Zwei neue Schwachstellen in Android gefunden

Die beiden Sicherheitsexperten Zach Lanier und Jon Oberheide wurden auf zwei Sicherheitslücken im Betriebssystem Android von Google aufmerksam und haben ihre gewonnenen Informationen in einem Blogbeitrag publiziert. mehr... Android, Logo, Maskottchen, Andy Bildquelle: Google Android, Logo, Maskottchen, Andy Android, Logo, Maskottchen, Andy Google

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
OK , ohne Zustimmung/Wissen des Nutzer Code Installieren zu können ist wirklich eine Sicherheitslücke und ein großes Problem. Das war bisher nicht möglich.
 
In 9-12 Monaten wenn der Patch durch die Zertifizierung von Google => Handyhersteller => Mobilfunkbetreiber => Rollout durch is haben wir dann alle das Update ;)
 
@mike4001: Ich trau' mich jetzt gar nicht zu sagen, dass Apple solche Sachen normalerweise innerhalb 1-2 Wochen fixed. Warum ich mir das nicht sagen traue? Weil ich Angst vor Minusklickern habe *zitter*. Oops jetzt habe ich es ja doch gesagt. Weil ich wieder meinen Mund nicht halten konnte :(
 
@rootie: du weisst aber schon das laut einer studie von kaspersky google schneller auf sicherheitslücken reagiert indem sie updates pushen. der user merkt davon selten was.
 
@Oruam: Ich will aber nicht, dass mein Handyhersteller oder Google oder Apple darüber entscheidet, welche Updates ich wann installiere. Reagieren tut Appe auch schnell - es sind die User, die nur alle heilig Zeiten Updates machen.
 
@rootie: http://bit.ly/iZceu4 dann beschwer dich nicht über verzögerte updates. kritische lücken werden automatisch geschlossen, was gibt es da auszusetzen?
 
@Oruam: Was bringt's, wenn jeder Handy-Hersteller sein eigenes Android-Süppchen kocht? Richtig! Nix! Weil diese die Updates irgendwie in ihr angepasstes ROM machen müssen. Nachdem bei den meisten Handys nach spätestens einem halben Jahr schluss mit Firmwareupdates ist, rennen viele Android-Besitzer noch weitere 1,5 Jahre mit unter Umständen einem total exploitbaren Handy rum... Wie sollen kritische Lücken automatisch geschlossen werden ohne Interaktion des Handyherstellers? Google kann sich ja nie sicher sein, ob deren Update nicht alles zum Kollaps bringt, weil der Hersteller irgendwo was angepasst hat. Ich habe Deinen Link nicht zur Gänze durchgelesen - wo steht denn das mit automatischen, herstellerunabhängigen Updates?
 
@rootie: Nur eingesperrte Geister sind wirklich Sicher. ;] In diesem Sinne...
 
@mike4001: Und genau aus diesem einem Grunde werde ich mir keinen Androiden kaufen.
 
@sideshowbob77: Wenn ich mich recht entsinne, kann Google kleine Updates auch über den Store verteilen. Ich meine ich hab da mal was gelesen.
 
@Mandharb: Gut möglich, ist mir persönlich bis jetzt nicht bekannt. Meines wissens nach, werden Updates ausschließlich über den Provider verteilt. Und bei dem rießig segmentierten Markt an Androidgeräten wird das wohl ne kleine Ewigkeit dauern bis da für jeden was kommt. Falls es anders ist, dann bringt mich auf den aktuellen Stand der Dinge.
 
@sideshowbob77: Das mit der Segmentierrung stimmt natürlich. Ich nutze aktuell zwar auch Android, aber wenn sich da nicht was ändert, würde ich mich bei meiner nächsten Handy Generation auch nach anderen Handy Betriebssystemen umsehen (zumindest mal einen Blick drauf werfen!^^).
 
@sideshowbob77: Und aus genau diesem Grund hab ich ein Custom Rom ;)
 
@hasslinger: Ist sicherlich auch eine Option die man in Betracht ziehen kann. Ich nutze zur Zeit WM6.5, da gibt es für mein Gerät reichlich Castom Rom's. Da ist aber leider auch nicht gesagt ob die 100% "sauber" sind. In der Lage selber ein Rom zu erstellen bin leider nicht und hab auch nicht die Lust und Zeit mich mit sowas zu beschäftigen. Ich werde wohl das Teil solange nutzen wie es ist bzw. funktioniert und den Markt beobachten. Mal sehn was uns da noch alles erwartet.
 
@mike4001: Wenn es denn überhaupt die ganze Kette übersteht. Nicht alle Updates sollen am Ende der Kette aufgetaucht sein.
 
@mike4001: Wenn man sich nicht diese Klicki-Bunti Handys mit aufgesetzten UIs von HTC, Samsung etc. holt, ist doch alles bestens, Patch kommt raus und wird installiert, wo ists Problem ... ?
 
Linux ist so sicher wie kein anderes Betriebssystem und haste kein root kannste keinen scheiß bauen ist klar :D
 
@Suchiman:
Wirklich?---

Im Allgemein sind alle Systeme verwundbar...Die Frage ist nur ob den Aufwand sich lohnt...

Und zwar alle...!!!
 
@Suchiman: Wäre aber schön zu wissen ob der Bug in Android's Kernel steckt oder im Kernel allgemein. Schliesslich schraubt Google wie blöde am Kernel rum.
 
@root_tux_linux: hm ja gut das stimmt, wäre das allgemein wär das echt ein gewaltiges sicherheitsrisiko
 
Wird wohl bald ein Update geben, das beim nächsten syncen mit der Desktopsoftware eingespiel werden kann. Bei Apple geht das immer relativ schnell, wird beim Marktführer-OS jawohl auch klappen!
 
@Maik1000: das problem ist: leider nicht für alle Androiden. Der Updatepolitik der Hersteller und Provider sei Dank! -.-
 
@Recruit: du weisst aber schon das laut einer studie von kaspersky google schneller auf sicherheitslücken reagiert indem sie updates pushen. der user merkt davon selten was.
 
@Oruam: link?
 
@Ripdeluxe: mein fehler. war symantec. http://bit.ly/iZceu4
 
@Oruam: Trotzdem kommen die Patche nicht bei allen an. Das tollste war z.B. ein Fix, der nicht installiert werden konnte, weil er ein Update vorausgesetzt hat, welches der Hersteller nicht freigegeben hatte.
 
@Oruam: Erzähl das mal z.b. den vielen defy Benutzern die auf aktuelle Updates warten. Frag die mal ob bei denen die Kalendereinträge auch verschlüsselt übertragen werden wie es in aktuellen Patches der Fall ist... (Und damit mein ich Nutzer die nicht erst basteln, sondern auf "update" drücken möchten um die aktuelle Version zu bekommen) Studien sind das eine... Die Praxis das andere... Und das ist nur ein kleines beispiel. Ich kann mich da mit nem SGS2 fast glücklich schätzen dass ich an aktuelle Updates rankomme... Aber was Symantec da erforscht hat ist in der breiten Masse nur Wunschträumen.Edit: mit ICS wird sich hoffentlich ändern.
 
@Recruit: was du ansprichst sind OS Updates. Hier geht es aber um Sicherheitslücken. Diese werden versionunabhängig von google verteilt. du merkst davon nur wenig, warscheinlich gar nichts. diese updates haben keinen versionssprung zur folge.
 
@Oruam: Wenigstens einer hier in den Kommentaren der Ahnung hat!
 
hui, doof das für wf, dass das ne Android sicherheitslücke ist. bei iOS wären die 300 Kommentare sicher. so verwandelt die news nach dem Motto, ja es ist software, die hat halt Fehler, was willst denn. Google=immer gut, Fehler passieren halt.
 
@balini: Vielleicht ist es inzwischen nicht mehr so interessant, da in Android sehr oft neue Schwachstellen gefunden werden?
 
@balini: Weiss gar nicht wer Euch beiden da Minusse reingedrückt hat, wo Ihr doch zu 100% recht habt. Ich hab das mal ausgeglichen, wenn gleich ich bald bestimmt immer heller werde, bis ich nicht mehr zu sehen bin ;).
 
Beeindruckend wie manche Leute immer auf solche Sachen stoßen
 
Android ist eine einzige Schwachstelle
Kommentar abgeben Netiquette beachten!

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.