Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Stagefright: Samsung und Google…

Besser spät als nie

  1. Thema

Neues Thema Ansicht wechseln


  1. Besser spät als nie

    Autor: Lala Satalin Deviluke 06.08.15 - 11:03

    Nur stört es mich, dass "Gespräche" mit den Providern gemacht wird.

    Was bitte ist so schwer daran, die Updates auch bei Branding-Geräten einfach mal raus zu hauen? Schließlich sind es nur Patches. Und wenn dabei das Branding teilweise verloren geht, sollen sich halt die Provider drum kümmern die wieder rein zu kloppen...

    Grüße vom Planeten Deviluke!

  2. Re: Besser spät als nie

    Autor: waswiewo 06.08.15 - 11:17

    Ich frag mich sowieso immer, was das für eine Update-Struktur ist. Es muss dich möglich sein Sicherheitsupdates einzuspielen, ohne dafür direkt das ganze System "auszutauschen". Wenn Google ein Patch für z.B. Stagefright liefert, muss es mir als Anbieter wie Samsung doch möglich sein diesen Patch mit nicht viel mehr als einem Knopfdruck in die eigenen Android-Versionen zu integrieren. Ebenso beim Provider-Branding ... die meisten Sicherheitsupdates haben rein gar nichts mit den Apps zu tun, die die üblichen Provider-Brandings so mit sich bringe, warum ist deren Integration dann (scheinbar) so schwierig?

    Irgendwo ist da doch ein Problem schon ganz früh im System ...

  3. Re: Besser spät als nie

    Autor: genussge 06.08.15 - 11:27

    Das Problem scheint offenbar in den Wurzeln zu liegen. Anders kann ich mir das auch schwierig erklären. Aber es bringt wiederum auch nichts ein Update zu verteilen, welches neue Fehler mit sich bringt.

    Ein Patchday, sofern das alles so auch funktioniert, würde ein sehr großer Schritt in die richtige Richtung sein.

  4. Re: Besser spät als nie

    Autor: Mo3bius 06.08.15 - 11:39

    Ich mag Android sehr, sowohl als Benutzer als auch App-Programmierer, aber die Update Politik ist eine Katastrophe.

    Auch ein Patchday ändert daran nichts. Ich meine wie soll das funktionieren? Google bringt monatlich Patches heraus. Diese werden an Samsung weitergegeben. Samsung gibt das an die Provider weiter. Diese passen den Patch an ALLE Geräte an?? Was ist aber mit älteren Geräten, Geräten von anderen Herstellern, Custom ROMs etc. ??

    Damit ergeben sich wieder massive Verzögerungen zwischen den ersten Exploits und dem finalen Update für mein Smartphone.

    Das ganze es bestenfalls ein erster Schritt. Was nötig ist, ist dass JEDES Android Smartphone direkt mit dem Update-Server von Google verbunden ist. Sobald Google ein Sicherheitspatch für Android 5.X bereitstellt, wird dieses heruntergeladen und installiert.

    Warum geht das nicht?? Linux, MacOS und Windows können das, warum versagt Android hier?

  5. Re: Besser spät als nie

    Autor: violator 06.08.15 - 12:31

    Bei Android verstehe ich eh nie, warum bei jedem Pupsupdate alles komplett neu gemacht werden muss und Patches nicht kommen, weil Treiber fehlen oder so. Als wenn jede kleine Änderung bei Android neu geschriebene Treiber verlangen würde. O_o

  6. Re: Besser spät als nie

    Autor: pythoneer 06.08.15 - 12:31

    Mo3bius schrieb:
    --------------------------------------------------------------------------------
    > Warum geht das nicht?? Linux, MacOS und Windows können das, warum versagt
    > Android hier?

    Weil es kein "Android" wie in dem Sinn von Windows oder OSX gibt. Android ist ein "Baukasten" um sich ein Betriebssystem zu bauen. Man kann das schon "annähernd" mit einer Linuxdistribution vergleichen. Es gibt kein "Linux" (abgesehen wir reden jetzt genau vom kernel) ... es gibt nur Ubuntu, Arch, Fedora ... Kommt ein Patch für den Kernel (oder jedes andere Programm) Upstream, dann muss das von jeder Distribution im Downstream eingepflegt werden. Ähnlich ist das bei Android. Mit dem Unterschied, dass sich die Linux Distributionen die Mühe machen das auch wirklich zu tun ... die Hersteller von Android-Geräten dagegen aber nicht. Da bleibt dann das Samsung Android, das HTC Android, das Sony Android ... einfach ungepatched.

    Das ist auch ein großer Kritikpunkt an vielen Linux-Distributionen. Maintainer haben damit unnötig viel Aufwand .. das findet auch Linus Torvalds.



    2 mal bearbeitet, zuletzt am 06.08.15 12:39 durch pythoneer.

  7. Re: Besser spät als nie

    Autor: pythoneer 06.08.15 - 12:34

    violator schrieb:
    --------------------------------------------------------------------------------
    > Bei Android verstehe ich eh nie, warum bei jedem Pupsupdate alles komplett
    > neu gemacht werden muss und Patches nicht kommen, weil Treiber fehlen oder
    > so. Als wenn jede kleine Änderung bei Android neu geschriebene Treiber
    > verlangen würde. O_o

    Nein muss man auch nicht, aber ich denke das liegt eher daran, dass man die manche Kernel module neu kompilieren muss. Unter Android gibt es wahrscheinlich nichts was einem DKMS gleich kommen würde (hab da nicht so viel Ahnung von den Interna Androids). Was unter nem Desktoplinux automatisch gemacht wird (neu kompilieren) ist wohl keine Option unter Android? (zu langsam zu energieintensiv?)



    1 mal bearbeitet, zuletzt am 06.08.15 12:35 durch pythoneer.

  8. Re: Besser spät als nie

    Autor: nille02 06.08.15 - 13:20

    violator schrieb:
    --------------------------------------------------------------------------------
    > Als wenn jede kleine Änderung bei Android neu geschriebene Treiber
    > verlangen würde. O_o

    Er muss aber an die geänderten APIs angepasst und neu kompiliert werden.

  9. Re: Besser spät als nie

    Autor: nille02 06.08.15 - 13:22

    pythoneer schrieb:
    --------------------------------------------------------------------------------
    > Nein muss man auch nicht, aber ich denke das liegt eher daran, dass man die
    > manche Kernel module neu kompilieren muss. Unter Android gibt es
    > wahrscheinlich nichts was einem DKMS gleich kommen würde (hab da nicht so
    > viel Ahnung von den Interna Androids). Was unter nem Desktoplinux
    > automatisch gemacht wird (neu kompilieren) ist wohl keine Option unter
    > Android? (zu langsam zu energieintensiv?)

    DKMS funktioniert nur bei kleinen Updates. Sobald sich was an der API verändert, fällt es auf die schnauze.

  10. Re: Besser spät als nie

    Autor: Erselber 06.08.15 - 14:37

    Was klärt Samsung denn jetzt mit Providern? Ist es Samsung nicht bekannt, dass sich die meisten Smartphones mindestens einmal am Tag im heimischen wifi befinden?

  11. Re: Besser spät als nie

    Autor: nille02 06.08.15 - 15:18

    Erselber schrieb:
    --------------------------------------------------------------------------------
    > Was klärt Samsung denn jetzt mit Providern?

    Die Provider wollen die Änderungen erst mal absegnen. Das betrifft nicht nur die Geräte mit einem brandig sondern auch die frei verkauften Geräte.

  12. Re: Besser spät als nie

    Autor: matok 06.08.15 - 16:56

    nille02 schrieb:
    --------------------------------------------------------------------------------
    > Er muss aber an die geänderten APIs angepasst und neu kompiliert werden.

    Diese Sicherheitslücke hier hat aber sicherlich nichts mit einer Änderung an einer API zu tun. Ebenso ist dieser Bestandteil von Android sicherlich nichts, an dem die Hersteller rum drehen. Ebenso wenig werden an diesem Bestandteil die Provider etwas rumdrehen. Die Sicherheitslücke ist in einem Kernbestandteil von Android und der Fall zeigt sehr deutlich, dass das Update-Konzept von Android Mist ist. Solche Sicherheitslücken muss Google völlig unabhängig von Herstellern und Providern fixen und ausliefern können, sprich über ein Google Repository, auf das die Geräte direkt zugreifen.

    Bei der Sicherheitslücke im WebView ist es ja genau das gleiche. Es gibt keinen Grund, weshalb da noch X andere Seiten mit ins Boot müssen. Es ist ein Kernbestandteil des Frameworks, der wird gefixt, für die Android Version ins Repo gestellt und die Geräte holen sich das von Google. Fertig.



    1 mal bearbeitet, zuletzt am 06.08.15 17:00 durch matok.

  13. Re: Besser spät als nie

    Autor: nille02 06.08.15 - 17:54

    matok schrieb:
    --------------------------------------------------------------------------------
    > Diese Sicherheitslücke hier hat aber sicherlich nichts mit einer Änderung
    > an einer API zu tun.

    Hat sie nicht, aber Google pflegt ihre Versionen nicht. Ein "Fix" besteht meist nur in einem Upgrade. Siehe Webview und Googles Äußerungen dazu. Man solle einfach auf Kitkat oder Lolipop Upgraden ...

  14. Re: Besser spät als nie

    Autor: matok 06.08.15 - 19:12

    Wobei diese Vorgehensweise Googles ja nun auch schon wieder dem Konzept an sich geschuldet ist. Wieso sollte Google noch ziemlich alte Versionen pflegen, wenn die Hersteller ihrerseits diese Versionen gar nicht mehr pflegen? Was nützt es, wenn Google den WebView noch für 2.3 fixt, aber die Geräte damit so alt sind, dass sie längst EOL beim Hersteller erreicht haben?
    Das Grundübel ist und bleibt, dass Google nicht direkt Sicherheitspatches für Kernkomponenten an alle Geräte ausliefern kann. Und das ist eindeutig ein Fehler im Update-Konzept, für das Google ganz allein verantwortlich ist.

    Und dann sollte sich Google natürlich auch selbst verpflichten, jede Android Version z.B. 5 Jahre mit Sicherheitsupdates zu versorgen. Das wäre nicht zuviel verlangt, bei der Bedeutung, die diese Plattform hat.



    1 mal bearbeitet, zuletzt am 06.08.15 19:15 durch matok.

  15. Re: Besser spät als nie

    Autor: nille02 07.08.15 - 09:09

    matok schrieb:
    --------------------------------------------------------------------------------
    > Wobei diese Vorgehensweise Googles ja nun auch schon wieder dem Konzept an
    > sich geschuldet ist. Wieso sollte Google noch ziemlich alte Versionen
    > pflegen, wenn die Hersteller ihrerseits diese Versionen gar nicht mehr
    > pflegen? Was nützt es, wenn Google den WebView noch für 2.3 fixt, aber die
    > Geräte damit so alt sind, dass sie längst EOL beim Hersteller erreicht
    > haben?

    Die Hersteller haben aktuell ja nicht mal die Chance dazu. Sie können ja nichts ausliefern, was nicht vorhanden ist.

  16. Re: Besser spät als nie

    Autor: matok 07.08.15 - 10:37

    Du glaubst doch nicht ersthaft, dass Hersteller noch Geräte mit OS Versionen, in denen der WebView Bug steckt, pflegen. Aber wie auch immer, letzten Endes ist die Situation momentan so, dass der eine auf den anderen mit dem Finger zeigen kann und der andere tut das gleiche umgedreht. Das Ganze würde sich auflösen durch den von mir genannten Weg. Und er würde nebenbei auch die Verzögerung bei der Auslieferung beheben, die zwangsläufig auftritt, je mehr Parteien am Prozess beteiligt sind.

    Ich bleibe dabei. Das Android Update Konzept ist Mist und einer so bedeutenden Plattform völlig unwürdig, ja es ist geradezu fahrlässig.

  17. Re: Besser spät als nie

    Autor: nille02 07.08.15 - 11:25

    matok schrieb:
    --------------------------------------------------------------------------------
    > Du glaubst doch nicht ersthaft, dass Hersteller noch Geräte mit OS
    > Versionen, in denen der WebView Bug steckt, pflegen.

    Sie haben nicht mal die Chance dazu gehabt. Googles "Fix" bestand in einem OS Upgrade auf 4.4

    > Ich bleibe dabei. Das Android Update Konzept ist Mist und einer so
    > bedeutenden Plattform völlig unwürdig, ja es ist geradezu fahrlässig.

    Es hat ja auch niemand etwas gesagt. Die Lager streiten ja darüber, wer dafür verantwortlich ist. Google als OS Hersteller oder die Geräte/SoC Hersteller, dass sie kein Upgrade ausliefern. Die Schande dabei ist, es ist beiden vollkommen gleichgültig, da das Gerät ja schon Verkauft ist und die Daten auch von alten Geräten aus kommen.

    Man fühlt sich hier etwas an Windows 95 zurück erinnert. Damals gab es das Windows Update noch nicht, und das Internet war den Privatpersonen noch nicht so verbreitet.

  18. Re: Besser spät als nie

    Autor: George99 07.08.15 - 12:05

    nille02 schrieb:
    --------------------------------------------------------------------------------
    > matok schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Du glaubst doch nicht ersthaft, dass Hersteller noch Geräte mit OS
    > > Versionen, in denen der WebView Bug steckt, pflegen.
    >
    > Sie haben nicht mal die Chance dazu gehabt. Googles "Fix" bestand in einem
    > OS Upgrade auf 4.4

    Und damit wäre das Problem ja auch gelöst. Nur wenn die Hersteller partout dem Kunden kein Update auf 4.4 anbieten wollen, kann Google da auch nichts für.

  19. Re: Besser spät als nie

    Autor: nille02 07.08.15 - 17:35

    George99 schrieb:
    --------------------------------------------------------------------------------
    > Und damit wäre das Problem ja auch gelöst. Nur wenn die Hersteller partout
    > dem Kunden kein Update auf 4.4 anbieten wollen, kann Google da auch nichts
    > für.

    Sie können oft nicht mal, da es vom SoC Hersteller nur ein Image für x.y gibt. Und doch Google kann etwas dafür. Die Hersteller müssten schon eine liste an Bedingungen erfüllen, damit die Geräte auf den Playstore zugreifen dürfen. Eine Regelung zu Upgrades wäre kein Problem gewesen. Wie schon gesagt wurde, Google und den Herstellern sind die Kunden scheiß egal. Die Geräte sind verkauft.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. BG BAU - Berufsgenossenschaft der Bauwirtschaft, Berlin
  2. Stadtverwaltung Kaiserslautern, Kaiserslautern
  3. MACH AG, Berlin, Lübeck
  4. Medion AG, Essen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 0,49€
  2. 17,99€
  3. 69,99€ (Release am 25. Oktober)
  4. 69,99€ (Release am 21. Februar 2020, mit Vorbesteller-Preisgarantie)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Elektromobilität: Warum der Ladestrom so teuer geworden ist
Elektromobilität
Warum der Ladestrom so teuer geworden ist

Das Aufladen von Elektroautos an einer öffentlichen Ladesäule kann bisweilen teuer sein. Golem.de hat mit dem Ladenetzbetreiber Allego über die Tücken bei der Ladeinfrastruktur und den schwierigen Kunden We Share gesprochen.
Ein Bericht von Friedhelm Greis

  1. Elektromobilität Hamburg lädt am besten, München besser als Berlin
  2. Volta Charging Werbung soll kostenloses Elektroauto-Laden ermöglichen
  3. Elektromobilität Allego stellt 350-kW-Lader in Hamburg auf

Linux-Kernel: Selbst Google ist unfähig, Android zu pflegen
Linux-Kernel
Selbst Google ist unfähig, Android zu pflegen

Bisher gilt Google als positive Ausnahme von der schlechten Update-Politik im Android-Ökosystem. Doch eine aktuelle Sicherheitslücke zeigt, dass auch Google die Updates nicht im Griff hat. Das ist selbst verschuldet und könnte vermieden werden.
Ein IMHO von Sebastian Grüner

  1. Kernel Linux bekommt Unterstützung für USB 4
  2. Kernel Vorschau auf Linux 5.4 bringt viele Security-Funktionen
  3. Linux Lockdown-Patches im Kernel aufgenommen

Gemini Man: Überflüssiges Klonexperiment
Gemini Man
Überflüssiges Klonexperiment

Am 3. Oktober kommt mit Gemini Man ein ambitioniertes Projekt in die deutschen Kinos: Mit HFR-Projektion in 60 Bildern pro Sekunde und Will Smith, der gegen sein digital verjüngtes Ebenbild kämpft, betreibt der Actionfilm technisch viel Aufwand. Das Seherlebnis ist jedoch bestenfalls komisch.
Von Daniel Pook

  1. Filmkritik Apollo 11 Echte Mondlandung als packende Kinozeitreise

  1. Streaming: Apple und Netflix aus Auktion um South Park ausgestiegen
    Streaming
    Apple und Netflix aus Auktion um South Park ausgestiegen

    Insidern zufolge könnte der Bieterwettstreit um die Streaming-Rechte der Zeichentrickserie South Park bis zu 500 Millionen US-Dollar erreichen. Netflix soll sein Angebot bereits zurückgezogen haben. Auch Apple will wohl nicht mitbieten - was am jüngsten Verbot der Sendung in China liegen soll.

  2. Google: Vorabwiderspruch bei Street View wird überprüft
    Google
    Vorabwiderspruch bei Street View wird überprüft

    Googles Street View ist in Deutschland bisher kaum verfügbar, das Bildmaterial ist veraltet und Häuser sind oft verpixelt. Grund ist der Vorabwiderspruch gegen die Anzeige von Häusern, den viele Besitzer in Anspruch nahmen. Google lässt nun prüfen, ob neue Aufnahmen ohne Vorabwiderspruch möglich sind.

  3. Datenschutz: Zahl der Behördenzugriffe auf Konten steigt
    Datenschutz
    Zahl der Behördenzugriffe auf Konten steigt

    Behörden in Deutschland haben im bisherigen Jahresverlauf häufiger auf Konten von Bürgern zugegriffen als im Vorjahreszeitraum. Dem Bundesdatenschutzbeauftragten gefällt das nicht - er fordert eine Überprüfung der rechtlichen Grundlage.


  1. 15:12

  2. 14:18

  3. 13:21

  4. 12:56

  5. 11:20

  6. 14:43

  7. 13:45

  8. 12:49