Android: Sicherheitslücke macht den KeyStore angreifbar

Schon seit einiger Zeit steckt im KeyStore des Mobile-Betriebssystems Android eine Sicherheitslücke. Diese ist in der neuesten Version 4.4 behoben, da die Entdecker ihre Informationen schon vor einiger Zeit an Google übergaben. ... mehr... Google, Android, Malware, Virus, Schadsoftware Bildquelle: Google Android, Sicherheit, Security, schloss Android, Sicherheit, Security, schloss Google

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Und dann sind wir wieder beim leidigen Thema.Was ist mit denen, die für ihre Geräte kein Update mehr bekommen.Soviel zum Thema Sicherheit.
 
@Fanta2204: Dann hockt man halt auf einer altbekannten und garantiert akut ausgenutzten Sicherheitslücke, Google sei Dank.
 
@Kirill: Liegt meist nicht an Google, sondern an den Herstellern wie z.B. Samsung. Die versorgen Geräte < S4 einfach nicht mehr mit aktuellen Android Versionen, angeblich wegen TouchWiz und wasweißich. Wobei die Ankurbelung des Abverkaufs aktueller Geräte dabei im Vordergrund stehen dürfte.
 
@Niclas: Man kann sich natürlich darüber streiten, wer Schuld am eigentlichen Problem ist. Google, die ein System entwickelt haben, das Sicherheitsrelevante Updates nur vom Hersteller der Hardware bekommen kann, oder der Hersteller, der es sich wohl nicht leisten kann, seine tausend verschiedenen 150€-Geräte mit Updates zu versorgen.
 
@gutenmorgen1: Das Thema hatte ich vor ein paar Tagen schon, ich zitiere mich mal kurz selbst: "Ein Durchschnittsandroid-Hersteller verscherbelt zwischen 1 und 10 Millionen Geräte pro Quartal. Das macht 25 bis 250 Millionen Euro pro Quartal wenn man 25 Euro für den Support ansetzt. Und nun kannst du ja mal nachrechnen, wie viele Mitarbeiter man dafür mit der Softwarepflege beschäftigen kann."
 
@Niclas: Doch, auch an Google. Zu der Zeit war 4.3 aktuell, gefixt wurde der Fehler aber nur in der neuen 4.4er. Weder gab es einen Fix für das aktuelle 4.3, noch einen Backport auf ältere Versionen in die Sourcen hinein.
 
@Niclas: Es liegt an Google, um genau zu sein an ihrer laschen "Lasst die halt machen"-Updatepolitik. Allen Herstellern, die keine sicherheitsrelevanten Systemupdates verbieten, die GApps-Platform und die Marke "Android" zu verwenden, schon wäre die Updatelage besser.
 
@Fanta2204: Ich zitiere mal aus der letzten Diskussion: Ist nicht Aufgabe der Hersteller oder von Google, muss sich der Benutzer selbst drum kümmern. Man würde ja nur die Hardware kaufen... ;) Da fällt einem zwar nichts mehr zu ein, aber nun gut... :) PS: Nicht meine Aussage.
 
@Fanta2204: mir wurde von tiku letztens erklärt das das nicht so wichtig ist da die meisten apps auch noch mit 2.x laufen .. hier sieht man das es nicht unbedingt langt das die apps laufen sondern es ist auch wichtig das das os abgesichert wird. . und ja man kann cyanongenmod installieren, wenn ich allerdings sehe das 6millionen smartphones auf cyanongenmod laufen und die verkaufszahlen bzw. auch der marktanteil wesentlich höher ist dann ist das aus meiner sicht sehr fraglich.
 
Nicht behobene Sicherheitslücken durch Hohe Android fragmentierung? Ja das ist aber auch ein Ding. Damit konnte nun wirklich niemand rechnen.
 
Üblicherweise argumentiert ja die Android Fraktion, dass man mit ein wenig Grip im Hirn das Problem lösen kann: Installiere nichts aus unbekannten Quellen (Beim Vergleich mit iOS wird es aber immer als exklusives Android Feature angepriesen^^).

Reicht es dann aus? Ist also Android super sicher, so lange man nichts bewusst aus fremden Quellen installiert? Bis jetzt habe ich aber auch nichts über schwerwiegende Android Lücken gelesen.
 
@gola: Der Beschreibung nach fährst du tatsächlich höchstwahrscheinlich sicher, wenn du ein Androidgerät wie ein iPhone betreibst: niemals außerhalb des Stores gucken. Bzw. wenn, dann wenigstens vertrauenswürdige andere Stores, ich vermute, dass Amazons Store in Ordnung ist.
 
@Kirill: Sowas koennte man grundsaetzlich als Ratschlag mit IT ansehen. Ist naemlich bei jedem Betriebssystem der Fall
 
@Kirill: Chrome ist aber auch nicht unangreifbar. Da gab und gibt es auch immer wieder Lücken zum ausbrechen, die man dann zum Beispiel mit dem Kernel-Bug kombinieren kann, den Geohot zum Rooten ausnutzt und der sicher noch für viel mehr gut und auf jedem Gerät ist und dort bis zur nächsten Version bei fast allen auch bleiben wird.
 
funktionieren diese ganzen lücken/viren/trojaner/... alle nur unter der Voraussetzung, dass man apps aus unbekannten orten installiert?

Oder ist es möglich, dass mein gerät unbewusst kompromitiert wird? Z.B. durch öffnen einer bestimmten Internetseite oder durch öffnen eines Email-Anhanges? Oder vielleicht sogar, weil es gezielt "gehackt" wird?
(wie man es von Windows kennt/kannte)
(und damit mein ich jetzt nicht, dadurch eine *.apk datei zu erhalten und halt zu installieren, vorher natürlich oben genannten Punkt in den Entwicklereinstellungen eingestellt)

Ernstgemeinte Frage!
 
@Trimmi: Ich würde deine erste Frage mit Ja beantworten.
 
@Trimmi: Wer sagt denn, dass sich im Playstore nicht Apps rumtreiben, die diese Lücken ausnutzen?
 
@dodnet: da hast du natürlich recht!
Unwarscheinlich, ist ja aber glaub ich auch schon vorgekommen!

Wie sieht es mit den anderen Punkten aus? Gibt es "Sicherheitslücken", die so vorhanden sind, ohne sich dafür extra eine App installieren zu müssen?
Kommentar abgeben Netiquette beachten!