Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Stagefright Reloaded: Android-Bug…

Juckt doch eh keinen

  1. Thema

Neues Thema Ansicht wechseln


  1. Juckt doch eh keinen

    Autor: Wed 08.09.16 - 13:24

    Stagefright existiert schon so lange und ich will nich wissen wieviele Geräte im Umlauf sind die betroffen sind. Gefühlt sind es bestimmt über 50%.
    Aber wie bereits erwähnt, juckt doch keinen ob Android gefährliche Sicherheitslücken hat solang man sich über den neuen Apple Adapter lustig machen kann.



    1 mal bearbeitet, zuletzt am 08.09.16 13:24 durch Wed.

  2. Re: Juckt doch eh keinen

    Autor: pythoneer 08.09.16 - 13:36

    Wed schrieb:
    --------------------------------------------------------------------------------
    > juckt doch keinen ob Android gefährliche
    > Sicherheitslücken hat solang man sich über den neuen Apple Adapter lustig
    > machen kann.


    Eben, anders kann man sich auch irgendwie nicht erklären warum Leute sich Smartphones von Herstellern kaufen, die ihre Software nicht Updaten. Da es so wenig Nexus Besitzer gibt kann man also davon ausgehen, dass du damit recht hast. Sicherheitslücken sind halt extrem abstrakt – so ein Stecker ist greifbarer und darüber kann man sich viel einfacher lustig machen.

  3. Schuld sind die Hersteller

    Autor: Arystus 08.09.16 - 13:45

    Das liegt aber an den Herstellern die keine Updates für ihre Geräte mehr machen. Google aktualisiert ja Androide die ganze zeit.

    Und leider hat man als User das nachsehen. Man kann entweder Rooten vorausgesetzt man hat ein Handy was das Neuste Android kann (für mein altes S3 gibt es ja keine aktuelle android Version) oder man muss sich ein neues Telefon kaufem um sich die neuste aktualisierte Android Version zu haben.

    Das ist wirklich schade vor allem weil Android eigentlich Open Source ist. Nur wie die Lizenz ist Weiß ich nicht.



    1 mal bearbeitet, zuletzt am 08.09.16 13:45 durch Arystus.

  4. Re: Juckt doch eh keinen

    Autor: TC 08.09.16 - 13:49

    Nicht jeder will halt ein Nexus oder iPhone. Es gäbe ja wohl nicht so viele Geräte auf dem Markt, gebe es nicht für jedes eine bestimmte Zielgruppe (Größe, Kamera, Design, Extras etc)

  5. Re: Juckt doch eh keinen

    Autor: Nikolai 08.09.16 - 13:50

    > Stagefright existiert schon so lange und ich will nich wissen wieviele
    > Geräte im Umlauf sind die betroffen sind. Gefühlt sind es bestimmt über
    > 50%.

    Solange es keine real existierenden Angriffe gibt sondern solche Lücken lediglich theoretisch irgendwie ausnutzbar sind gibt es für den normalen Anwender auch keinen Grund in Panik zu verfallen.

    Wer sich seine Apps nur aus dem Play-Store installiert ist in der Praxis nicht betroffen.

  6. Re: Juckt doch eh keinen

    Autor: Apfelbrot 08.09.16 - 13:53

    Wed schrieb:
    --------------------------------------------------------------------------------

    > Aber wie bereits erwähnt, juckt doch keinen ob Android gefährliche
    > Sicherheitslücken hat solang man sich über den neuen Apple Adapter lustig
    > machen kann.

    Mit solchem Quark disqualifiziert man sich selbst.

    Die Lücken sind meistens nur theoretisch bei XYZ und Bedingunge ABC ausnutzbar, also für User die nur aus dem Play Store installieren zu 99% nicht relevant.
    Eine Sicherheitslücke ist außerdem etwas das sehr schnell mal passiert bei solch komplexer Software.

    Apple hingegen veralbert ihre User mit bewusst getroffenen Entscheidungen beim Design der Geräte. Die dämlichen Fanboys kaufen trotzdem :)

  7. Re: Juckt doch eh keinen

    Autor: Wed 08.09.16 - 13:55

    Nikolai schrieb:
    --------------------------------------------------------------------------------
    > > Stagefright existiert schon so lange und ich will nich wissen wieviele
    > > Geräte im Umlauf sind die betroffen sind. Gefühlt sind es bestimmt über
    > > 50%.
    >
    > Solange es keine real existierenden Angriffe gibt sondern solche Lücken
    > lediglich theoretisch irgendwie ausnutzbar sind gibt es für den normalen
    > Anwender auch keinen Grund in Panik zu verfallen.
    >
    > Wer sich seine Apps nur aus dem Play-Store installiert ist in der Praxis
    > nicht betroffen.

    Falsch. Du solltest dich mal besser über Stagefright erkundingen. Damit kann man ein Handy kompromitieren durch eine einfache SMS

  8. Re: Juckt doch eh keinen

    Autor: Nikolai 08.09.16 - 14:05

    > Falsch. Du solltest dich mal besser über Stagefright erkundingen. Damit
    > kann man ein Handy kompromitieren durch eine einfache SMS

    Und in welchen Fällen ist das passiert? Beispiele? Nicht? Meinen Beitrag nicht verstanden? Wahrscheinlich!

  9. Re: Juckt doch eh keinen

    Autor: S-Talker 08.09.16 - 14:12

    Wed schrieb:
    --------------------------------------------------------------------------------
    > Nikolai schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > > Stagefright existiert schon so lange und ich will nich wissen wieviele
    > > > Geräte im Umlauf sind die betroffen sind. Gefühlt sind es bestimmt
    > über
    > > > 50%.
    > >
    > > Solange es keine real existierenden Angriffe gibt sondern solche Lücken
    > > lediglich theoretisch irgendwie ausnutzbar sind gibt es für den normalen
    > > Anwender auch keinen Grund in Panik zu verfallen.
    > >
    > > Wer sich seine Apps nur aus dem Play-Store installiert ist in der Praxis
    > > nicht betroffen.
    >
    > Falsch. Du solltest dich mal besser über Stagefright erkundingen. Damit
    > kann man ein Handy kompromitieren durch eine einfache SMS

    Nun, so eine "einfache SMS" auf der einen Seite und auf der anderen als Belohnung ein Botnetz von Android-Geräten im 2 oder 3-stelligen Millionenbereich - zudem gefüllt mit persönlichen Daten, Zugriffs-Token etc. ...dennoch ist nichts passiert. Hmmm, war wohl doch nicht so einfach.

    p.s.
    Das mit dem "über Stagefright erkundingen" gebe ich gern zurück, denn mit einer SMS hat das definitiv nicht funktioniert.

  10. Re: Juckt doch eh keinen

    Autor: Nikolai 08.09.16 - 14:16

    > Das mit dem "über Stagefright erkundingen" gebe ich gern zurück, denn mit
    > einer SMS hat das definitiv nicht funktioniert.

    Das "SMS" hatte ich für mich bereits stillschweigend und wohlwollend durch ein "MMS" ersetzt. Aber Du hast Recht: ein weiterer Hinweis wer hier was nicht verstanden hat ;-)

  11. Re: Schuld sind die Hersteller

    Autor: ibsi 08.09.16 - 14:21

    Arystus schrieb:
    --------------------------------------------------------------------------------
    > Nur wie die Lizenz ist Weiß ich nicht.
    Apache 2.0, GPLv2
    Quelle: https://de.wikipedia.org/wiki/Android_(Betriebssystem)

    Den PlayStore darf man nicht direkt mitgeben bei einer Custom Rom. Dafür braucht es eine Lizenz von Google. Deshalb gibt es bei CM die Pakete, mit denen man sich die Google-Apps (mind. PlayStore und Services, so weit ich weiß) nachinstallieren kann.

  12. Re: Schuld sind die Hersteller

    Autor: Dragonheart100 08.09.16 - 14:59

    Arystus schrieb:
    --------------------------------------------------------------------------------
    > Das liegt aber an den Herstellern die keine Updates für ihre Geräte mehr
    > machen. Google aktualisiert ja Androide die ganze zeit.
    >
    > Und leider hat man als User das nachsehen. Man kann entweder Rooten
    > vorausgesetzt man hat ein Handy was das Neuste Android kann (für mein altes
    > S3 gibt es ja keine aktuelle android Version) oder man muss sich ein neues
    > Telefon kaufem um sich die neuste aktualisierte Android Version zu haben.
    >
    > Das ist wirklich schade vor allem weil Android eigentlich Open Source ist.
    > Nur wie die Lizenz ist Weiß ich nicht.

    Für das S3 gibt es aber eine aktuelle CustomRom von CyabogenMod, falls dies in Frage kommt. Siehe hier: https://download.cyanogenmod.org/?device=i9300

  13. Re: Juckt doch eh keinen

    Autor: pythoneer 08.09.16 - 15:01

    TC schrieb:
    --------------------------------------------------------------------------------
    > Nicht jeder will halt ein Nexus oder iPhone. Es gäbe ja wohl nicht so viele
    > Geräte auf dem Markt, gebe es nicht für jedes eine bestimmte Zielgruppe
    > (Größe, Kamera, Design, Extras etc)

    Das ist ja auch in Ordnung. Dann ist aber der Wunsch nach FeatureX, was auf dem Gerät != (Nexus & iPhone) ist größer als der nach Sicherheit, aktuellen Versionen und Patches. Das ist genau das was der OP und ich gesagt haben.

  14. Re: Schuld sind die Hersteller

    Autor: Arystus 08.09.16 - 15:08

    Vielen Dank dann kann ich mal schauen ob ich es wiederbelebt bekomme danke!

  15. Re: Schuld sind die Hersteller

    Autor: Arystus 08.09.16 - 15:09

    Danke!

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. 1WorldSync GmbH, Köln
  2. ITC ENGINEERING GMBH & CO. KG, Stuttgart
  3. DIEBOLD NIXDORF, Ilmenau
  4. InfraServ GmbH & Co. Gendorf KG, Burgkirchen an der Alz

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 469,00€
  2. 298,00€
  3. 72,99€ (Release am 19. September)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Mobile-Games-Auslese: Magischer Dieb trifft mogelnden Doktor
Mobile-Games-Auslese
Magischer Dieb trifft mogelnden Doktor

Ein Dieb mit Dolch in Daggerhood, dazu ein (historisch verbürgter) Arzt in Astrologaster sowie wunderschön aufbereitetes Free-to-Play-Mittelalter in Marginalia Hero: Golem.de stellt die spannendsten neuen Mobile Games vor.
Von Rainer Sigl

  1. Mobile-Games-Auslese Rollenspiel-Frühling mit leichten Schusswechseln
  2. Gaming Apple Arcade wird Spiele-Flatrate für iOS und MacOS
  3. Indiegames Stardew Valley kommt auf Android

Doom Eternal angespielt: Die nächste Ballerorgie von id macht uns fix und fertig
Doom Eternal angespielt
Die nächste Ballerorgie von id macht uns fix und fertig

E3 2019 Extrem schnelle Action plus taktische Entscheidungen, dazu geniale Grafik und eine düstere Atmosphäre: Doom Eternal hat gegenüber dem erstklassigen Vorgänger zumindest beim Anspielen noch deutlich zugelegt.

  1. Sigil John Romero setzt Doom fort

Digitaler Knoten 4.0: Auto und Ampel im Austausch
Digitaler Knoten 4.0
Auto und Ampel im Austausch

Auf der Autobahn klappt das autonome Fahren schon recht gut. In der Stadt brauchen die Autos jedoch Unterstützung. In Braunschweig testet das DLR die Vernetzung von Autos und Infrastruktur, damit die autonom fahrenden Autos im fließenden Verkehr links abbiegen können.
Ein Bericht von Werner Pluta

  1. LTE-V2X vs. WLAN 802.11p Wer hat Recht im Streit ums Auto-WLAN?
  2. Vernetztes Fahren Lobbyschlacht um WLAN und 5G in Europa
  3. Gefahrenwarnungen EU setzt bei vernetztem Fahren weiter auf WLAN

  1. Videostreaming: Netflix und Amazon Prime Video locken mehr Kunden
    Videostreaming
    Netflix und Amazon Prime Video locken mehr Kunden

    Der Videostreamingmarkt in Deutschland wächst weiter. Vor allem Netflix und Amazon Prime Video profitieren vom Zuwachs in diesem Bereich.

  2. Huawei: Werbung auf Smartphone-Sperrbildschirmen war ein Versehen
    Huawei
    Werbung auf Smartphone-Sperrbildschirmen war ein Versehen

    Besitzer von Huawei-Smartphones sollten keine Werbung mehr auf dem Sperrbildschirm sehen. Der chinesische Hersteller hatte kürzlich Werbebotschaften auf seinen Smartphones ausgeliefert - ungeplant.

  3. TV-Serie: Sky sendet Chernobyl-Folge mit Untertiteln einer Fanseite
    TV-Serie
    Sky sendet Chernobyl-Folge mit Untertiteln einer Fanseite

    Der Pay-TV-Sender Sky hat die Serie Chernobyl in der Schweiz mit Untertiteln ausgestrahlt, die von einer Fan-Community erstellt wurden. Wie die inoffiziellen Untertitelspur in die Serie gelangt ist, ist unklar.


  1. 12:24

  2. 12:09

  3. 11:54

  4. 11:33

  5. 14:32

  6. 12:00

  7. 11:30

  8. 11:00