Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Stagefright Reloaded: Android-Bug…

Juckt doch eh keinen

  1. Thema

Neues Thema Ansicht wechseln


  1. Juckt doch eh keinen

    Autor: Wed 08.09.16 - 13:24

    Stagefright existiert schon so lange und ich will nich wissen wieviele Geräte im Umlauf sind die betroffen sind. Gefühlt sind es bestimmt über 50%.
    Aber wie bereits erwähnt, juckt doch keinen ob Android gefährliche Sicherheitslücken hat solang man sich über den neuen Apple Adapter lustig machen kann.



    1 mal bearbeitet, zuletzt am 08.09.16 13:24 durch Wed.

  2. Re: Juckt doch eh keinen

    Autor: pythoneer 08.09.16 - 13:36

    Wed schrieb:
    --------------------------------------------------------------------------------
    > juckt doch keinen ob Android gefährliche
    > Sicherheitslücken hat solang man sich über den neuen Apple Adapter lustig
    > machen kann.


    Eben, anders kann man sich auch irgendwie nicht erklären warum Leute sich Smartphones von Herstellern kaufen, die ihre Software nicht Updaten. Da es so wenig Nexus Besitzer gibt kann man also davon ausgehen, dass du damit recht hast. Sicherheitslücken sind halt extrem abstrakt – so ein Stecker ist greifbarer und darüber kann man sich viel einfacher lustig machen.

  3. Schuld sind die Hersteller

    Autor: Arystus 08.09.16 - 13:45

    Das liegt aber an den Herstellern die keine Updates für ihre Geräte mehr machen. Google aktualisiert ja Androide die ganze zeit.

    Und leider hat man als User das nachsehen. Man kann entweder Rooten vorausgesetzt man hat ein Handy was das Neuste Android kann (für mein altes S3 gibt es ja keine aktuelle android Version) oder man muss sich ein neues Telefon kaufem um sich die neuste aktualisierte Android Version zu haben.

    Das ist wirklich schade vor allem weil Android eigentlich Open Source ist. Nur wie die Lizenz ist Weiß ich nicht.



    1 mal bearbeitet, zuletzt am 08.09.16 13:45 durch Arystus.

  4. Re: Juckt doch eh keinen

    Autor: TC 08.09.16 - 13:49

    Nicht jeder will halt ein Nexus oder iPhone. Es gäbe ja wohl nicht so viele Geräte auf dem Markt, gebe es nicht für jedes eine bestimmte Zielgruppe (Größe, Kamera, Design, Extras etc)

  5. Re: Juckt doch eh keinen

    Autor: Nikolai 08.09.16 - 13:50

    > Stagefright existiert schon so lange und ich will nich wissen wieviele
    > Geräte im Umlauf sind die betroffen sind. Gefühlt sind es bestimmt über
    > 50%.

    Solange es keine real existierenden Angriffe gibt sondern solche Lücken lediglich theoretisch irgendwie ausnutzbar sind gibt es für den normalen Anwender auch keinen Grund in Panik zu verfallen.

    Wer sich seine Apps nur aus dem Play-Store installiert ist in der Praxis nicht betroffen.

  6. Re: Juckt doch eh keinen

    Autor: Apfelbrot 08.09.16 - 13:53

    Wed schrieb:
    --------------------------------------------------------------------------------

    > Aber wie bereits erwähnt, juckt doch keinen ob Android gefährliche
    > Sicherheitslücken hat solang man sich über den neuen Apple Adapter lustig
    > machen kann.

    Mit solchem Quark disqualifiziert man sich selbst.

    Die Lücken sind meistens nur theoretisch bei XYZ und Bedingunge ABC ausnutzbar, also für User die nur aus dem Play Store installieren zu 99% nicht relevant.
    Eine Sicherheitslücke ist außerdem etwas das sehr schnell mal passiert bei solch komplexer Software.

    Apple hingegen veralbert ihre User mit bewusst getroffenen Entscheidungen beim Design der Geräte. Die dämlichen Fanboys kaufen trotzdem :)

  7. Re: Juckt doch eh keinen

    Autor: Wed 08.09.16 - 13:55

    Nikolai schrieb:
    --------------------------------------------------------------------------------
    > > Stagefright existiert schon so lange und ich will nich wissen wieviele
    > > Geräte im Umlauf sind die betroffen sind. Gefühlt sind es bestimmt über
    > > 50%.
    >
    > Solange es keine real existierenden Angriffe gibt sondern solche Lücken
    > lediglich theoretisch irgendwie ausnutzbar sind gibt es für den normalen
    > Anwender auch keinen Grund in Panik zu verfallen.
    >
    > Wer sich seine Apps nur aus dem Play-Store installiert ist in der Praxis
    > nicht betroffen.

    Falsch. Du solltest dich mal besser über Stagefright erkundingen. Damit kann man ein Handy kompromitieren durch eine einfache SMS

  8. Re: Juckt doch eh keinen

    Autor: Nikolai 08.09.16 - 14:05

    > Falsch. Du solltest dich mal besser über Stagefright erkundingen. Damit
    > kann man ein Handy kompromitieren durch eine einfache SMS

    Und in welchen Fällen ist das passiert? Beispiele? Nicht? Meinen Beitrag nicht verstanden? Wahrscheinlich!

  9. Re: Juckt doch eh keinen

    Autor: S-Talker 08.09.16 - 14:12

    Wed schrieb:
    --------------------------------------------------------------------------------
    > Nikolai schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > > Stagefright existiert schon so lange und ich will nich wissen wieviele
    > > > Geräte im Umlauf sind die betroffen sind. Gefühlt sind es bestimmt
    > über
    > > > 50%.
    > >
    > > Solange es keine real existierenden Angriffe gibt sondern solche Lücken
    > > lediglich theoretisch irgendwie ausnutzbar sind gibt es für den normalen
    > > Anwender auch keinen Grund in Panik zu verfallen.
    > >
    > > Wer sich seine Apps nur aus dem Play-Store installiert ist in der Praxis
    > > nicht betroffen.
    >
    > Falsch. Du solltest dich mal besser über Stagefright erkundingen. Damit
    > kann man ein Handy kompromitieren durch eine einfache SMS

    Nun, so eine "einfache SMS" auf der einen Seite und auf der anderen als Belohnung ein Botnetz von Android-Geräten im 2 oder 3-stelligen Millionenbereich - zudem gefüllt mit persönlichen Daten, Zugriffs-Token etc. ...dennoch ist nichts passiert. Hmmm, war wohl doch nicht so einfach.

    p.s.
    Das mit dem "über Stagefright erkundingen" gebe ich gern zurück, denn mit einer SMS hat das definitiv nicht funktioniert.

  10. Re: Juckt doch eh keinen

    Autor: Nikolai 08.09.16 - 14:16

    > Das mit dem "über Stagefright erkundingen" gebe ich gern zurück, denn mit
    > einer SMS hat das definitiv nicht funktioniert.

    Das "SMS" hatte ich für mich bereits stillschweigend und wohlwollend durch ein "MMS" ersetzt. Aber Du hast Recht: ein weiterer Hinweis wer hier was nicht verstanden hat ;-)

  11. Re: Schuld sind die Hersteller

    Autor: ibsi 08.09.16 - 14:21

    Arystus schrieb:
    --------------------------------------------------------------------------------
    > Nur wie die Lizenz ist Weiß ich nicht.
    Apache 2.0, GPLv2
    Quelle: https://de.wikipedia.org/wiki/Android_(Betriebssystem)

    Den PlayStore darf man nicht direkt mitgeben bei einer Custom Rom. Dafür braucht es eine Lizenz von Google. Deshalb gibt es bei CM die Pakete, mit denen man sich die Google-Apps (mind. PlayStore und Services, so weit ich weiß) nachinstallieren kann.

  12. Re: Schuld sind die Hersteller

    Autor: Dragonheart100 08.09.16 - 14:59

    Arystus schrieb:
    --------------------------------------------------------------------------------
    > Das liegt aber an den Herstellern die keine Updates für ihre Geräte mehr
    > machen. Google aktualisiert ja Androide die ganze zeit.
    >
    > Und leider hat man als User das nachsehen. Man kann entweder Rooten
    > vorausgesetzt man hat ein Handy was das Neuste Android kann (für mein altes
    > S3 gibt es ja keine aktuelle android Version) oder man muss sich ein neues
    > Telefon kaufem um sich die neuste aktualisierte Android Version zu haben.
    >
    > Das ist wirklich schade vor allem weil Android eigentlich Open Source ist.
    > Nur wie die Lizenz ist Weiß ich nicht.

    Für das S3 gibt es aber eine aktuelle CustomRom von CyabogenMod, falls dies in Frage kommt. Siehe hier: https://download.cyanogenmod.org/?device=i9300

  13. Re: Juckt doch eh keinen

    Autor: pythoneer 08.09.16 - 15:01

    TC schrieb:
    --------------------------------------------------------------------------------
    > Nicht jeder will halt ein Nexus oder iPhone. Es gäbe ja wohl nicht so viele
    > Geräte auf dem Markt, gebe es nicht für jedes eine bestimmte Zielgruppe
    > (Größe, Kamera, Design, Extras etc)

    Das ist ja auch in Ordnung. Dann ist aber der Wunsch nach FeatureX, was auf dem Gerät != (Nexus & iPhone) ist größer als der nach Sicherheit, aktuellen Versionen und Patches. Das ist genau das was der OP und ich gesagt haben.

  14. Re: Schuld sind die Hersteller

    Autor: Arystus 08.09.16 - 15:08

    Vielen Dank dann kann ich mal schauen ob ich es wiederbelebt bekomme danke!

  15. Re: Schuld sind die Hersteller

    Autor: Arystus 08.09.16 - 15:09

    Danke!

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. DKV MOBILITY SERVICES Business Center, Ratingen
  2. BWI GmbH, Nürnberg, München, deutschlandweit
  3. ENERCON GmbH, Aurich
  4. BWI GmbH, Nürnberg, München, Rheinbach

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 34,95€
  2. (-15%) 12,74€
  3. 4,99€
  4. 4,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Programmierer: Wenn der Urheber gegen das Urheberrecht verliert
Programmierer
Wenn der Urheber gegen das Urheberrecht verliert

Der nun offiziell beendete GPL-Streit zwischen Linux-Entwickler Christoph Hellwig und VMware zeigt eklatant, wie schwer sich moderne Software-Entwicklung im aktuellen Urheberrecht abbilden lässt. Immerhin wird klarer, wie derartige Klagen künftig gestaltet werden müssen.
Eine Analyse von Sebastian Grüner

  1. Urheberrecht Frag den Staat darf Glyphosat-Gutachten nicht publizieren
  2. Vor der Abstimmung Mehr als 100.000 Menschen demonstrieren gegen Uploadfilter
  3. Uploadfilter SPD setzt auf Streichung von Artikel 13

Leistungsschutzrecht: Das Lügen geht weiter
Leistungsschutzrecht
Das Lügen geht weiter

Selbst nach der Abstimmung über die EU-Urheberrechtsreform gehen die "Lügen für das Leistungsschutzrecht" weiter. Auf dieser Basis darf die Regierung nicht final den Plänen zum Leistungsschutzrecht zustimmen.
Eine Analyse von Friedhelm Greis

  1. Urheberrechtsreform Was das Internet nicht vergessen sollte
  2. Urheberrecht Uploadfilter und Leistungsschutzrecht endgültig beschlossen
  3. Urheberrecht Merkel bekräftigt Zustimmung zu Uploadfiltern

Batterieherstellung: Kampf um die Zelle
Batterieherstellung
Kampf um die Zelle

Die Fertigung von Batteriezellen ist Chemie und damit nicht die Kernkompetenz deutscher Autohersteller. Sie kaufen Zellen bei Zulieferern aus Asien. Das führt zu Abhängigkeiten, die man vermeiden möchte. Dank Fördergeldern soll in Europa eine Art "Batterie-Airbus" entstehen.
Eine Analyse von Dirk Kunde

  1. US CPSC HP muss in den USA nochmals fast 80.000 Akkus zurückrufen
  2. Erneuerbare Energien Shell übernimmt Heimakku-Hersteller Sonnen
  3. Elektromobilität Emmanuel Macron will europäische Akkuzellenfertigung fördern

  1. Volkswagen: 5G bietet flexible Software-Betankung in der Produktion
    Volkswagen
    5G bietet flexible Software-Betankung in der Produktion

    Volkswagen will mit 5G in der Produktion flexibel große Datenmenge in die Fahrzeuge einspielen. Campusnetze könnten auch zusammen mit Netzbetreibern laufen.

  2. Amazon vs. Google: Youtube kommt auf Fire TV, Prime Video auf Chromecast
    Amazon vs. Google
    Youtube kommt auf Fire TV, Prime Video auf Chromecast

    Fire-TV-Geräte erhalten erstmals eine offizielle Youtube-App von Google. Dafür integriert Amazon eine Chromecast-Unterstützung in die Prime-Video-App. Andere Streitpunkte zwischen Amazon und Google bleiben hingegen bestehen.

  3. E-Learning-Plattform: Mysteriöses Datenleck bei Oncampus
    E-Learning-Plattform
    Mysteriöses Datenleck bei Oncampus

    Bei der deutschen E-Learning-Plattform Oncampus kam es offenbar zu einem Datenleck. Der Betreiber weiß bisher nicht genau, was passiert ist.


  1. 18:20

  2. 17:59

  3. 16:31

  4. 15:32

  5. 14:56

  6. 14:41

  7. 13:20

  8. 12:52