 12:30

    Itchy schrieb:
    --------------------------------------------------------------------------------
    > Ein Device, das World-R/W-Zugriff auf den gesamten Speicher des Devices
    > bereitstellt - das hört sich für mich schon verdächtig nach böswilliger
    > Absicht an.

    Der Kommentar im Quelltext "-- Code by FBI, what you don't know won't hurt you." könnte einem zu denken geben ;-)

  11. Re: Hört sich ja für mich fast schon nach einer Backdoor an...

    Autor: Otto d.O. 17.12.12 - 14:47

    0xDEADC0DE schrieb:
    --------------------------------------------------------------------------------
    > Otto d.O. schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Ich verstehe nicht, wie man sowas
    > > programmieren kann, ohne sich wenigstens einmal zu denken "naja, das ist
    > > jetzt vielleicht nicht unbedingt die bestmögliche Idee".
    >
    > Immer diese Ahnungslosen... Deiner Meinung nach sind wohl alle Bugs die
    > Sicherheitslücken nach sich ziehen so entstanden, was? Wozu dient dieses
    > Forum nochmal? Für ITler anscheinend nicht...

    Ein leicht zu findender, für alle Prozesse verwendbarer ungeschützter Zugang auf den gesamten Speicher - damit wird der Speicherschutz ausgehebelt, und dass man damit *jegliches* Sicherheitskonzept von Android ad absurdum führt, sollte selbst einem Anfänger klar sein. Das hat mit den üblichen Programmfehlern, wo z.B. irgendwo irgendwas nicht ausreichend geprüft wird und daher mit speziell zusammengestellten Angriffen ein Bufferüberlauf erzeugt werden kann, wenig bis nichts zu tun.

  12. Re: Hört sich ja für mich fast schon nach einer Backdoor an...

    Autor: 0xDEADC0DE 18.12.12 - 08:32

    Otto d.O. schrieb:
    --------------------------------------------------------------------------------
    > Ein leicht zu findender, für alle Prozesse verwendbarer ungeschützter
    > Zugang auf den gesamten Speicher - damit wird der Speicherschutz
    > ausgehebelt, und dass man damit *jegliches* Sicherheitskonzept von Android
    > ad absurdum führt, sollte selbst einem Anfänger klar sein. Das hat mit den
    > üblichen Programmfehlern, wo z.B. irgendwo irgendwas nicht ausreichend
    > geprüft wird und daher mit speziell zusammengestellten Angriffen ein
    > Bufferüberlauf erzeugt werden kann, wenig bis nichts zu tun.

    Leicht zu findend? Na das erklär uns mal... Wie machst du das?

  13. Re: Hört sich ja für mich fast schon nach einer Backdoor an...

    Autor: Otto d.O. 18.12.12 - 10:38

    Mit irgend einer anderen Methode root verschaffen, dann

    ls /dev

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Wilken Neutrasoft GmbH, Greven
  2. Dataport, Hamburg, Bremen
  3. D. Lechner GmbH, Rothenburg ob der Tauber
  4. Giesecke & Devrient 3S GmbH, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Blu-ray-Angebote
  1. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)
  2. 61,99€
  3. 29,97€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Star Citizen Alpha 3.0 angespielt: Es wird immer schwieriger, sich auszuloggen
Star Citizen Alpha 3.0 angespielt
Es wird immer schwieriger, sich auszuloggen
  1. Cloud Imperium Games Star Citizen bekommt erst Polituren und dann Reparaturen
  2. Star Citizen Reaktionen auf Gameplay und Bildraten von Alpha 3.0
  3. Squadron 42 Mark Hamill fliegt mit 16 GByte RAM und SSD

Snet in Kuba: Ein Internet mit Billigroutern und ohne Porno
Snet in Kuba
Ein Internet mit Billigroutern und ohne Porno
  1. Crayfis Smartphones sollen kosmische Strahlung erfassen
  2. Internet Unternehmen in Deutschland weiter mittelmäßig versorgt
  3. Überwachungstechnik EU-Parlament fordert schärfere Ausfuhrregeln

Vorschau Kinofilme 2018: Lara, Han und Player One
Vorschau Kinofilme 2018
Lara, Han und Player One
  1. Kinofilme 2017 Rückkehr der Replikanten und Triumph der Nasa-Frauen
  2. Star Wars - Die letzten Jedi Viel Luke und zu viel Unfug

  1. Knappe Mehrheit: SPD stimmt für Koalitionsverhandlungen mit Union
    Knappe Mehrheit
    SPD stimmt für Koalitionsverhandlungen mit Union

    Eine Neuauflage der großen Koalition rückt näher. Trotz viel Kritik von Delegierten stimmt ein SPD-Parteitag für Verhandlungen mit CDU und CSU. Fraktionschefin Nahles will mit Kanzlerin Merkel und dem "blöden Dobrindt" nun verhandeln, "bis es quietscht".

  2. Gerichtspostfach
    EGVP-Client kann weiter genutzt werden

    Ursprünglich sollte das Elektronische Gerichts- und Verwaltungspostfach (EGVP) Mitte Februar abgeschaltet werden. Das Debakel um das Besondere elektronische Anwaltspostfach (BeA) zwingt jedoch zum Umdenken.

  3. DLD-Konferenz: Gabriel warnt vor digitalem Schlachtfeld Europa
    DLD-Konferenz
    Gabriel warnt vor digitalem Schlachtfeld Europa

    Außenminister Sigmar Gabriel befürchtet, dass Europa technisch zwischen den USA und Asien zerrieben wird. Telekom-Chef Höttges hat schon Vorschläge parat, wo Europa seine Stärken ausspielen könnte.


  1. 16:59

  2. 14:13

  3. 13:15

  4. 12:31

  5. 14:35

  6. 14:00

  7. 13:30

  8. 12:57