1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheitspatches: Android lässt…

„Die Updates für andere Geräte sollten folgen.“

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. „Die Updates für andere Geräte sollten folgen.“

    Autor: deus-ex 08.02.19 - 13:10

    Das wird ein Fest. Wie lange die Lücke auf Millionen Geräten für immer offen bleiben wird. Und das über eine einfaches Bild....



    1 mal bearbeitet, zuletzt am 08.02.19 13:11 durch deus-ex.

  2. Re: „Die Updates für andere Geräte sollten folgen.“

    Autor: Phantom 08.02.19 - 13:19

    Erstmal bis alle Hersteller ihre Geräte updaten die generell Updates erhalten.
    Dauert ein paar Monate und dann ist diese eine Lücke auf wenigen Geräten geschlossen...


    Das Problem ist, dass es zu viele Smartphones gibt die nie dieses Update bekommen werden :(
    Also lohnt es sich solche Lücken auszunutzen...

     Seid ihr oft im Wolkenbezirk?

  3. Re: „Die Updates für andere Geräte sollten folgen.“

    Autor: bofhl 08.02.19 - 13:53

    Phantom schrieb:
    --------------------------------------------------------------------------------
    > Erstmal bis alle Hersteller ihre Geräte updaten die generell Updates
    > erhalten.
    > Dauert ein paar Monate und dann ist diese eine Lücke auf wenigen Geräten
    > geschlossen...
    >
    > Das Problem ist, dass es zu viele Smartphones gibt die nie dieses Update
    > bekommen werden :(
    > Also lohnt es sich solche Lücken auszunutzen...

    Nur für Geräte ab Android Version 7.0 und nur die, die mit Googles SafetyNet-Schrott beglückt wurden! Denn der Schrott hackt in den Images herum (um Daten ins Log zu schreiben z.B.- warum, fragt Google?)
    Ok, einiges an extremen Fehlern gibts auch noch in Googles Email-UI-Teil und im BT-Teil, da sind vor allem die Sachen mit den Buffer-Grenzen ja ganz was Neues gewesen ;-))

  4. Re: „Die Updates für andere Geräte sollten folgen.“

    Autor: hyperlord 08.02.19 - 14:20

    Wobei z.B. Samsung mit Sicherheitsupdates einigermaßen fix ist und meines Wissens nach im Monatsrhythmus Patches ausliefert. Die Updates der Major-Versionen dauern immer lang, aber Sicherheitsupdates kommen tatsächlich sehr viel schneller.
    Es gibt aber sicher auch genug kleine Hersteller oder Geräte außerhalb des Supportzeitraums, die in der Tat kein Update bekommen werden.

  5. Re: „Die Updates für andere Geräte sollten folgen.“

    Autor: crustenscharbap 08.02.19 - 14:30

    Gut, dass ich Android One habe. Gerade hier ist es vom Vorteil. In maximal 2 Wochen ist der Patch da.

    Eigentlich müssten alle Handys Android One haben.
    Wird ja mit Fuchsia anders werden.

  6. Re: „Die Updates für andere Geräte sollten folgen.“

    Autor: Phantom 08.02.19 - 14:40

    Durch Oberflächen wie Touch Wiz von Samsung wurden schnellere Updates ja verhindert.
    Warum gibt es nicht von Google aus einen Theme Störe mit dem man das aussehen von Android personalisieren kann.
    Dann bräuchte man z.B bei Samsung nicht ewig auf Updates warten.
    Das Update auf Android 8 Kam bei meinem S7 erst 1 Jahr nach Release.
    Was hat da so lange gedauert?

     Seid ihr oft im Wolkenbezirk?

  7. Re: „Die Updates für andere Geräte sollten folgen.“

    Autor: dancle 08.02.19 - 15:23

    Phantom schrieb:
    --------------------------------------------------------------------------------
    > Durch Oberflächen wie Touch Wiz von Samsung wurden schnellere Updates ja
    > verhindert.
    > Warum gibt es nicht von Google aus einen Theme Störe mit dem man das
    > aussehen von Android personalisieren kann.

    Touchwiz, EMUI, MiUI und wie sie alle heißen sind leider nicht nur Oberflächen sondern stecken viel tiefer im System und werkeln u.a. auch in Systemeinstellungen rum. Wenn es nur Oberflächen wären, würden diese Modifikationen ja nicht Updates aufhalten. Leider ist der kram zu tief im System verankert.



    1 mal bearbeitet, zuletzt am 08.02.19 15:24 durch dancle.

  8. Re: „Die Updates für andere Geräte sollten folgen.“

    Autor: ibsi 08.02.19 - 15:30

    Wie dancle schon geschrieben hat, das hängt viel tiefer im System. Es ist leider NICHT nur ein Launcher. Denn dann könnte man das einfach austauschen, evtl APIs im Launcher anpassen, fertig.

  9. Re: „Die Updates für andere Geräte sollten folgen.“

    Autor: Jan_van_Heer 08.02.19 - 15:38

    Custom Roms haben das in der Regel sofort. Bei meiner Rom im weekly update nächsten Dienstag.

  10. Re: „Die Updates für andere Geräte sollten folgen.“

    Autor: AntiiHeld 08.02.19 - 16:10

    Danke für den Hinweis das die Sicherheitslücke mit SafteyNet zu tun hat. Hab's bei mir grad deaktiviert bis ein Update draußen ist (S8+, nutze Micro G)

  11. Re: „Die Updates für andere Geräte sollten folgen.“

    Autor: eidolon 08.02.19 - 16:33

    Das ist halt Androidkacke. Google hat den Herstellern nix vorgeschrieben, damit sich Android besser verbreitet und jetzt hat man halt den Salat.

  12. Re: „Die Updates für andere Geräte sollten folgen.“

    Autor: derdiedas 08.02.19 - 16:38

    Und wie alt darf das Gerät maximal sein?

    Ich kauf mir glaube ich wieder ein iPhone, nein die bauen auch grobe Bugs, aber zumindest weiss man ganz genau das man mit allen anderen einen Patch bekommt, außer das gerät ist wirklich aus dem Support rausgefallen...

    Gruß H.

  13. Re: „Die Updates für andere Geräte sollten folgen.“

    Autor: forenuser 08.02.19 - 18:27

    Und die Nutzer nennen dass dann Freiheit... Nicht so ein Korset wie Windows Mobile, in dem Microsoft die Kacheln und anderes vorschreibt...

    --
    Für Computerforen: Ich nutze RISC OS - und wünsch' es bleibt auch so.
    Für Mob.-Tel.-Foren: Ich nutze <del>Windows 10 Mobile</del> iOS - und bin froh, dass es kein Android ist. Aber es ist leider auch kein Windows 10 Mobile oder gar webOS.

  14. Re: „Die Updates für andere Geräte sollten folgen.“

    Autor: Bitbanga 08.02.19 - 18:33

    Vielleicht sollte man dan halt auf Smartphones mit Touchwiz usw. verzichten? Habe mir vor kurzem das Xiaomi Mi A2 lite gekauft. Hat Android One drauf und hat gerade mal 170¤ gekostet. Die einzige Sprache die diese Konzerne verstehen, ist ausbleibende Gewinne.

  15. Re: „Die Updates für andere Geräte sollten folgen.“

    Autor: Dave_Kalama 09.02.19 - 09:30

    deus-ex schrieb:
    --------------------------------------------------------------------------------
    > Das wird ein Fest. Wie lange die Lücke auf Millionen Geräten für immer
    > offen bleiben wird. Und das über eine einfaches Bild....

    Erhalt die Updates auf meinem Essential zeitgleich mit Google phones.

  16. Re: „Die Updates für andere Geräte sollten folgen.“

    Autor: Phantom 09.02.19 - 11:47

    Bitbanga schrieb:
    --------------------------------------------------------------------------------
    > Vielleicht sollte man dan halt auf Smartphones mit Touchwiz usw.
    > verzichten? Habe mir vor kurzem das Xiaomi Mi A2 lite gekauft. Hat Android
    > One drauf und hat gerade mal 170¤ gekostet. Die einzige Sprache die diese
    > Konzerne verstehen, ist ausbleibende Gewinne.


    Ich werde auch auf ein Handy mit Android One umsteigen wenn für das S7 keine Updates mehr kommen.
    Dauert also nicht mehr lange.

     Seid ihr oft im Wolkenbezirk?

  17. Re: „Die Updates für andere Geräte sollten folgen.“

    Autor: Stepinsky 09.02.19 - 16:27

    bofhl schrieb:
    --------------------------------------------------------------------------------
    > Nur für Geräte ab Android Version 7.0 und nur die, die mit Googles
    > SafetyNet-Schrott beglückt wurden!

    Wenn du es nur aus Modder Perspektive siehst: klar, dann nervt dich SafetyNet.
    Wenn du aber Apps nutzen willst, die eine garantiert abgesicherte Umgebung brauchen, dann findest du SafetyNet nützlich. SafetyNet macht nichts anderes, als zu prüfen, ob das System verändert wurde. Bei Geräten mit Firmenzugriff oder bei Apps die sehr vertrauliche oder sensible Daten verarbeiten, will man möglichst sicher sein, dass keine Malware unterwegs ist oder dass das Gerät durch Root unsicher geworden ist. Root wird immer wieder so als "mach-dein-Gerät-besser" Tipp in die Runde geworfen. Normalerweise wird dabei verschwiege, dass Root eine Lücke ins System baut.
    Nachdem selbst Chainfire - The Master of Root - Root nur noch für Entwicklungszwecke nutzt, könnte man vielleicht auch mal darüber nachdenken, ob man nicht einfach darauf verzichet...
    SafetyNet macht aber mehr als Root-Prüfung: es prüft unter anderem auch, ob Dateien beim Speichern verändert werden (Hinweis auf aktive Trojaner). Oder ob bestimmte Systemdateien verändert wurden (Z.B. eine zentrale Library durch eine Malware verändert wurde. Soweit zum "SafetyNet".

    > Denn der Schrott hackt in den Images herum

    Die fehlerhafte Routine "hackt" nicht "in den Images herum".
    Der Bug tritt bei Prüfung einer ungültigen PNG-Datei auf - speziell eine PNG-Datei im Interlaced Format. Diese wird zuerst in einen Puffer geschrieben und nachher von dort weiter verarbeitet. Mit einem manipulierten PNG kannst du an dieser Stelle ansetzen und Code unterschieben.

    > (um Daten ins Log zu schreiben z.B.- warum, fragt Google?)
    Die SafetyNet Prüfung macht natürlich nur Sinn, wenn gefundene Fehler auch protokolliert werden. Sonst kann man sich die Prüfung sparen.

  18. Re: „Die Updates für andere Geräte sollten folgen.“

    Autor: x2k 09.02.19 - 21:20

    Bitbanga schrieb:
    --------------------------------------------------------------------------------
    > Vielleicht sollte man dan halt auf Smartphones mit Touchwiz usw.
    > verzichten? Habe mir vor kurzem das Xiaomi Mi A2 lite gekauft. Hat Android
    > One drauf und hat gerade mal 170¤ gekostet. Die einzige Sprache die diese
    > Konzerne verstehen, ist ausbleibende Gewinne.


    Da hast du ja recht mit. Nur leider fehlt dann den Unternehmen der Grund warum nicht gekauft wird. Die sehen nur wird nicht gekauft das es am schlechten Support liegt oder am zu hohen Preis oder an der Ausstattung interessiert die ja leider nicht. Dazu gibt es leider zu viele daus da draußen die keinen Wert aus Updates oder Software Pflege legen. Ich hab auch so einen Spezialisten der meint er muss alles haben was die Technik Welt hergibt hat aber keine Ahnung davon, dem erkläre ich alle zwei Wochen immer und immer wieder aufs neue warum seine DSL Leitung nicht schneller werden kann was ein Backup ist und das er eins machen muss etc.

  19. Re: „Die Updates für andere Geräte sollten folgen.“

    Autor: @dgar 10.02.19 - 20:24

    Stepinsky schrieb:
    --------------------------------------------------------------------------------
    > bofhl schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Nur für Geräte ab Android Version 7.0 und nur die, die mit Googles
    > > SafetyNet-Schrott beglückt wurden!
    >
    > Wenn du es nur aus Modder Perspektive siehst: klar, dann nervt dich
    > SafetyNet.
    > Wenn du aber Apps nutzen willst, die eine garantiert abgesicherte Umgebung
    > brauchen, dann findest du SafetyNet nützlich. SafetyNet macht nichts
    > anderes, als zu prüfen, ob das System verändert wurde. Bei Geräten mit
    > Firmenzugriff oder bei Apps die sehr vertrauliche oder sensible Daten
    > verarbeiten, will man möglichst sicher sein, dass keine Malware unterwegs
    > ist oder dass das Gerät durch Root unsicher geworden ist. Root wird immer
    > wieder so als "mach-dein-Gerät-besser" Tipp in die Runde geworfen.
    > Normalerweise wird dabei verschwiege, dass Root eine Lücke ins System baut.
    >
    > Nachdem selbst Chainfire - The Master of Root - Root nur noch für
    > Entwicklungszwecke nutzt, könnte man vielleicht auch mal darüber
    > nachdenken, ob man nicht einfach darauf verzichet...
    > SafetyNet macht aber mehr als Root-Prüfung: es prüft unter anderem auch, ob
    > Dateien beim Speichern verändert werden (Hinweis auf aktive Trojaner). Oder
    > ob bestimmte Systemdateien verändert wurden (Z.B. eine zentrale Library
    > durch eine Malware verändert wurde. Soweit zum "SafetyNet".
    >
    > > Denn der Schrott hackt in den Images herum
    >
    > Die fehlerhafte Routine "hackt" nicht "in den Images herum".
    > Der Bug tritt bei Prüfung einer ungültigen PNG-Datei auf - speziell eine
    > PNG-Datei im Interlaced Format. Diese wird zuerst in einen Puffer
    > geschrieben und nachher von dort weiter verarbeitet. Mit einem
    > manipulierten PNG kannst du an dieser Stelle ansetzen und Code
    > unterschieben.
    >
    > > (um Daten ins Log zu schreiben z.B.- warum, fragt Google?)
    > Die SafetyNet Prüfung macht natürlich nur Sinn, wenn gefundene Fehler auch
    > protokolliert werden. Sonst kann man sich die Prüfung sparen.

    Wenn SafetyNet das phone so sicher macht, wieso lässt es sich mittels Magisk so einfach umgehen? Hab root und kann z.B. trotzdem Google Pay und SkyGo usw. nutzen....

  20. Re: „Die Updates für andere Geräte sollten folgen.“

    Autor: Stepinsky 10.02.19 - 20:50

    Wo genau habe ich geschrieben, dass durch SafetyNet ein Smartphone sicher wird? Es ist *ein* Werkzeug, das aber sicherlich nicht perfekt ist. Und es prüft nur auf Veränderungen und kann so auch keinen 100% verlässlichen Sicherheitsstatus ausgeben. Ein ungefixter Bug in Android wird ja nicht bemängelt, da das OS im Orginalzustand ist ;)

    Ich habe Magisk noch auf einem alten Note 3, aber dort habe ich auch keine sicherheitsrelevanten Apps installiert. Und Spiele mache ich auf dem Handy ohnehin nicht - schon gar nicht PokemonGo. Deswegen fehlt mir da auch die Erfahrung, ob und wie gut sich damit Root verstecken lässt. Wenn du nach "magisk safetynet" suchst, findest du übrigens viele Fälle, in denen SafetyNet sehr wohl bemerkt, dass das Gerät verändert wurde.

    Das führt jetzt aber ziemlich vom Thema "Sicherheitslücke" weg ;)

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. ING-DiBa AG, Nürnberg
  2. CCS 365 GmbH, München
  3. Dataport, verschiedene Standorte
  4. DEHOGA Baden-Württemberg e. V., Stuttgart

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. mit Gutschein: NBBASUSNETZ
  2. (u. a. Deepcool Castle 240 RGB V2 für 91,90€, Alphacool Eisbaer 420 für 104,90€, Alphacool...
  3. 315,00€
  4. 49,00€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Interview: Die Liebe für den Flight Simulator war immer da
Interview
"Die Liebe für den Flight Simulator war immer da"

Die prozedural erstellte Erde, der Quellcode vom letzten MS-Flugsimulator und eine Gemeinsamkeit mit Star Citizen: Golem.de hat mit Jörg Neumann über Technik und das Fliegen gesprochen. Neumann leitet bei Microsoft die Entwicklung des Flight Simulator.
Ein Interview von Peter Steinlechner

  1. Flug-Simulation Microsoft bereitet Alphatest des Flight Simulator vor
  2. Microsoft Neuer Flight Simulator soll Fokus auf Simulation legen

Staupilot: Der Zulassungsstau löst sich langsam auf
Staupilot
Der Zulassungsstau löst sich langsam auf

Nach jahrelangen Verhandlungen soll es demnächst internationale Zulassungskriterien für hochautomatisierte Autos geben. Bei höheren Automatisierungsgraden strebt die Bundesregierung aber einen nationalen Alleingang an.
Ein Bericht von Friedhelm Greis

  1. Autonomes Fahren Ermittler geben Testfahrerin Hauptschuld an Uber-Unfall
  2. Ermittlungsberichte Wie die Uber-Software den tödlichen Unfall begünstigte
  3. Firmentochter gegründet VW will in fünf Jahren autonom fahren

Macbook Pro 16 Zoll im Test: Ein Schritt zurück sind zwei Schritte nach vorn
Macbook Pro 16 Zoll im Test
Ein Schritt zurück sind zwei Schritte nach vorn

Keine Butterfly-Tastatur mehr, eine physische Escape-Taste, dünnere Displayränder: Es scheint, als habe Apple beim Macbook Pro 16 doch auf das Feedback der Nutzer gehört und ist einen Schritt zurückgegangen. Golem.de hat sich angeschaut, ob sich die Änderungen auch lohnen.
Ein Test von Oliver Nickel

  1. Audioprobleme Knackgeräusche beim neuen Macbook Pro 16 Zoll
  2. iFixit Kleber und Nieten im neuen Macbook Pro 16 Zoll
  3. Macbook Pro Apple gibt fehlerhafte Butterfly-Tastatur auf

  1. Messenger: Blackberry gewinnt Patentstreit gegen Facebook
    Messenger
    Blackberry gewinnt Patentstreit gegen Facebook

    Theoretisch könnte Blackberry dafür sorgen, dass die Apps von Whatsapp, Facebook und Instagram in Deutschland vom Markt genommen werden, weil sie gegen gültige Patente verstoßen. Facebook hat bereits Updates vorbereitet.

  2. Glasfaserausbau in Region Stuttgart: 20.000 Haushalte bekommen FTTH
    Glasfaserausbau in Region Stuttgart
    20.000 Haushalte bekommen FTTH

    Innerhalb von sechs Monaten ist in der Region Stuttgart viel passiert beim FTTH-Ausbau. Am Freitag wurden in Stuttgart erste Ergebnisse präsentiert.

  3. Disney+: Deutsche wollen maximal 23 Euro für Streaming ausgeben
    Disney+
    Deutsche wollen maximal 23 Euro für Streaming ausgeben

    Die Konkurrenz bei den Streaming-Anbietern wird zunehmen und die Kaufkraft der Nutzer ist begrenzt. Laut einer Umfrage gibt es für viele Kunden eine Obergrenze.


  1. 22:22

  2. 18:19

  3. 16:34

  4. 15:53

  5. 15:29

  6. 14:38

  7. 14:06

  8. 13:39