Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Stagefright Reloaded: Android-Bug…

Juckt doch eh keinen

  1. Thema

Neues Thema Ansicht wechseln


  1. Juckt doch eh keinen

    Autor: Wed 08.09.16 - 13:24

    Stagefright existiert schon so lange und ich will nich wissen wieviele Geräte im Umlauf sind die betroffen sind. Gefühlt sind es bestimmt über 50%.
    Aber wie bereits erwähnt, juckt doch keinen ob Android gefährliche Sicherheitslücken hat solang man sich über den neuen Apple Adapter lustig machen kann.



    1 mal bearbeitet, zuletzt am 08.09.16 13:24 durch Wed.

  2. Re: Juckt doch eh keinen

    Autor: pythoneer 08.09.16 - 13:36

    Wed schrieb:
    --------------------------------------------------------------------------------
    > juckt doch keinen ob Android gefährliche
    > Sicherheitslücken hat solang man sich über den neuen Apple Adapter lustig
    > machen kann.


    Eben, anders kann man sich auch irgendwie nicht erklären warum Leute sich Smartphones von Herstellern kaufen, die ihre Software nicht Updaten. Da es so wenig Nexus Besitzer gibt kann man also davon ausgehen, dass du damit recht hast. Sicherheitslücken sind halt extrem abstrakt – so ein Stecker ist greifbarer und darüber kann man sich viel einfacher lustig machen.

  3. Schuld sind die Hersteller

    Autor: Arystus 08.09.16 - 13:45

    Das liegt aber an den Herstellern die keine Updates für ihre Geräte mehr machen. Google aktualisiert ja Androide die ganze zeit.

    Und leider hat man als User das nachsehen. Man kann entweder Rooten vorausgesetzt man hat ein Handy was das Neuste Android kann (für mein altes S3 gibt es ja keine aktuelle android Version) oder man muss sich ein neues Telefon kaufem um sich die neuste aktualisierte Android Version zu haben.

    Das ist wirklich schade vor allem weil Android eigentlich Open Source ist. Nur wie die Lizenz ist Weiß ich nicht.



    1 mal bearbeitet, zuletzt am 08.09.16 13:45 durch Arystus.

  4. Re: Juckt doch eh keinen

    Autor: TC 08.09.16 - 13:49

    Nicht jeder will halt ein Nexus oder iPhone. Es gäbe ja wohl nicht so viele Geräte auf dem Markt, gebe es nicht für jedes eine bestimmte Zielgruppe (Größe, Kamera, Design, Extras etc)

  5. Re: Juckt doch eh keinen

    Autor: Nikolai 08.09.16 - 13:50

    > Stagefright existiert schon so lange und ich will nich wissen wieviele
    > Geräte im Umlauf sind die betroffen sind. Gefühlt sind es bestimmt über
    > 50%.

    Solange es keine real existierenden Angriffe gibt sondern solche Lücken lediglich theoretisch irgendwie ausnutzbar sind gibt es für den normalen Anwender auch keinen Grund in Panik zu verfallen.

    Wer sich seine Apps nur aus dem Play-Store installiert ist in der Praxis nicht betroffen.

  6. Re: Juckt doch eh keinen

    Autor: Apfelbrot 08.09.16 - 13:53

    Wed schrieb:
    --------------------------------------------------------------------------------

    > Aber wie bereits erwähnt, juckt doch keinen ob Android gefährliche
    > Sicherheitslücken hat solang man sich über den neuen Apple Adapter lustig
    > machen kann.

    Mit solchem Quark disqualifiziert man sich selbst.

    Die Lücken sind meistens nur theoretisch bei XYZ und Bedingunge ABC ausnutzbar, also für User die nur aus dem Play Store installieren zu 99% nicht relevant.
    Eine Sicherheitslücke ist außerdem etwas das sehr schnell mal passiert bei solch komplexer Software.

    Apple hingegen veralbert ihre User mit bewusst getroffenen Entscheidungen beim Design der Geräte. Die dämlichen Fanboys kaufen trotzdem :)

  7. Re: Juckt doch eh keinen

    Autor: Wed 08.09.16 - 13:55

    Nikolai schrieb:
    --------------------------------------------------------------------------------
    > > Stagefright existiert schon so lange und ich will nich wissen wieviele
    > > Geräte im Umlauf sind die betroffen sind. Gefühlt sind es bestimmt über
    > > 50%.
    >
    > Solange es keine real existierenden Angriffe gibt sondern solche Lücken
    > lediglich theoretisch irgendwie ausnutzbar sind gibt es für den normalen
    > Anwender auch keinen Grund in Panik zu verfallen.
    >
    > Wer sich seine Apps nur aus dem Play-Store installiert ist in der Praxis
    > nicht betroffen.

    Falsch. Du solltest dich mal besser über Stagefright erkundingen. Damit kann man ein Handy kompromitieren durch eine einfache SMS

  8. Re: Juckt doch eh keinen

    Autor: Nikolai 08.09.16 - 14:05

    > Falsch. Du solltest dich mal besser über Stagefright erkundingen. Damit
    > kann man ein Handy kompromitieren durch eine einfache SMS

    Und in welchen Fällen ist das passiert? Beispiele? Nicht? Meinen Beitrag nicht verstanden? Wahrscheinlich!

  9. Re: Juckt doch eh keinen

    Autor: S-Talker 08.09.16 - 14:12

    Wed schrieb:
    --------------------------------------------------------------------------------
    > Nikolai schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > > Stagefright existiert schon so lange und ich will nich wissen wieviele
    > > > Geräte im Umlauf sind die betroffen sind. Gefühlt sind es bestimmt
    > über
    > > > 50%.
    > >
    > > Solange es keine real existierenden Angriffe gibt sondern solche Lücken
    > > lediglich theoretisch irgendwie ausnutzbar sind gibt es für den normalen
    > > Anwender auch keinen Grund in Panik zu verfallen.
    > >
    > > Wer sich seine Apps nur aus dem Play-Store installiert ist in der Praxis
    > > nicht betroffen.
    >
    > Falsch. Du solltest dich mal besser über Stagefright erkundingen. Damit
    > kann man ein Handy kompromitieren durch eine einfache SMS

    Nun, so eine "einfache SMS" auf der einen Seite und auf der anderen als Belohnung ein Botnetz von Android-Geräten im 2 oder 3-stelligen Millionenbereich - zudem gefüllt mit persönlichen Daten, Zugriffs-Token etc. ...dennoch ist nichts passiert. Hmmm, war wohl doch nicht so einfach.

    p.s.
    Das mit dem "über Stagefright erkundingen" gebe ich gern zurück, denn mit einer SMS hat das definitiv nicht funktioniert.

  10. Re: Juckt doch eh keinen

    Autor: Nikolai 08.09.16 - 14:16

    > Das mit dem "über Stagefright erkundingen" gebe ich gern zurück, denn mit
    > einer SMS hat das definitiv nicht funktioniert.

    Das "SMS" hatte ich für mich bereits stillschweigend und wohlwollend durch ein "MMS" ersetzt. Aber Du hast Recht: ein weiterer Hinweis wer hier was nicht verstanden hat ;-)

  11. Re: Schuld sind die Hersteller

    Autor: ibsi 08.09.16 - 14:21

    Arystus schrieb:
    --------------------------------------------------------------------------------
    > Nur wie die Lizenz ist Weiß ich nicht.
    Apache 2.0, GPLv2
    Quelle: https://de.wikipedia.org/wiki/Android_(Betriebssystem)

    Den PlayStore darf man nicht direkt mitgeben bei einer Custom Rom. Dafür braucht es eine Lizenz von Google. Deshalb gibt es bei CM die Pakete, mit denen man sich die Google-Apps (mind. PlayStore und Services, so weit ich weiß) nachinstallieren kann.

  12. Re: Schuld sind die Hersteller

    Autor: Dragonheart100 08.09.16 - 14:59

    Arystus schrieb:
    --------------------------------------------------------------------------------
    > Das liegt aber an den Herstellern die keine Updates für ihre Geräte mehr
    > machen. Google aktualisiert ja Androide die ganze zeit.
    >
    > Und leider hat man als User das nachsehen. Man kann entweder Rooten
    > vorausgesetzt man hat ein Handy was das Neuste Android kann (für mein altes
    > S3 gibt es ja keine aktuelle android Version) oder man muss sich ein neues
    > Telefon kaufem um sich die neuste aktualisierte Android Version zu haben.
    >
    > Das ist wirklich schade vor allem weil Android eigentlich Open Source ist.
    > Nur wie die Lizenz ist Weiß ich nicht.

    Für das S3 gibt es aber eine aktuelle CustomRom von CyabogenMod, falls dies in Frage kommt. Siehe hier: https://download.cyanogenmod.org/?device=i9300

  13. Re: Juckt doch eh keinen

    Autor: pythoneer 08.09.16 - 15:01

    TC schrieb:
    --------------------------------------------------------------------------------
    > Nicht jeder will halt ein Nexus oder iPhone. Es gäbe ja wohl nicht so viele
    > Geräte auf dem Markt, gebe es nicht für jedes eine bestimmte Zielgruppe
    > (Größe, Kamera, Design, Extras etc)

    Das ist ja auch in Ordnung. Dann ist aber der Wunsch nach FeatureX, was auf dem Gerät != (Nexus & iPhone) ist größer als der nach Sicherheit, aktuellen Versionen und Patches. Das ist genau das was der OP und ich gesagt haben.

  14. Re: Schuld sind die Hersteller

    Autor: Arystus 08.09.16 - 15:08

    Vielen Dank dann kann ich mal schauen ob ich es wiederbelebt bekomme danke!

  15. Re: Schuld sind die Hersteller

    Autor: Arystus 08.09.16 - 15:09

    Danke!

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Flughafen Hamburg GmbH, Hamburg
  2. NDR Media GmbH, Hamburg
  3. i-SOLUTIONS Health GmbH, Bochum
  4. operational services GmbH & Co. KG, Wolfsburg, Braunschweig

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 349,00€
  2. 529,00€
  3. 107€ (Bestpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Mobilfunktarife fürs IoT: Die Dinge ins Internet bringen
Mobilfunktarife fürs IoT
Die Dinge ins Internet bringen

Kabellos per Mobilfunk bringt man smarte Geräte am leichtesten ins Internet der Dinge. Dafür haben deutsche Netzanbieter Angebote für Unternehmen wie auch für Privatkunden.
Von Jan Raehm

  1. Smart Lock Forscher hacken Türschlösser mit einfachen Mitteln
  2. Brickerbot 2.0 Neue Schadsoftware möchte IoT-Geräte zerstören
  3. Abus-Alarmanlage RFID-Schlüssel lassen sich klonen

Projektorkauf: Lumen, ANSI und mehr
Projektorkauf
Lumen, ANSI und mehr

Gerade bei Projektoren werden auf Plattformen verschiedener Onlinehändler kuriose Angaben zur Helligkeit beziehungsweise Leuchtstärke gemacht - sofern diese überhaupt angegeben werden. Wir bringen etwas Licht ins Dunkel und beschäftigen uns mit Einheiten rund um das Thema Helligkeit.
Von Mike Wobker


    iPad OS im Test: Apple entdeckt den USB-Stick
    iPad OS im Test
    Apple entdeckt den USB-Stick

    Zusammen mit iOS 13 hat Apple eine eigene Version für seine iPads vorgestellt: iPad OS verbessert die Benutzung als Tablet tatsächlich, ein Notebook-Ersatz ist ein iPad Pro damit aber immer noch nicht. Apple bringt aber endlich Funktionen, die wir teilweise seit Jahren vermisst haben.
    Ein Test von Tobias Költzsch

    1. Tablets Apple bringt neues iPad Air und iPad Mini
    2. Eurasische Wirtschaftskommission Apple registriert sieben neue iPads
    3. Apple Es ändert sich einiges bei der App-Entwicklung für das iPad

    1. Gaming Drive Accelerated: Western Digital bringt externe Xbox-One-SSD
      Gaming Drive Accelerated
      Western Digital bringt externe Xbox-One-SSD

      Xbox-One-Nutzern, denen der Speicher ausgeht, bietet Western Digital eine kompaktes Game Drive im Design der Xbox One S an - eine Konkurrenz zu Seagate.

    2. Netzwerkdurchsetzungsgesetz: Facebook wehrt sich gegen Millionenbußgeld
      Netzwerkdurchsetzungsgesetz
      Facebook wehrt sich gegen Millionenbußgeld

      Facebook legt Widerspruch gegen ein Bußgeld in Millionenhöhe im Zusammenhang mit dem deutschen Gesetz gegen Hass im Netz ein. Anfang des Monats wurde gegen Facebook ein Bußgeld von zwei Millionen Euro verhängt.

    3. Sicherheit: Microsoft untersucht Rust als Alternative zu C und C++
      Sicherheit
      Microsoft untersucht Rust als Alternative zu C und C++

      Die Mehrheit der Sicherheitslücken, die Microsoft behebt, sind auf die Speicherprobleme von C und C++ zurückzuführen. Das Sicherheitsteam von Microsoft untersucht deshalb nun den Einsatz der Sprache Rust.


    1. 14:52

    2. 14:39

    3. 14:27

    4. 14:18

    5. 14:00

    6. 13:29

    7. 13:08

    8. 12:35