1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Smartphones und Tablets: Exploit-Code…

Einfach selbst fixen

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Einfach selbst fixen

    Autor: RønnySchmatzler 19.02.14 - 11:54

    Das ist das Schöne an Android - man kann den Quellcode einfach selbst patchen.

    Damit ist das Problem schnell erledigt - umso schneller, wenn es schon einen Device-Tree oder Custom ROMs für das eigene Gerät gibt.

    IOS und WP sind Closed Source - da kannste lange warten, bis der Hersteller mal was unternimmt. Aber interessanterweise wird das oft durch die entsprechenden Benutzer als Vorteil hingestellt.

    Ich sehe die Hersteller auch nicht in der Pflicht, die Android-Updates bereitzustellen. Dafür ist das OS weitgehend Open Source, die Community kann sich selbst darum kümmern.

    Gesendet von meinem ZTE Tureis mit CM10.1 (das diesen Bug nicht hat).

  2. Re: Einfach selbst fixen

    Autor: Lala Satalin Deviluke 19.02.14 - 12:03

    Und wenn man kein Entwickler ist, so wie 89% aller Smartphoneuser?

    Grüße vom Planeten Deviluke!

  3. Re: Einfach selbst fixen

    Autor: RønnySchmatzler 19.02.14 - 12:08

    Ein Custom ROM kann jeder installieren, der Instruktionen lesen kann.

    Wer das nicht hinbekommt, sollte auch kein Smartphone nutzen. Oder am Besten gar keine technischen Geräte.

  4. Re: Einfach selbst fixen

    Autor: Lala Satalin Deviluke 19.02.14 - 12:16

    Erst redest du von selber patchen, dann redest du von custom ROMS. Was denn nun? Warum ist dein tolles Tureis wohl mit CM 10.1 nicht betroffen? Richtig, weil es auf Basis eines neueren Androids ist als 4.2.

    Und du sagst, dass 89% der Smartphone und Tablet-User nicht berechtigt sind ihr Gerät oder sonstige IT-Technik zu nutzen?

    Grüße vom Planeten Deviluke!

  5. Re: Einfach selbst fixen

    Autor: wuschti 19.02.14 - 12:23

    RønnySchmatzler schrieb:
    --------------------------------------------------------------------------------
    > Ein Custom ROM kann jeder installieren, der Instruktionen lesen kann.
    >
    > Wer das nicht hinbekommt, sollte auch kein Smartphone nutzen. Oder am
    > Besten gar keine technischen Geräte.

    Achso, ich kauf mir ein, sagen wir, 350 ¤ Smartphone, welches ich wegen eklatanter Sicherheitsmängel erstmal anhand von Instruktionen mit irgendwelchen Custom-ROMs bedampfen muss? Und im meinem Familienkreis - soll ich da wieder Supporter spielen für die Leute, die einfach nur möchten dass ihr Gerät out-of-the-Box läuft und sicher ist? Ja nee, is klar :D

    Deshalb allen iDevices empfohlen und seitdem bis auf Bedienfragen keine Klagen mehr gehört...

  6. Re: Einfach selbst fixen

    Autor: deus-ex 19.02.14 - 12:26

    RønnySchmatzler schrieb:
    --------------------------------------------------------------------------------
    > Ein Custom ROM kann jeder installieren, der Instruktionen lesen kann.
    >
    > Wer das nicht hinbekommt, sollte auch kein Smartphone nutzen. Oder am
    > Besten gar keine technischen Geräte.


    Kannst du eine Zentral Heizung installieren? Kannst du eine Kopfdichtung in deinem Auto wechseln? Kannst du ein Haus bauen? Nein?
    Dann hör auf so erwas zu benutzen!!!

    Man, die Open Source Spinner sind noch militanter als alle anderen.
    Und ja. Die Hersteller sind noch mal für ihre Produkte verantwortlich.



    2 mal bearbeitet, zuletzt am 19.02.14 12:30 durch deus-ex.

  7. Re: Einfach selbst fixen

    Autor: Lala Satalin Deviluke 19.02.14 - 12:27

    Ich teile deine Meinung aber das F-Wort am ende des Beitrages wird diesen Post auf den Bolzplatz landen lassen. Ist eines der verbotenen Wörter in Golem.

    Grüße vom Planeten Deviluke!

  8. Re: Einfach selbst fixen

    Autor: iRofl 19.02.14 - 13:45

    wuschti schrieb:
    --------------------------------------------------------------------------------
    > RønnySchmatzler schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Ein Custom ROM kann jeder installieren, der Instruktionen lesen kann.
    > >
    > > Wer das nicht hinbekommt, sollte auch kein Smartphone nutzen. Oder am
    > > Besten gar keine technischen Geräte.
    >
    > Achso, ich kauf mir ein, sagen wir, 350 ¤ Smartphone, welches ich wegen
    > eklatanter Sicherheitsmängel erstmal anhand von Instruktionen mit
    > irgendwelchen Custom-ROMs bedampfen muss? Und im meinem Familienkreis -
    > soll ich da wieder Supporter spielen für die Leute, die einfach nur möchten
    > dass ihr Gerät out-of-the-Box läuft und sicher ist? Ja nee, is klar :D
    >
    > Deshalb allen iDevices empfohlen und seitdem bis auf Bedienfragen keine
    > Klagen mehr gehört...

    Das ist das Problem bei den ganzen IT Kindern. Die denken nicht weit genug.
    Kein DAU der Welt will irgendwelche custom ROMs aufspielen. Ich mag apple nicht, aber bei sowas kann man die immer weiterempfehlen - da klappt das nunmal.

  9. Re: Einfach selbst fixen

    Autor: silentcreek 19.02.14 - 13:48

    RønnySchmatzler schrieb:
    --------------------------------------------------------------------------------
    > Ein Custom ROM kann jeder installieren, der Instruktionen lesen kann.

    Ach jeder? Und damit erhöht man dann die Sicherheit? Es mag zwar in diversen Foren unzählige Custom ROMs für eine Vielzahl von Geräten geben. Aber die großen Projekte wie Cyanogenmod unterstützen eben auch nur eine sehr begrenzte Anzahl von Geräten. Bei vielen sonstigen ROMs muss man dagegegen schon viel Vertrauen und Gutgläubigkeit dem Entwickler gegenüber mitbringen, wenn diese nicht gerade samt Quellcode veröffentlicht werden.

    Beispiel: Das recht verbreitete Samsung Galaxy S3 Mini Smartphone wird von den größeren Android Projekten wie Cyanogenmod, AOKP, usw. nicht unterstützt. Natürlich gibt es trotzdem ROMs von unabhängigen Entwicklern. Beim S3 Mini scheinen die ROMs von "Maclaw" eine geiwsse Beliebtheit zu haben. Der Entwickler will seinen Quellcode aber nicht preisgeben. Produktiv würde ich ein solches ROM nicht einsetzen wollen. Nicht dass ich dem Entwickler generell unterstellen will, dass er bewusst Backdoors in seine Software einbaut. Aber gerade bei ROMs an denen nur einer oder wenige Entwickler arbeiten, ist die Gefahr auch für unbeabsichtigte Lücken höher, weil logischerweise weniger Entwickler den Code prüfen können.

    Insofern würde ich mir nur ROMs installieren, die auch von vertrauenswürdigen, etablierten Teams bzw. Projekten stammen (die ihren Quellcode in der Regel auch freigeben). Damit ist man in der Auswahl der Geräte dann wieder eingeschränkt.

    Und was das mit den Instruktionen angeht, habe ich noch ein weiteres schönes Beispiel: Das ASUS TF300T Tablet. Das wird offiziell von Cyanogenmod unterstützt. Die Installationsanweisungen wurden aber schon länger nicht aktualisiert und beziehnen sich auf veraltete Versionen. Es gibt zwar eine Warnung, dass sich die Instruktionen nur auf eine bestimmte Version der Original-Firmware bzw, des Bootloaders beziehen. Aber trotzdem sind natürlich schon Leute in die Falle getappt, und haben inkompatible Versionen geflasht und sich damit Ärger eingehandelt. Instruktionen für die aktuelle Version sucht man vergeblich.

  10. Re: Einfach selbst fixen

    Autor: wuschti 19.02.14 - 14:07

    iRofl schrieb:
    --------------------------------------------------------------------------------
    > wuschti schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > RønnySchmatzler schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Ein Custom ROM kann jeder installieren, der Instruktionen lesen kann.
    > > >
    > > > Wer das nicht hinbekommt, sollte auch kein Smartphone nutzen. Oder am
    > > > Besten gar keine technischen Geräte.
    > >
    > > Achso, ich kauf mir ein, sagen wir, 350 ¤ Smartphone, welches ich wegen
    > > eklatanter Sicherheitsmängel erstmal anhand von Instruktionen mit
    > > irgendwelchen Custom-ROMs bedampfen muss? Und im meinem Familienkreis -
    > > soll ich da wieder Supporter spielen für die Leute, die einfach nur
    > möchten
    > > dass ihr Gerät out-of-the-Box läuft und sicher ist? Ja nee, is klar :D
    > >
    > > Deshalb allen iDevices empfohlen und seitdem bis auf Bedienfragen keine
    > > Klagen mehr gehört...
    >
    > Das ist das Problem bei den ganzen IT Kindern. Die denken nicht weit genug.
    >
    > Kein DAU der Welt will irgendwelche custom ROMs aufspielen. Ich mag apple
    > nicht, aber bei sowas kann man die immer weiterempfehlen - da klappt das
    > nunmal.

    Jo. Apple mag ich, weil die mE genau das tun, was ich von IT-Firmen erwarte: Technik für den Menschen herstellen und nicht umgekehrt. Zu Hause will ich nix basteln müssen und mich nicht übermäßig darum kümmern bzw dafür Sorge tragen, dass das System sicher ist und funktioniert. Ich möchte es NUTZEN und seine Inhalte konsumieren. Android ist dafür einfach nicht gemacht.

  11. Re: Einfach selbst fixen

    Autor: nille02 19.02.14 - 14:19

    RønnySchmatzler schrieb:
    --------------------------------------------------------------------------------
    > Das ist das Schöne an Android - man kann den Quellcode einfach selbst
    > patchen.
    >
    > Damit ist das Problem schnell erledigt - umso schneller, wenn es schon
    > einen Device-Tree oder Custom ROMs für das eigene Gerät gibt.

    Du hast mit Android nichts zu tun oder? Schau mal durch die Andoird Foren wie das bei den Geräten so läuft. Ich behaupte mal das 99% der User das nicht hin bekommt. Versuch dich mal in die Lage der 0815 User zu versetzen.

    > Ich sehe die Hersteller auch nicht in der Pflicht, die Android-Updates
    > bereitzustellen. Dafür ist das OS weitgehend Open Source, die Community
    > kann sich selbst darum kümmern.

    Es ist nicht alles OS und selbst wenn du die Source Codes hast kann man nicht einfach eine andere Android Version nutzen. Jedes Gerät ist zu speziell als dass es einfach gehen würde.

  12. Re: Einfach selbst fixen

    Autor: RønnySchmatzler 19.02.14 - 14:49

    > Erst redest du von selber patchen, dann redest du von custom ROMS. Was denn
    > nun? Warum ist dein tolles Tureis wohl mit CM 10.1 nicht betroffen?
    > Richtig, weil es auf Basis eines neueren Androids ist als 4.2.

    Nö, der Hersteller hat nach 2.3 auch nicht mehr weitergemacht, also habe ich mir 4.2.2 selbst portiert, gezwungenermaßen. Fand ich aber nicht schlimm, ich habe dabei eine Menge über die Interna von Android gelernt und mein ROM läuft mittlerweile besser als das Original des Herstellers. Mein Punkt: Wenn ich als Einzelperson es hinbekomme, warum sollten die Hersteller dann in der Pflicht sein, unbedingt Updates bereitzustellen? Linuxsysteme werden großteils auch durch die Community gepflegt und nicht durch große Firmen. Und Android basiert auf Linux.

    Sicher gibt es Leute die nicht coden können oder nicht gewillt sind, es zu lernen. Aber die können sich doch eine inoffizielle Version installieren. Wenn es keine gibt: Pech. Selbst ist der Mann. Wenn es nur eine Portierung gibt, der Features fehlen: Mithelfen. Oder das Gerät gar nicht erst kaufen.

    >Und was das mit den Instruktionen angeht, habe ich noch ein weiteres schönes >Beispiel: Das ASUS TF300T Tablet. Das wird offiziell von Cyanogenmod unterstützt. >Die Installationsanweisungen wurden aber schon länger nicht aktualisiert und >beziehnen sich auf veraltete Versionen. Es gibt zwar eine Warnung, dass sich die >Instruktionen nur auf eine bestimmte Version der Original-Firmware bzw, des >Bootloaders beziehen. Aber trotzdem sind natürlich schon Leute in die Falle >getappt, und haben inkompatible Versionen geflasht und sich damit Ärger >eingehandelt. Instruktionen für die aktuelle Version sucht man vergeblich.

    Du hast den Gedanken von Open Source nicht begriffen. Du weißt ja anscheinend wie es geht - warum schreibst DU nicht eine Anleitung? Wenn man immer die anderen machen lässt, wird das so nix.

    >Jo. Apple mag ich, weil die mE genau das tun, was ich von IT-Firmen erwarte: >Technik für den Menschen herstellen und nicht umgekehrt.

    Und dafür bundlen Sie ihre Produkte mit Closed Source. Wie mies das ist, durfte ich neulich erst feststellen: Freundin hat das Iphone 5 und einen Rechner mit Ubuntu geschenkt bekommen. Das Iphone synct mangels ITunes nicht. Banshee ist zwar auf Ubuntu drauf, spuckt aber merkwürdige Fehlermeldungen aus. Würde das Iphone die MP3-Dateien nicht verschlüsselt im internen Speicher ablegen, sondern so wie 99% aller Android-Geräte einfach normal auf der SD, gäbe es nun keine Probleme. Technik für den Menschen - am Arsch! ;) Noch dazu die Sache mit der Akkulaufzeit und der Anpassung des Systems...aber über Android vs. Apple könnte man jahrzehntelange Flamewars machen, ich lass das mal lieber :)

    > Versuch dich mal in die Lage der 0815 User zu versetzen.

    Es ist traurig, dass heutzutage niemand mehr wenigstens ein bisschen nachdenken will. Das sieht man schon daran, dass sich die halbe Welt grässliche Toolbars installiert oder 50 Programme im Autostart hat, die irgendwann mal installiert wurden. Selbst wenn man absolut nicht weiterkommt - jeder hat seinen Nerd des Vertrauens, der einem helfen kann. ;)

  13. Re: Einfach selbst fixen

    Autor: myxter 19.02.14 - 14:53

    Ubuntu? Die Arme..

  14. Re: Einfach selbst fixen

    Autor: Anonymer Nutzer 19.02.14 - 15:17

    Sollte man ein Iphone nicht am besten mit UbuntuOne synchronisieren?
    Ich dachte das ist extra dafür vorgesehen?

  15. Re: Einfach selbst fixen

    Autor: Lala Satalin Deviluke 19.02.14 - 15:21

    Wieso mischst du Zitate von mir mit Zitaten von anderen, ohne es entsprechend zu kennzeichnen?

    Grüße vom Planeten Deviluke!

  16. Re: Einfach selbst fixen

    Autor: flasherle 19.02.14 - 15:22

    jeder der sich bisschen einliest und etwas rumprobiert, kann so wohl das eine als auch das andere...

  17. Re: Einfach selbst fixen

    Autor: silentcreek 19.02.14 - 15:23

    RønnySchmatzler schrieb:
    --------------------------------------------------------------------------------
    > Du hast den Gedanken von Open Source nicht begriffen. Du weißt ja
    > anscheinend wie es geht - warum schreibst DU nicht eine Anleitung? Wenn man
    > immer die anderen machen lässt, wird das so nix.

    Schön, dass du zu wissen glaubst, was ich verstehe und was nicht. Damit liegst du jedoch falsch. Ich schreibe keine solche Anleitung, weil ich zwar nach dem Lesen von vielen Foreneinträgen eine ganz gute Vorstellung davon habe, wie die Installation korrekt funktionieren sollte. Aber ich bin nicht bereit bzw sicher genug, das zu Testen und zu riskieren, mein Tablet zu "bricken". Untätig war ich jedoch nicht und habe deshalb auch im CM-Wiki eine entsprechende Diskussion begonnen, wie man die aktuelle Version denn nun korrekt installiert, in der Hoffnung, dass die Anleitung zügig aktualisiert werden kann.

    Aber all das ändert nichts an der Tatsache, dass die meisten Custom ROMs, die man so findet, eher fragwürdige Wege darstellen, die Sicherheit eines Smartphones zu erhöhen oder Lücken "einfach sebst zu fixen".

  18. Re: Einfach selbst fixen

    Autor: violator 19.02.14 - 15:37

    RønnySchmatzler schrieb:
    --------------------------------------------------------------------------------
    > mein ROM läuft mittlerweile besser als das Original des Herstellers. Mein
    > Punkt: Wenn ich als Einzelperson es hinbekomme, warum sollten die
    > Hersteller dann in der Pflicht sein, unbedingt Updates bereitzustellen?

    Weil 99,9% der Leute es nicht hinbekommen und eine Firma nunmal gewisse Pflichten hat, wenn sie Geld für etwas verlangt? Gerade beim Thema Softwaresicherheit. Ohne sowas wird Android wirklich sowas wie das Win95 der Smartphonewelt, wo Leute mit veralteten Geräten eine Gefahr für andere werden.

  19. Re: Einfach selbst fixen

    Autor: silentcreek 19.02.14 - 15:39

    RønnySchmatzler schrieb:
    --------------------------------------------------------------------------------
    > Es ist traurig, dass heutzutage niemand mehr wenigstens ein bisschen
    > nachdenken will. Das sieht man schon daran, dass sich die halbe Welt
    > grässliche Toolbars installiert oder 50 Programme im Autostart hat, die
    > irgendwann mal installiert wurden. Selbst wenn man absolut nicht
    > weiterkommt - jeder hat seinen Nerd des Vertrauens, der einem helfen kann.
    > ;)

    Nein, so einfach ist das meiner Meinung nach nicht. Ich glaube vielemehr die IT-Industrie könnte noch ein ganzes Stück nutzerorientierter entwickeln. Wenn ich ein Auto kaufe, muss ich zwar wissen, wie ich es bediene und fahre (und das Abschließen sollte ich auch nicht vergessen). Aber niemand verlangt von mir zu wissen, wie ich es selbst warte. Wenn ich mich mit dem, was sich unter der Motorhaube befindet nicht auskenne, bringe ich mein Auto in die Werkstatt.
    Und da liegt meiner Meinung auch die Diskrepanz: Im IT-Bereich meinen zu viele Leute einerseits, alles selbst machen zu wollen oder können und sind nicht bereit, für die professionelle Wartung Geld auszugeben. Andererseits wird den Endanwendern meiner Meinung nach einiges abverlangt, wenn es beispielsweise darum geht, wie sie ihren PC oder ihren Router vernünftig absichern können. Eine Reihe solcher Maßnahmen könnten Geräte- und Softwarehersteller in meinen Augen auch schon als Standard implementieren oder zumindest für Laien verständlicher konfigurierbar machen.

  20. Re: Einfach selbst fixen

    Autor: RønnySchmatzler 19.02.14 - 15:55

    > Wieso mischst du Zitate von mir mit Zitaten von anderen, ohne es
    > entsprechend zu kennzeichnen?

    Weil ich bei Mehrfachzitaten zu faul bin, den Namen dazuzuschreiben. Keep calm and stop the mimimi.

    >Aber all das ändert nichts an der Tatsache, dass die meisten Custom ROMs, die man so findet, eher fragwürdige Wege darstellen, die Sicherheit eines Smartphones zu erhöhen oder Lücken "einfach sebst zu fixen".

    Ich sehe da kein Problem - solange nur der offizielle Quellcode des Android- oder Cyanogenmod-Projektes genutzt wird und das auch nachvollziehbar ist, ist das genau das Gleiche wie ein offizielles ROM. Im Grunde sogar besser, da (meiner Meinung nach unnötige) Tools und Veränderungen des Herstellers gar nicht erst mitgebaut werden.

    Aber ich gebe dir Recht, ein ROM von dem kein Code öffentlich verfügbar ist, ist ein Sicherheitsrisiko. Muss man aber auch nicht installieren. ;)

    >Weil 99,9% der Leute es nicht hinbekommen und eine Firma nunmal gewisse Pflichten hat, wenn sie Geld für etwas verlangt?

    Dazu gehören aber nicht unbegrenzte Updates auf Lebenszeit. Schon gar keine Sprünge zwischen Major-Versionen. Das Problem hier ist wohl eher die Art der Lizenzierung, durch die Hersteller damit davonkommen, dass sie einfach nur den Kernel anbieten und man sich den Rest selbst zusammensuchen muss. Wären die Hersteller gezwungen, auch ihre Build-Konfiguration anbieten zu müssen, könnte sich jeder halbwegs versierte Anwender daran üben und schnell neue Versionen portieren. Aber es geht auch ohne, ist eben nur etwas schwieriger.

    Dennoch gibt es nirgendwo in der Softwarewelt Updates auf Lebenszeit, schon gar nicht gekoppelt mit Hardware. Irgendwann ist das Ende eines Produktes eben erreicht. Man stelle sich nur vor, das T-Mobile G1 wäre von Android 1.6 bis 4.3 durchgeschleift worden (inoffiziell gibt es das ja) - wer hätte außer den Usern davon profitiert? Der Hersteller? Der möchte auch ganz gern Geld verdienen mit anderen Geräten.

    >Nein, so einfach ist das meiner Meinung nach nicht. Ich glaube vielemehr die IT-Industrie könnte noch ein ganzes Stück nutzerorientierter entwickeln.

    Das sehe ich teils richtig, Usability ist immer verbesserungswürdig an bestimmten Stellen. Andererseits sehe ich das aber auch sehr skeptisch - die ganze Vereinfachung und Simplifizierung von Betriebssystemen und Programmen sorgt dafür, dass die Anwender immer weniger nachdenken und dadurch auch immer unachtsamer mit ihren Geräten und Daten umgehen.

    Beispiel: Linux. Vor 10 Jahren war es normal für einen Linux-Anwender, sich zumindest ein bisschen mit der Konsole auszukennen. Heute jammern regelmäßig Ubuntu-Anwender herum, wenn sie das Ding überhaupt öffnen müssen. Dabei stellt die Konsole im Grunde die Basis von Linux dar, auf der alles aufbaut.

    Wir werden zu einer Generation von Mausschubsern, die den Unterschied zwischen .exe und .txt nur noch am bunten Logo erkennen kann und das ist keine gute Entwicklung.

    Dein Beispiel bezüglich der Absicherung ist auch nicht so leicht. Wenn ich eine Oberfläche mit einem "Mache alles sicher"-Knopf habe, kann die jeder Mensch bedienen. Aber sie kann unmöglich alles so sicher machen wie eine volle Kontrolle über das System oder ein Tool mit mehr Einstellungsmöglichkeiten. One-Click-Sicherheit wird es nie geben.

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. BAM Bundesanstalt für Materialforschung und -prüfung, Berlin-Steglitz
  2. Dentsply Sirona, The Dental Solutions Company(TM), Bensheim bei Darmstadt
  3. Campact e.V., deutschlandweit (Home-Office möglich)
  4. Friedrich-Alexander-Universität Erlangen-Nürnberg, Erlangen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Mobile-Angebote
  1. 599€ (mit Rabattcode "PRIMA10" - Bestpreis!)
  2. 599€
  3. 749€ (mit Rabattcode "PERFECTEBAY10" - Bestpreis!)
  4. 350,10€ (mit Rabattcode "PERFECTEBAY10" - Bestpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de