1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Sicherheitspatches: Android…

„Die Updates für andere Geräte sollten folgen.“

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. „Die Updates für andere Geräte sollten folgen.“

    Autor: deus-ex 08.02.19 - 13:10

    Das wird ein Fest. Wie lange die Lücke auf Millionen Geräten für immer offen bleiben wird. Und das über eine einfaches Bild....



    1 mal bearbeitet, zuletzt am 08.02.19 13:11 durch deus-ex.

  2. Re: „Die Updates für andere Geräte sollten folgen.“

    Autor: Phantom 08.02.19 - 13:19

    Erstmal bis alle Hersteller ihre Geräte updaten die generell Updates erhalten.
    Dauert ein paar Monate und dann ist diese eine Lücke auf wenigen Geräten geschlossen...


    Das Problem ist, dass es zu viele Smartphones gibt die nie dieses Update bekommen werden :(
    Also lohnt es sich solche Lücken auszunutzen...

  3. Re: „Die Updates für andere Geräte sollten folgen.“

    Autor: bofhl 08.02.19 - 13:53

    Phantom schrieb:
    --------------------------------------------------------------------------------
    > Erstmal bis alle Hersteller ihre Geräte updaten die generell Updates
    > erhalten.
    > Dauert ein paar Monate und dann ist diese eine Lücke auf wenigen Geräten
    > geschlossen...
    >
    > Das Problem ist, dass es zu viele Smartphones gibt die nie dieses Update
    > bekommen werden :(
    > Also lohnt es sich solche Lücken auszunutzen...

    Nur für Geräte ab Android Version 7.0 und nur die, die mit Googles SafetyNet-Schrott beglückt wurden! Denn der Schrott hackt in den Images herum (um Daten ins Log zu schreiben z.B.- warum, fragt Google?)
    Ok, einiges an extremen Fehlern gibts auch noch in Googles Email-UI-Teil und im BT-Teil, da sind vor allem die Sachen mit den Buffer-Grenzen ja ganz was Neues gewesen ;-))

  4. Re: „Die Updates für andere Geräte sollten folgen.“

    Autor: hyperlord 08.02.19 - 14:20

    Wobei z.B. Samsung mit Sicherheitsupdates einigermaßen fix ist und meines Wissens nach im Monatsrhythmus Patches ausliefert. Die Updates der Major-Versionen dauern immer lang, aber Sicherheitsupdates kommen tatsächlich sehr viel schneller.
    Es gibt aber sicher auch genug kleine Hersteller oder Geräte außerhalb des Supportzeitraums, die in der Tat kein Update bekommen werden.

  5. Re: „Die Updates für andere Geräte sollten folgen.“

    Autor: crustenscharbap 08.02.19 - 14:30

    Gut, dass ich Android One habe. Gerade hier ist es vom Vorteil. In maximal 2 Wochen ist der Patch da.

    Eigentlich müssten alle Handys Android One haben.
    Wird ja mit Fuchsia anders werden.

  6. Re: „Die Updates für andere Geräte sollten folgen.“

    Autor: Phantom 08.02.19 - 14:40

    Durch Oberflächen wie Touch Wiz von Samsung wurden schnellere Updates ja verhindert.
    Warum gibt es nicht von Google aus einen Theme Störe mit dem man das aussehen von Android personalisieren kann.
    Dann bräuchte man z.B bei Samsung nicht ewig auf Updates warten.
    Das Update auf Android 8 Kam bei meinem S7 erst 1 Jahr nach Release.
    Was hat da so lange gedauert?

  7. Re: „Die Updates für andere Geräte sollten folgen.“

    Autor: dancle 08.02.19 - 15:23

    Phantom schrieb:
    --------------------------------------------------------------------------------
    > Durch Oberflächen wie Touch Wiz von Samsung wurden schnellere Updates ja
    > verhindert.
    > Warum gibt es nicht von Google aus einen Theme Störe mit dem man das
    > aussehen von Android personalisieren kann.

    Touchwiz, EMUI, MiUI und wie sie alle heißen sind leider nicht nur Oberflächen sondern stecken viel tiefer im System und werkeln u.a. auch in Systemeinstellungen rum. Wenn es nur Oberflächen wären, würden diese Modifikationen ja nicht Updates aufhalten. Leider ist der kram zu tief im System verankert.



    1 mal bearbeitet, zuletzt am 08.02.19 15:24 durch dancle.

  8. Re: „Die Updates für andere Geräte sollten folgen.“

    Autor: ibsi 08.02.19 - 15:30

    Wie dancle schon geschrieben hat, das hängt viel tiefer im System. Es ist leider NICHT nur ein Launcher. Denn dann könnte man das einfach austauschen, evtl APIs im Launcher anpassen, fertig.

  9. Re: „Die Updates für andere Geräte sollten folgen.“

    Autor: Jan_van_Heer 08.02.19 - 15:38

    Custom Roms haben das in der Regel sofort. Bei meiner Rom im weekly update nächsten Dienstag.

  10. Re: „Die Updates für andere Geräte sollten folgen.“

    Autor: AntiiHeld 08.02.19 - 16:10

    Danke für den Hinweis das die Sicherheitslücke mit SafteyNet zu tun hat. Hab's bei mir grad deaktiviert bis ein Update draußen ist (S8+, nutze Micro G)

  11. Re: „Die Updates für andere Geräte sollten folgen.“

    Autor: eidolon 08.02.19 - 16:33

    Das ist halt Androidkacke. Google hat den Herstellern nix vorgeschrieben, damit sich Android besser verbreitet und jetzt hat man halt den Salat.

  12. Re: „Die Updates für andere Geräte sollten folgen.“

    Autor: derdiedas 08.02.19 - 16:38

    Und wie alt darf das Gerät maximal sein?

    Ich kauf mir glaube ich wieder ein iPhone, nein die bauen auch grobe Bugs, aber zumindest weiss man ganz genau das man mit allen anderen einen Patch bekommt, außer das gerät ist wirklich aus dem Support rausgefallen...

    Gruß H.

  13. Re: „Die Updates für andere Geräte sollten folgen.“

    Autor: forenuser 08.02.19 - 18:27

    Und die Nutzer nennen dass dann Freiheit... Nicht so ein Korset wie Windows Mobile, in dem Microsoft die Kacheln und anderes vorschreibt...

    --
    Für Computerforen: Ich nutze RISC OS - und wünsch' es bleibt auch so.
    Für Mob.-Tel.-Foren: Ich nutze <del>Windows 10 Mobile</del> iOS - und bin froh, dass es kein Android ist. Aber es ist leider auch kein Windows 10 Mobile oder gar webOS.

  14. Re: „Die Updates für andere Geräte sollten folgen.“

    Autor: Bitbanga 08.02.19 - 18:33

    Vielleicht sollte man dan halt auf Smartphones mit Touchwiz usw. verzichten? Habe mir vor kurzem das Xiaomi Mi A2 lite gekauft. Hat Android One drauf und hat gerade mal 170¤ gekostet. Die einzige Sprache die diese Konzerne verstehen, ist ausbleibende Gewinne.

  15. Re: „Die Updates für andere Geräte sollten folgen.“

    Autor: Dave_Kalama 09.02.19 - 09:30

    deus-ex schrieb:
    --------------------------------------------------------------------------------
    > Das wird ein Fest. Wie lange die Lücke auf Millionen Geräten für immer
    > offen bleiben wird. Und das über eine einfaches Bild....

    Erhalt die Updates auf meinem Essential zeitgleich mit Google phones.

  16. Re: „Die Updates für andere Geräte sollten folgen.“

    Autor: Phantom 09.02.19 - 11:47

    Bitbanga schrieb:
    --------------------------------------------------------------------------------
    > Vielleicht sollte man dan halt auf Smartphones mit Touchwiz usw.
    > verzichten? Habe mir vor kurzem das Xiaomi Mi A2 lite gekauft. Hat Android
    > One drauf und hat gerade mal 170¤ gekostet. Die einzige Sprache die diese
    > Konzerne verstehen, ist ausbleibende Gewinne.


    Ich werde auch auf ein Handy mit Android One umsteigen wenn für das S7 keine Updates mehr kommen.
    Dauert also nicht mehr lange.

  17. Re: „Die Updates für andere Geräte sollten folgen.“

    Autor: Stepinsky 09.02.19 - 16:27

    bofhl schrieb:
    --------------------------------------------------------------------------------
    > Nur für Geräte ab Android Version 7.0 und nur die, die mit Googles
    > SafetyNet-Schrott beglückt wurden!

    Wenn du es nur aus Modder Perspektive siehst: klar, dann nervt dich SafetyNet.
    Wenn du aber Apps nutzen willst, die eine garantiert abgesicherte Umgebung brauchen, dann findest du SafetyNet nützlich. SafetyNet macht nichts anderes, als zu prüfen, ob das System verändert wurde. Bei Geräten mit Firmenzugriff oder bei Apps die sehr vertrauliche oder sensible Daten verarbeiten, will man möglichst sicher sein, dass keine Malware unterwegs ist oder dass das Gerät durch Root unsicher geworden ist. Root wird immer wieder so als "mach-dein-Gerät-besser" Tipp in die Runde geworfen. Normalerweise wird dabei verschwiege, dass Root eine Lücke ins System baut.
    Nachdem selbst Chainfire - The Master of Root - Root nur noch für Entwicklungszwecke nutzt, könnte man vielleicht auch mal darüber nachdenken, ob man nicht einfach darauf verzichet...
    SafetyNet macht aber mehr als Root-Prüfung: es prüft unter anderem auch, ob Dateien beim Speichern verändert werden (Hinweis auf aktive Trojaner). Oder ob bestimmte Systemdateien verändert wurden (Z.B. eine zentrale Library durch eine Malware verändert wurde. Soweit zum "SafetyNet".

    > Denn der Schrott hackt in den Images herum

    Die fehlerhafte Routine "hackt" nicht "in den Images herum".
    Der Bug tritt bei Prüfung einer ungültigen PNG-Datei auf - speziell eine PNG-Datei im Interlaced Format. Diese wird zuerst in einen Puffer geschrieben und nachher von dort weiter verarbeitet. Mit einem manipulierten PNG kannst du an dieser Stelle ansetzen und Code unterschieben.

    > (um Daten ins Log zu schreiben z.B.- warum, fragt Google?)
    Die SafetyNet Prüfung macht natürlich nur Sinn, wenn gefundene Fehler auch protokolliert werden. Sonst kann man sich die Prüfung sparen.

  18. Re: „Die Updates für andere Geräte sollten folgen.“

    Autor: x2k 09.02.19 - 21:20

    Bitbanga schrieb:
    --------------------------------------------------------------------------------
    > Vielleicht sollte man dan halt auf Smartphones mit Touchwiz usw.
    > verzichten? Habe mir vor kurzem das Xiaomi Mi A2 lite gekauft. Hat Android
    > One drauf und hat gerade mal 170¤ gekostet. Die einzige Sprache die diese
    > Konzerne verstehen, ist ausbleibende Gewinne.


    Da hast du ja recht mit. Nur leider fehlt dann den Unternehmen der Grund warum nicht gekauft wird. Die sehen nur wird nicht gekauft das es am schlechten Support liegt oder am zu hohen Preis oder an der Ausstattung interessiert die ja leider nicht. Dazu gibt es leider zu viele daus da draußen die keinen Wert aus Updates oder Software Pflege legen. Ich hab auch so einen Spezialisten der meint er muss alles haben was die Technik Welt hergibt hat aber keine Ahnung davon, dem erkläre ich alle zwei Wochen immer und immer wieder aufs neue warum seine DSL Leitung nicht schneller werden kann was ein Backup ist und das er eins machen muss etc.

  19. Re: „Die Updates für andere Geräte sollten folgen.“

    Autor: @dgar 10.02.19 - 20:24

    Stepinsky schrieb:
    --------------------------------------------------------------------------------
    > bofhl schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Nur für Geräte ab Android Version 7.0 und nur die, die mit Googles
    > > SafetyNet-Schrott beglückt wurden!
    >
    > Wenn du es nur aus Modder Perspektive siehst: klar, dann nervt dich
    > SafetyNet.
    > Wenn du aber Apps nutzen willst, die eine garantiert abgesicherte Umgebung
    > brauchen, dann findest du SafetyNet nützlich. SafetyNet macht nichts
    > anderes, als zu prüfen, ob das System verändert wurde. Bei Geräten mit
    > Firmenzugriff oder bei Apps die sehr vertrauliche oder sensible Daten
    > verarbeiten, will man möglichst sicher sein, dass keine Malware unterwegs
    > ist oder dass das Gerät durch Root unsicher geworden ist. Root wird immer
    > wieder so als "mach-dein-Gerät-besser" Tipp in die Runde geworfen.
    > Normalerweise wird dabei verschwiege, dass Root eine Lücke ins System baut.
    >
    > Nachdem selbst Chainfire - The Master of Root - Root nur noch für
    > Entwicklungszwecke nutzt, könnte man vielleicht auch mal darüber
    > nachdenken, ob man nicht einfach darauf verzichet...
    > SafetyNet macht aber mehr als Root-Prüfung: es prüft unter anderem auch, ob
    > Dateien beim Speichern verändert werden (Hinweis auf aktive Trojaner). Oder
    > ob bestimmte Systemdateien verändert wurden (Z.B. eine zentrale Library
    > durch eine Malware verändert wurde. Soweit zum "SafetyNet".
    >
    > > Denn der Schrott hackt in den Images herum
    >
    > Die fehlerhafte Routine "hackt" nicht "in den Images herum".
    > Der Bug tritt bei Prüfung einer ungültigen PNG-Datei auf - speziell eine
    > PNG-Datei im Interlaced Format. Diese wird zuerst in einen Puffer
    > geschrieben und nachher von dort weiter verarbeitet. Mit einem
    > manipulierten PNG kannst du an dieser Stelle ansetzen und Code
    > unterschieben.
    >
    > > (um Daten ins Log zu schreiben z.B.- warum, fragt Google?)
    > Die SafetyNet Prüfung macht natürlich nur Sinn, wenn gefundene Fehler auch
    > protokolliert werden. Sonst kann man sich die Prüfung sparen.

    Wenn SafetyNet das phone so sicher macht, wieso lässt es sich mittels Magisk so einfach umgehen? Hab root und kann z.B. trotzdem Google Pay und SkyGo usw. nutzen....

  20. Re: „Die Updates für andere Geräte sollten folgen.“

    Autor: Stepinsky 10.02.19 - 20:50

    Wo genau habe ich geschrieben, dass durch SafetyNet ein Smartphone sicher wird? Es ist *ein* Werkzeug, das aber sicherlich nicht perfekt ist. Und es prüft nur auf Veränderungen und kann so auch keinen 100% verlässlichen Sicherheitsstatus ausgeben. Ein ungefixter Bug in Android wird ja nicht bemängelt, da das OS im Orginalzustand ist ;)

    Ich habe Magisk noch auf einem alten Note 3, aber dort habe ich auch keine sicherheitsrelevanten Apps installiert. Und Spiele mache ich auf dem Handy ohnehin nicht - schon gar nicht PokemonGo. Deswegen fehlt mir da auch die Erfahrung, ob und wie gut sich damit Root verstecken lässt. Wenn du nach "magisk safetynet" suchst, findest du übrigens viele Fälle, in denen SafetyNet sehr wohl bemerkt, dass das Gerät verändert wurde.

    Das führt jetzt aber ziemlich vom Thema "Sicherheitslücke" weg ;)

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Projektleiter (w/m/d) für IT Systeme in der Energieversorgung
    PSI Software AG Geschäftsbereich PSI Energie EE, Aschaffenburg, Berlin, Oldenburg
  2. Wissenschaftliche Mitarbeiterin / Wissenschaftlicher Mitarbeiter (w/m/d) im Bereich Medizinische ... (m/w/d)
    Fachhochschule Aachen, Jülich
  3. Ingenieur (m/w/d) Vernetzung Automotive
    STAR ELECTRONICS GmbH, Sindelfingen (Home-Office möglich)
  4. Fachinformatiker (m/w/d)
    Textil-Service Mecklenburg GmbH, Parchim

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 499,99€
  2. (u. a. Ryzen 5 5600X 358,03€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Tesla Model Y im Test: Die furzende Familienkutsche
Tesla Model Y im Test
Die furzende Familienkutsche

Teslas Model Y ist der Wunschtraum vieler Model-3-Besitzer. Reichweite und Raumangebot überzeugen im Test - doch der Autopilot ist nicht konkurrenzfähig.
Ein Test von Friedhelm Greis

  1. Klimaschutz 14 Millionen Elektroautos bis 2030 erforderlich
  2. Probefahrt mit BMW i4 M50 Für mehr Freude am Fahren
  3. Mercedes-AMG-CTO Hermann "V8-Sound im Elektroauto wäre Quatsch"

Bosch Nyon im Test: Die dunkle Seite des Tachos
Bosch Nyon im Test
Die dunkle Seite des Tachos

Connected Biking nennt Bosch seine Lösung für aktuelle Pedelecs - wir sind mit dem Fahrradcomputer Nyon geradelt und nicht vom Weg abgekommen.
Ein Test von Martin Wolf

  1. Electrom Liege-E-Bike mit Allrad und Stromlinien-Hülle
  2. VanMoof V Vanmoof kündigt S-Pedelec an
  3. Tiler E-Bikes kabellos über den Fahrradständer laden

Astrofotografie: Der Himmel so nah
Astrofotografie
Der Himmel so nah

Wer den Nachthimmel fotografiert, erfasst viel mehr als mit bloßem Auge. Wir geben Tipps für den Einstieg in das faszinierende Hobby Astrofotografie.
Eine Anleitung von Mario Keller