Android-Plattform mit kritischer Sicherheitslücke

Sicherheitslücken Mit dem T-Mobile G1 ist seit kurzem das erste Android-Handy in den Vereinigten Staaten auf dem Markt. Sicherheitsexperten sind nun auf eine kritische Lücke in Googles Handy-Plattform gestoßen. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
& wieder ein beweis das nix komplett sicher ist.
 
Artikel unvollständig: Die Google Android-Software besteht aus etwa 60 Open-Source-Paketen. Da nicht alle auf dem aktuellen Stand waren, als das Betriebssystem genutzt wurde, istdie Schwachstelle entstanden. Der mögliche Schaden ist, dass man durch Surfen auf einer schadhaften Webseite den Browser durch einen Exploit manipulieren kann. Der Angreifer wäre in der Lage, lauffähigen Code auf dem Telefon auszuführen, allerdings nur mit denselben Rechten, die auch dem Webbrowser zugesprochen werden. http://www.gulli.com/news/android-sicherheitsl-cke-2008-10-26/ Edit: Orginal Seite (Englisch) http://securityevaluators.com/content/case-studies/android/
 
@root_tux_linux: und wäre es Windows Mobile gewesen, hätte es nur wieder "lol rofl n00bs M$" geheißen...
 
@Slurp:
Da muss ich dir zustimmen.
Ich denke auch Linux ist nicht unfehlbar. Es wird nur heruntergespielt
 
@Slurp: Was hat das mit der Vollständigkeit des Artikels zu tun?
 
@easy39rider: Der Fehler ist nicht im Kernel (Linux). Lest doch die englische Ausgabe.
 
@root_tux_linux: sagt ja auch keiner das das der kernel ist, nur wird das android immer so dargestellt, als wenn es unfehlbar waere und hier ist halt der erste beweis das es nicht so ist. im gegenzug wird windows ( auch mobile ) angegriffen, weil java nicht sicher ist... hat mit windows auch nichts zu tun, aber halt dadurch ist es angreifbar. das war schon immer und wird auch immer sein. das schreibt root_tux_linux oben auch
 
@Slurp: Bei Windows Mobile muss man jede Installation direkt am Telefon bestätigen, sonst bricht diese ab.
 
@Loc-Deu: Linux ist nunmal der Kernel und easy39rider labert gleich mal los und schreit LINUX. Der Fehler wird aber vom abgespeckten Chrome Browser verursacht. Chrome und Safari basieren beide auf Webkit und jeder der News liest weiss das es vor Wochen/Monaten Sicherheitslücken gab und man diese auch auf Windows und OSX nutzen konnte. Das Google veraltete Software nutzt ist ne extreme Blamage, denn in den neuen Paketen ist der Fehler gefixt.
 
@root_tux_linux:
Also zuerst einmal es labert hier keiner. Desweiteren muss ich feststellen das es ein Fakt ist ,das Open Source jeder Art Risiken darstellen KÖNNEN.
Muss nicht sein kann aber sein. Und wenn veraltete Pakete verwendet werden dann ist das ,wie du schon sagst extrem peinlich. Tatsache ist aber auch das sobald Linux Fehler hat sehr oft diese heruntergespielt werden.
So sehe ich das.
Mann so früh am morgen so viel schreiben :)
Schöne Woche
 
@root_tux_linux: Oh Gott sei dank. Es ist kein Fehler im Kernel. Da ham wer aber nochmal Glück gehabt, wa? Trotzdem gibts jetzt ne Sicherheitslücke im Google Phone. Weiß gar nicht warum alle Linuxer immer betonen müssen, dass der Linux-Kernel nicht betroffen ist, sondern eine Applikation. Macht zwar technisch nen Unterschied, weil die Ausführungsrechte andere sind wenn der Kernel betroffen ist, unterm Stich dürfte es dem normalen User aber Wurscht sein.
 
@DennisMoore: Weil es nun mal nen Unterschied gibt zwischen einem Kernel und Browser bzw desen Engine? Davon abgesehen schreien mal wieder die Fachleute rum: "muahahaha Linux unsicher". Webkit ist ein Fork von KHTML und wurde von Apple entwickelt und wird u.a. in Chrome, Iron, Safari etc eingesetzt. Webkit hatte vor Monaten ein paar Bugs die man u.a. im Safari auf WINDOWS und OSX ausnutzen konnte! Hat da jemand rumgeheult das der NT Kernel oder XNU unsicher wäre? Webkit hat genau soviel mit Linux zu tun wie es mit Windows zu tun hat.
 
@easy39rider: OSS hat genau wie CSS Fehler, mit dem einen Unterschied das man die Fehler schneller finden "könnte". Hinter Webkit sitzt Apple, hinter Chrome und Android Google. Beides sind riesen Firmen die Fehler gemacht haben. Das kann man weder OSS noch Linux in die Schuhe schieben. Zur Codequalität von OSS gabs auch schon massig Studien, genau so wie über die Codequalität von Linux bei dem u.a. riesen Firmen wie SGI, Intel, Novell, HP, AMD und IBM mitwirken.
 
Wieder ne Schwachstelle im Google Browser: http://www.heise.de/newsticker/Spoofing-Schwachstelle-in-Googles-Chrome__/meldung/117966. Soll ich jetzt mal brüllen das Windows unsicher ist? Den Browser gibts ja bisher nur für Windows. XD
 
@root_tux_linux: Wirst mir zustimmen müssen, dass wenig Leute differenzieren wenn Sicherheitslücken "in Windows" auftauchen. Die betreffen fast nie den Kernel, sondern immer Subsysteme. Trotzdem wird alles auf Windows an sich geschoben. Entweder man differenziert zwischen Kern, Subsystemen und Anwendungen bei Windows UND Linux, oder man verallgemeinert alles. Unterm Strich passen mir persönlich die Verallgemeinerungen beider Seiten nicht und darum reagier ich auch ein wenig gereizt.
 
@DennisMoore: Da hast du ein Problem. Windows ist aus einem Guss! Betrifft die Lücke dann z.B. Windows Firewall ist die Aussage: "Windows hat einen Bug" korret, da es weder Drittanbieter noch Zusatzsoftware von MS ist sondern fester Bestandteil von Windows der NUR bei Windows existiert. Wenn jetzt aber z.B. KDE eine Lücke hat ist die Aussage "Linux hat einen Bug" völliger Quatsch, da KDE weder fester Bestandteil von Linux ist, noch zu Linux gehört und genau so wenig nur für Linux existiert. KDE wäre in dem fall Zusatz oder Drittanbieter und das zählt bei Windows auch nicht. Würde die Lücke aber Iptables betreffen wäre die Aussage "Linux hat einen Bug" wieder korrekt da Iptables zu Linux gehört, fester Bestandteil, keine Drittanbieter/Zusatz ist und auch nur für Linux existiert.
 
@root_tux_linux: Die Windows Firewall ist aber auch nur eine aufgesetzte Komponente auf den Kern, bzw. in den Kern. Genauso wie alle weiteren "Windows-Komponenten". Richtig wäre also zu sagen:"Die Windows-Firewall hat einen Bug". Und wenn man schon verallgemeinern will, könnte man bei einem Fehler beispielsweise in iptables, welches ja in vielen Distributionen verwendet wird, sagen: "Ubuntu hat einen Bug, Debian hat einen Bug, etc. etc."
 
Google? Beta!
 
ich hab mir jetzt viele videos und tests angesehen zum android os. habe sogar bemerkt das ein projekt zum portieren auf mein touch diamond gestartet wurde. nur was ich mich immer wieder frage: was kann android mehr als mein wm6.1? jetzt mal ernsthaft ohne stänkern zu wollen: geht es nur um den open source gedanken oder würde ich einen sprung in performance und funktionalität bekommen?
 
@GottNemesis: Ja und vielleicht. An sich behaupte ich jetzt mal, ist es eher eine Einstellungssache Android statt dem nativ installierten Betriebssystem zu nutzen. Allerdings besteht eben durch den offenen Code die Möglichkeit es so stark anzupassen, daß möglicherweise noch ein wenig Leistung herausgekitzelt wird. Ansonsten ist eben auch die Bedienung und alles weitere anpassbar. Wenn Du mit Deinem Windows zufrieden bist, dann laß es so wie es ist. Bist Du es nicht/willst Android unterstützen/magst einfach quelloffene Sachen mehr als proprietäre, dann versuch es.
 
@GottNemesis:
Die Möglichkeit von Hintergrundprozessen soll bei Android gut gelöst worden sein. Wäre ein Vorteil. Hinzu kommen sicher einige interessante Apps - aber da muss man einfach mal abwarten. Ich finde Android relativ gut, nur die bisherigen Geräte gefallen mir nicht. Mal schauen was Motorola bringen wird die nun 350 Android Entwickler eingestellt haben und 50 Millionen in die Entwicklung von Android Geräten investieren.
 
Ich benutze zwar den browser ueberhaupt nicht, aber gut zu wissen...toll, neues handy und schon kaputt ... :-)
 
@Tomtom Tombody: lol (+)
Kommentar abgeben Netiquette beachten!