Googles Project Zero testet das Galaxy S6 Edge - eine Katastrophe

Bei Google versucht man sich jetzt offenbar selbst ein Bild davon zu machen, wie schlimm es um die Sicherheit des Android-Ökosystems tatsächlich bestellt ist. Das hauseigene Project Zero, das sich auf die Fahndung nach Sicherheitslücken ... mehr... Samsung Galaxy S6, Samsung Galaxy S6 Edge Plus, Samsung Galaxy S6 Edge+ Samsung Galaxy S6, Samsung Galaxy S6 Edge Plus, Samsung Galaxy S6 Edge+ Samsung Galaxy S6, Samsung Galaxy S6 Edge Plus, Samsung Galaxy S6 Edge+

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
genau darum flasht man sein Samsung direkt nach dem Kauf mit einen ordentlichen os!
 
@neuernickzumflamen: wusste nicht das man da Windows Phone oder iOS draufbekommt.
 
@Kiergard: Warum sollte man sich auch freiwillig in einen Käfig sperren?
 
@Thermostat: doch nicht sich... sondern den Rest der Welt!

Android hat viele Vorteile und die grenzenlose Freiheit HAT WAS... aber nicht nur vorteile => siehe o5
 
@baeri: Komisch genau die super Argumente von den Linuxern damals zwischen Linux und Windows werden jetzt gegen Android verwendet.

Erst schreien alle von einem kostenlosen offenen System und jetzt ist es Mist und alle wollen wieder ein geschlossenes System wie Windows Phone oder iOS?...
 
@andi1983: naja was heißt super Argumente!? Linux kann ich auch aufmachen... aber es ist einfach Komplex...
Android ist nicht Komplex und ich kanns aufmachen...

geschlossenes System wie Windows Phone weiß ich nicht. Aber ein Sicheres und offenes System wie Windows 10... und genau dahin Arbeitet man mit Windows 10 mobile auch!

=> es gibt schon noch einschränkungen > so schnell werde ich die Kacheln nicht durch einen selbst designten Startscreen ersetzen können (hier gibt es dann auch einschränkungen im Sinne der Performance)... aber man wird auf jeden fall offener. Trotzdem hoffe ich dass die Sicherheit eine höhere Priorität genießt - lieber verzicht ich auf n paar kleinigekeiten...
 
@baeri: Du kannst es aufmachen?
 
@Thermostat: Kam doch nicht von mir. Der Poster vor mir sagte doch das er ein ordentliches os drauf installieren will.
Musst du den fragen warum er da WP oder iOS draufmachen will :)
 
@Kiergard: Schonmal was von Roms gehört? Cyanogenmod und co.?
 
@Thermostat: Basiert doch auf Android von daher... machts nicht besser ;)
 
@Kiergard: Es macht es erheblich besser, da gerade Cyanogenmod massiv in den Code eingreift und Fixes aller Art vornimmt.
 
@Thermostat: Ansich stimme ich dir zu. Allerdings wäre es mal sehr interessant wenn Googles Project Zero mal Cyanogenmod auseinander nehmen würde. Wär sicher spannend, ob die da auch so viele Lücken finden ^^
 
@MrKlein: Vll. haben sie das schon getan und festgestellt, das AOSP mit CM nicht mithalten kann :P
 
@Kiergard:
Aus dem IOS Lager gibt's die entsprechenden Antwort ;)

http://www.computerbase.de/2015-11/jailbreak-fuer-ios-9.1-hacker-bekommen-eine-million-us-dollar-belohnung/

Netter drive-by Hack, der so schnell nicht gefixt wird ;)
 
@Kiergard: gott der war schlecht!
 
@cs1005: ach ich bin Android Nutzer und blende die Wahrheit nicht aus so wie es die Fanboys tun.
Die Freiheit wird mit Sicherheitslöchern und ineffizienter Performance erkauft.
Ist halt leider so. Da mache ich mir nix vor.
Dafür darf ich halt Themes installieren und die komplette Optik ändern und so Zeug.
Kann man mögen muss man aber nicht.
 
@Kiergard: Schwarz und Weiß. Was ein trauriger Tuschkasten...
 
@Kiergard: Recht hast! Isso.. Man kann nicht alles haben. ABER man kann sich SELBST entscheiden.
 
@Kiergard: gut Perfomance Probleme hatte ich noch nie bis kaum welche. aber ich hätte gerne ein windows handy das gebe ich zu. nur die Apps fehlen in all den Jahren immer noch. und die FB app war auf meinem 930er viel zu langsam
 
@Kiergard: CyanogenMod ist wohl das beste mobile OS auf dem Markt, warum sollte man sich freiwillig ein eingeschränktes Kindergarten OS wie IOS oder WP drauf machen? Oo
 
@neuernickzumflamen: Wieso sollte man denn ein modifiziertes OS gegen ein modifiziertes austauschen ? Denn nur darum, das da von igendwem quergepfuscht und reingegrätscht wurde, das ganze auf Geräten div. Hersteller, gehts Google doch "nur" ? Die regen sich doch "nur" drüber auf, das da reihenweise und in fremden Werkstätten selbstverbugseltes draufgehauen und dann ausgeliefert wird / wurde ?
 
@Kiergard: da siehste mal wieda, wie enorm wichtig dat iss, dassu dat Nickilein über dir schön regelmäßig um Rat fragst !!1!! Kann ja wohl nich angehn, das der / die / es dir immer von sich aus alles "erklären" muss ?! *mfg
 
@neuernickzumflamen: Oh mann....
 
@neuernickzumflamen: besser, man kauft erst gar kein Samsung Gerät!
 
@neuernickzumflamen: Genau darum kauft man gar nicht erst ein Samsung- oder Android-Device...
 
@neuernickzumflamen: Nen Haufen Geld ausgeben und dann noch den Fehler des Herstellers ausbügeln? Ich bau mir daheim doch auch keine Fenster ein um dann die Scheiben nochmals selbst auszutauschen weil die nur 2 fach gedämmt sind!
 
@bebe1231: Ja, wäre das gleiche mit einem neuen Auto, dass direkt beim Händler abgeholt und zum Lackierer gebracht wird, weil die Stoß- und Zierleisten nicht in Wagenfarbe sind (was man ja durchaus beim Neuwagen so bestellen könnte). Wenn ich CM von Anfang an haben wollte, dann wäre das Samsung S6 sicher das falsche Gerät.
 
Interessant wär da halt im Vergleich Android pur und Htc oder Motorola.
So is halt wenig aussagekräftig und dazu nocham Ende des Beitrags relativiert da Samsung patcht.
 
@Kiergard: Android pur wurde doch im Rahmen der Nexusgeräte getestet.
 
@Kiergard: Naja, ich denke nach so was mussten sie fast Patchen.
Wenn einem schon schätzungsweise Kostenlos Sicherheitslücken gesucht und mitgeteilt werden, wärs peinlich, wenn nicht gepatcht wird.
 
@glurak15: Die Frage ist, ob die User diesen Patch auch herunterladen und installieren.
In meinem Bekanntenkreis sind nur Nutzer von aktualisieren und downloaden haben die keine Ahnung - es sei denn man tritt ihnen in den Hintern. Das ist aber nicht nur in meinem Bekanntenkreis so .... (da kann Samsung patchen wie verrückt)
 
Bin gespannt, wie sich das BlackBerry Priv diesbzgl. schlagen wird.
 
@radyr: Du wirst es vermutlich nicht erfahren. Das ist ja kein Standardtest bei Google sondern ein Beispiel. Aber du kannst davon ausgehen, dass die Blackberrys sicherer sind, da sie extrem nahe an Vanilla Android sind und die Zusätze von Blackberry auf Sicherheit getritmmt sind. Das bietet zwar immernoch keine Garantie, aber zumindest verstehen die Jungs was von dem Thema.
 
@radyr:

Mal ein paar Eckpunkte:

- BlackBerrys Hardware Root of Trust, ein einzigartiges Herstellungsverfahren, welches kryptographische Schlüssel in die Geräte-Hardware einfügt und eine sichere Grundlage für die gesamte Plattform bietet.

- Verfizierter Start und sicherer Bootchain, welcher die eingebetteten Schlüssel verwendet, um jede Anwendungsschicht, von der Hardware, bis hin zu dem OS und den Anwendungen auf Manipulationen zu prüfen.

- Ein gehärteter LInux-Kernel mit verschiedenen Patches und Konfigurationsänderungen, um Sicherheit zu verbessern.

- Voreingestellte, vollständige FIPS 140-2 Verschlüsselung

- Die BlackBerry Infrastruktur, ein sicheres, global verteiltes Netzwerk, welches Petabyte an verschlüsselten Daten überträgt und von den mächtigsten Führern und Profis der Welt genutzt wird.

- BES 12, die führende Enterprise Mobility Management Plattform, genutzt von Regierungen und Unternehmen weltweit.

Quelle: http://crackberry.com/heres-how-blackberry-secured-android-priv

Vor allem eins ist ganz wichtig, es ist NICHT ROOTBAR!!!!!!
 
@bebe1231: "Vor allem eins ist ganz wichtig, es ist NICHT ROOTBAR!!!!!!"
Und schon kauft es keiner mehr...
 
@Hans Meiser: Ich habe noch nie ein Gerät gerootet. Und wenn es um sicherheit geht, ist das nun wirklich von vorteil.
 
@Hans Meiser: Das Priv ist nicht für Bastler gedacht, die sich eigene Custom ROMs draufspielen wollen. Wer gern an seinem OS rumbastelt, gibt keine 800€ dafür aus. Das Priv bietet im Gegensatz Sicherheitsfeatures, die wird kein Bastler mit keiner CROM erreichen!
 
@Hans Meiser: keiner mehr ..aus der Gruppe bzw. mit Zugehörigkeit zu welcher Gruppe / Sorte von Menschen genau ?
 
@bebe1231: warum soll es nicht rootbar sein? Und außerdem muss man nicht immer ein Gerät rooten bevor man ein anderes Betriebssystem draufpackt (ist ja an sich kein Kernel). Außerdem glaube ich nicht, dass das Smartphone "nicht rootbar" ist - eine PS3 war ja auch "uncrackbar" usw. Von daher....
 
@divStar: Ich bin gespannt auf die Listung deiner Internet Fundstellen, wo man nachlesen kann, das und wieso Rootbarkeit bei Blackberry besteht.
 
@DerTigga: also natürlich gibt es noch keine Anleitungen zum Rooten eines BB PRIV - das Smartphone gibt es offiziell noch nicht. Rooten anderer, älterer Blackberry Smartphones und Tablets, ist per se möglich aber - da kein Android - nicht unbedingt nötig (insofern gibt es da weitaus weniger Root-Anleitungen als für andere Smartphones).

Ich bin mir aber sicher, dass es rootbar sein wird, denn PRIV wird ein Android Smartphone. Kennst du ein Smartphone, welches zu 100% nicht rootbar wäre? Wenn ja - welches und evtl. Belege, dass es nicht rootbar ist (optional)?
 
@divStar: Ich hatte mich nicht explizit auf ein bzw. das neueste Blackberry Gerät, eben dieses Priv, bezogen.
Und bevor ich keinen fundierten Bericht drüber lese oder besser noch es selber ausprobiert habe, also wirklich faktisch weiß, das da nichtmal mehr im Promillebereich Blackberry OS Reste auf diesem Priv laufen, sondern tatsächlich nur reines Android, solange glaube ich auch nicht an eine Rootbarkeit. Dieses Priv ist in meinen Augen auch das einzige Blackberry Gerät im Moment, wo ich erstmalig und in nennenswerten Prozentsätzen "Sorge" habe, das da Rooten erfolgreich machbar sein könnte.
Gründe dafür, warum man sowas überhaupt hinkriegen möchte, da stimme ich dir zu, die fallen mir auch nicht wirklich ein.
Nein, ich will damit nicht sagen, das ich unfehlbar bin, nicht mißverstehen, aber ich halte es einfach für ganz hart am Rand zur Nichtmachbarkeit, was anderes aus der Produktpalette der sagen wir mal letzten 3 Jahre, als dieses Priv, überhaupt gerootet zu kriegen.
Und sollte das, was ich hoffe und auf Basis von Aussagen des Firmenchefs für in hohen Prozentsätzen für wahrscheinlich halte, das da nämlich auch auf dem Priv immernoch ordentlich Blackberry OS Reste im Hinter bzw. Untergrund herumwerkeln, dann sollte man, meiner Meinung nach, ganz schnell davon Abstand nehmen, dranrum zu träumen, das das Priv eine in dem Sinne "leichte" Rootbarkeit in sich trägt.
Da ich aber zugegeben nicht sonstwo in sonstewelchen Extrem-Untiefen des Internets unterwegs bin bzw dort gesucht habe, wäre es eben doch möglich, das ich mich vertue in meiner bisher (per Z10) erworbenen An und Einsicht, daher habe ich nach nachlesbaren Fundstellen gefragt.
 
@DerTigga: also belegt ist, dass das Playbook sich "rooten" ließ. Aber unter Android ist das Rooten generell viel wichtiger - weil man dadurch mehr kann. Unter BB OS war es ja nahe zu nie notwendig. Von daher kann es schon sein, dass man BlackBerry kaum bis gar nicht rooten konnte - weil man es einfach nahe zu nie musste. Alternative ROMs waren ja nicht vorhanden. Das ist bei Android anders.
 
@DerTigga: Im Grunde gibts ja nur 3 Gruende ein Handy zu rooten:

1) Das OS ist muell und man will es deswegen auswechseln
2) Das OS ist ok aber vom Hersteller so zugemuellt, das Saeuberung und evtl. UI Aenderungen notwending sind.
3) Man will sowas wie Tasker benutzen um Dinge zu automatisieren, oder man will andere Dinge tun die vom OS verhindert werden, wie z.B. Gespraeche mitschneiden.

Beim Priv kann man ja hoffen das nur Grund 3 als moegliches Interesse uebrigbleibt.

Da muss man eben vorher herausfinden was moeglich ist und mit welchen Einschraenkungen man fuer die extra Security leben kann.

Ist bestimmt kein Handy fuer jeden, aber ich gehe davon aus, das Blackberry nur deswegen noch existiert weil sehr Reiche und Einflussreiche Leute auf die eine oder andere Weise dafuer gesorgt haben, um weiterhin eins der sichersten Systeme fuer ihre eigene Nutzung zu erhalten.
 
"Having done some previous research on Google-made Nexus devices running AOSP, we wanted to see how different attacking an OEM device would "

Gibt es irgendwo Ergebnisse zum Nexus? Ist aber ganz schön schwach sich nur Samsung vorzunehmen. Dann hätten sie lieber gleich alle großen Anbieter prüfen sollen.
 
@spackolatius: Glaube das war das oder? "In 4096 exploit attempts I got 15 successful callbacks" & http://googleprojectzero.blogspot.com.au/2015/09/stagefrightened.html
 
Ich fürchte dass Android Früher oder Später den Ruf bekommt den Windows XP bzw. Windows im bezug auf dem IE6 hatte.

Noch könnte Google daraus lernen was schonmal jemand falsch gemacht hat... aber leider sieht es gerade eher weniger so aus...

Mit der Ausrede Android sei doch "halbwegs" Sicher braucht mir keiner kommen... Windows war auch "immer halbwegs" Sicher... aber dadurch dass man alles Installieren kann und alles irgendwie Recht auf alles hat, ergeben sich zwar die vielen Möglichkeiten die mir bei Android geboten sind, gleichzeitig aber auch die vielen Lücken die dadurch entstehen können.

Warum bekommt man so einfach Rechte für alles => Zugriff auf Standort, Kontakte, Bilder,... ich wünschte eine explizite Freigabe... Leider ist es oft so wenn dann die Freigabe NICHT erteilt wird, Arbeitet die App nicht Richtig... < Das macht das ganze Konzept irgendwie unsympatisch...
<= ich hoff einfach nur, das Microsoft hier nicht nachzieht (sondern da weitermacht wo sie mit Windows 10 stehen)...
 
@baeri: Was daran falsch ist ist, das Google regelmäßig und schnell patched. Google betrifft also keine Schuld. Wenn die Hersteller die Patches nicht nachreichen, ist das ein Problem der Hersteller. Es ist also nicht Google das Sicherheitsproblem sondern Samsung.
 
@Thermostat: Das Sicherheitsproblem ist die Updatepolitik bzw der Updateservice den Google in Android eingebaut hat
 
@Thermostat: Wie im vorletzten Absatz steht patcht hier sogar Samsung recht schnell finde ich. Da war man schon anderes gewohnt. Also solange es sich um ihr Top-Modell handelt (oder eins davon) ^^
 
@wertzuiop123: Die Frage ist was sie da patchen. Auch Samsung greift massiv in den Android Code ein. Wer weiß wieviele Sicherheiteprobleme es alleine durch diese Eingreiffe gibt, die von Google vll. nicht mal verschuldet sind.
 
@Thermostat: Ich gehe von den gefundenen Lücken aus, die dadurch wegen Samsung entstanden sind, wie ich dem Text entnehmen kann.
Klar, hab nichts anderes behauptet und das prangert der Artikel ja auch an ;)
 
@wertzuiop123: Das ist das Problem, es gibt keinen ausführlichen Changelog...
 
@Thermostat: Das nervt mich auch immer. Aber kennt man von Samsung (aber nicht nur)
 
@Thermostat: Google hätte sich von Anfang an um eine Vernünftige Updateinfrastruktur wie zB. Microsoft sie bei Windows verwendet kümmern müssen. Wenn ich ein OS entwerfe, von dem ich weiß das es auf unzähligen Hardwarekombinationen laufen wird, muss ich sowas in die Planung mit einschließen.
 
@ger_brian: Google hatte von anfang an gar keine derarigen Pläne für Android gehabt. Das dieses OS derartig erfolgreich werden wird, war eine Überraschung.
 
@Thermostat: Das mag sein, allerdings hatte man mittleweile Zeit genug, um das zu implementieren. Ich lasse hier keine Ausrede für Google gelten, es ist technisch möglich (Windows macht es vor), man muss es eben wollen.
 
@ger_brian: Google Philosophie muss dir nicht gefallen, aber Google hat eine Menge zur Sicherhiet Androids getan. Wie auch dieses Projekt hier.
 
@Thermostat: Dieses Programm hier ist lediglich eine Reaktion auf die bereits katastrophale Patch-Lage im Android Ökosystem. Ich erwarte allerdings keine Reaktionen sondern Prävention, u.a. in Form eines funktionierenden Patchsystems.
 
@ger_brian: Wieder falsch. Google patched regeömäßig und pünkltich.
 
@Thermostat: Nein, auch das ist eine Illusion. Es gab schon genügend Nexus Geräte, die Monate auf neue Updates warten mussten, während andere Nexus Geräte schon lange versorgt wurden. Ebenfalls geht es nicht nur um Nexus Geräte: Google profitiert massiv von der Verbreitung Androids, schreibt Herstellern die Platzierung der eigenen Apps vor, etc., da müssen sie auch für die Sicherheit verantwortlich sein. Man kann nicht nur die Vorteile nutzen und alle Kritik auf andere abschieben. Aber da du Android anscheinend in allen Punkten als perfekt erachtest, denke ich, dass diese Diskussion mit dir wenig Sinn hat.
 
@ger_brian: Ach udn wie lange müssen Apple Kunden auf Updates warten? Das passiert auch nicht grad innerhalb von 24h nach Bekanntgabe. Da hab ich von dem homogenen System auch nichts.
 
@Thermostat: Doch. Du kannst das iOS Update ab der ersten Minute nach Freigabe auf allen Geräten gleichzeitig herunterladen. Es mag in den ersten Stunden auf Grund des Andrangs etwas länger laden, aber das OTA Update steht ALLEN Geräten gleichzeitig zur Verfügung. Musst du dir jetzt schon Argumente ausdenken?
 
@ger_brian: Nein, du hast oder willst mich nicht verstehen. Apple ist nicht grad das schnellste Unternehmen wenn es darum geht, einen Fix herauszubringen.
 
@Thermostat: "Ach udn wie lange müssen Apple Kunden auf Updates warten? Das passiert auch nicht grad innerhalb von 24h nach Bekanntgabe." Das hast du geschrieben. Fakt ist, die Updates passieren innerhalb von 24h nach Bekanntgabe des Updates, um es genau zu nehmen sogar innehralb von wenigen Minuten. Abgesehen davon driftet das hier immer weiter ab, es ging hier absolut nicht um Apple sondern die Katastrophale Updatelage im Androidlager, von der du versuchst abzulenken.
 
@ger_brian: Oo Jaa, glaub mal ganz feste daran
 
@Thermostat: Damit scheint deine Argumentation wohl am Ende zu sein. Meine Güte bist du Lächerlich, Fanboy in denial. Schönen Tag noch!
 
@ger_brian: Es gibt nichts mehr weiter zu sagen, die Debatte ist damit am Ende. Deine letzte Aussage ist absolut falsch. Auch Apple braucht Wochen bist Monate für einen Fix
 
@ger_brian: Ich glaube er meint, es dauert länger als 24h nachdem ein Fehler bekannt wurde, diesen zu fixen.
 
@ger_brian: So am Boden habe ich Thermostat ja noch nie gesehen, für dieses Fanboy Breaking meinen Respekt.
 
@glurak15: Dann soll er doch das schreiben und nicht etwas anderes.
 
@Thermostat: Was an deiner Behauptung falsch ist, weißt du sicherlich selber. Nix da mit zuverlässigen und schnellen Patches durch Google. Google lässt, mit der bequemen Ausrede der ach so faulen OEMs, fast eine Milliarde Geräte mit einer massiven klaffenden Sicherheitslücke zurück (http://winfuture.de/news,85354.html , http://winfuture.de/news,85537.html).
 
@AhnungslosER: DU drehst mir das Wort im Mund um. Wenn du die Artikel zu Ende ließt, wirst du lesen, das es zum einen die Hrrsteller sind, welche die Patches nicht weiter reichen und zum anderen Googles System kostenlos sind. Das Google kein Android 2,3 oder 4 mehr supportet ergibt sinn. Warum sollen sie? Nimm 5 oder 6, es liegt kostenlos und frei auf dem Server.
 
@Thermostat: So, wie krieg ich denn 5 oder 6 auf ein Galaxy Nexus? Bzw. 6 auf ein Nexus 4 oder 7 von 2012?
 
@ger_brian: Das ist als würde ich die Fragen wie ich Windows 10 auf einen Amiga 2000 bekommen würde.
 
@Thermostat: Mit dem Unterschied, das der Amiga fast 30 Jahre alt ist und das Nexus 4 3 Jahre alt ist.
 
@ger_brian: Wenn man jetzt noch das Verhältnis dazu berichtigt kommt ein fast 5 Jahre altes Smartphone einem fast 30 Jahre altem Rechner schon gleich. Die Zeit ist schnelllebig, Geräte werden förmlich hinterher geschmissen. Google bietet 18 Monate garantierten Support aus erster Hand, alles darüber hinaus ist X und der wesentliche Teil der Kundschaft hat nach 2 Jahren ein neues Gerät, jeder weitere Support ist perlen für die Säue.
 
@Thermostat: Genau, ein Smartphone von 2012 ist im Vergleich zu heutigen Smartphones wie ein Amiga 2000 zu einem i7 6700k. Du drehst aber auch wirklich alles so, das Google krampfhaft in einem guten Licht steht ;)
 
@ger_brian: Das Licht Googles interessiert mich nur bedingt. Android wird von der openhandsetalliance entwickelt.
Google ist der Anbieter, der am längsten Support auf eine ASOP anbietet, darum auch der relevanteste. Da alle anderen Hersteller ihre Entwicklung nicht frei vertreiben.
 
@Thermostat: "Danke" für den "Tipp", ich habe die Artikel bereits damals ganz gelesen, deshalb auch mein Hinweis auf Googles bequeme Ausrede mit den "faulen OEMs".
Du hast einfach behauptet, dass es IN ORDNUNG sei 930 Millionen Geräte unsicher zurück zu lassen. Eine Begründung, WARUM das IN ORDNUNG SEIN soll, hast du genausowenig geliefert wie Google.

Android ist überhaupt nicht so kostenlos wie oft behauptet. Pures Android (AOSP) ohne "Googles System" auf das du verweist, die Play Services, will kein End-Kunde haben. Um diese nutzen zu können, müssen die OEMs aber einen Haufen Lizenzgebühren abdrücken.
 
@baeri: kannst du ab Android 6.0 alles in zwei Richtungen einstellen - Berechtigungen per App oder wer darf alles zb. den Standort benutzen oder nicht. http://goo.gl/9Dfei0
Rechte auf alles hat man nur mit "Root" und das haben die wenigsten Andrioduser.
 
@baeri: Wenigstens reagieren sie und decken eigene Fehler oder die ihrer Vertriebspartner allein auf. Das Verhalten ist ja schonmal lobenswert. Natürlich müssen jetzt auch Konsequenzen folgen. Aber ich denke mal dafür wurde das gemacht.
Ich wüsste jetzt nicht, dass anderer Hersteller so offen mit eigenen Schwächen umgehen. Ganz im Gegenteil: Lieber wird's verschwiegen. Die Leute, die sich hier in den Kommentaren positionieren und das ganze OS madig reden, haben den Artikel auch nicht wirklich greifen können.
 
@baeri: Die aufgezeigten Fehler (Lücken) von Samsung haben nichts mit der Freiheit von Android zu tun, sondern sind einfach schlecht umgesetzte Anpassungen des Herstellers.
 
@ouzo: selbstverständlich hat das was mit der Freiheit von Android zu tun... warum soll ein Hersteller was anpassen können was Sicherheitslecks erzeugt!?
 
@baeri: Dann müssten alle Hersteller AOSP verwenden und dürften nicht einmal eine eigene Mail- oder Notiz-App o.ä. mitliefern.
 
Also, diese Berichte sind nicht neu. Zeigen auch, wie wenig User sich um dieses Thema scheren. Hauptsache die Plattform bietet 8Mio. Apps (von denen viele auch Daten absaugen). So langsam stellt sich schon raus, dass man mit Windows nicht schlecht unterwegs ist (gibt aber noch keine 8Mio. Apps aber das kommt vermutlich). Ein zentral Gepflegtes OS ist immer die sicherste Wahl imho.
 
@dicks: Die Frage ist, wie hoch das Risiko eines Sicherheitsproblem ist, wenn sie die Nutzer an ganz einfache Regeln halten: Nur apps aus dem Appstore und dem ohnehin gesetzten Haken, Apps aus anderern Quellen zu verweigern.
Soweit mir bekannt ist, wenn man sich daran gehalten hat, noch kein Sicherheitsproblem bei Android aufgetreten. Was hier passiert ist ein sinnloses gebashe ohne Hintergrund.
 
@Thermostat: Laut bericht sind ja die Probleme wo anders: Heruntergeladene Dateien (zip, bilder)
 
@Thermostat: Ich kenne reichlich Leute die nie dubiose Apps installiert haben, nur Mainstream-Zeugs, alles aus dem Playstore, kein Sideloading, alle Updates die Samsung bereitstellt und die Dinger hatten Viren+unkontrollierbare Abstürze.

Playstore only + "normale Apps" ist absolut kein Sicherheitsgarant mehr unter Android!
 
@Caliostro: Dann haben sich diese Leute nicht an die ganz einfache Regel gehalten. Denn die Funktion Apps aus unbekannten Quellen zu blockierne, gilt als sehr sicher.
 
@Thermostat: Du weisst doch garnicht welche Sicherheitslücke schlussendlich für den Zustand ihrer Geräte verantwortlich ist.
Letztlich ist deine Aussage auch nichts als eine Schutzbehauptung für dein geliebtes System. Einfach mal davon ausgehen das diese Personen Deppen sind die sich mit dem einfachen setzen eines Häkchens hätten schützen können, na klar, so einfach kann man sich die Sache schönreden.
Weiss der Geier welches manipulierte Bild/Video/sonstiges File oder welche App das angezettelt hat. Der Misstand bleibt.
 
@Caliostro: Stimmt, ich weiß das nicht. andere aber sehr wohl es es gibt genu sich sich mit dem Android Code befassen.
 
@Thermostat: Angesichts des Artikels und der allgemein bekannten maroden Sicherheitslage unter Android scheinst du hier vor der Realität davonlaufen zu wollen.
 
@Caliostro: Absolut nicht.
 
@Thermostat: Und? Trotz tausender, die sich mit dem Code beschäftigen, hat es Jahre gedauert, bis Stagefright publik wurde. Nur weil theoretisch viele Leute über den Code shcauen können heißt das nicht, das es tatsächlich passiert. Ebenfalls sind große Teile des tatsächlich verwendeten OS nicht mehr Open Source (alles was auf AOSP aufbaut und weitgehende Systemrechte hat, wie Google Play Services oder Herstelleroberflächen.
 
@ger_brian: Richtig, auch andere OS schleppten Jahre schadhaften Code mit sich.
 
@Caliostro: Das halte ich wiederum für Schwachfug. lt. Androidpolice.com 98,4% der Viren durch den User selbst installiert worden. Gecrackte App usw. usf. Das du also reichlich Leute kennst die sich "mal eben so" Viren eingefangen haben glaube ich dir nicht. Sorry.
 
So erhöht Google den Druck auf die Faulpelz-Gerätehersteller.
Wer nicht hören will, muss fühlen.
Letzteres bedeutet am "Project Zero Pranger" zu stehen.

Ich glaube aber nicht das es irgendetwas bringt.
Die meisten Leute haben kein Interesse und keine Ahnung was dererlei Probleme angeht. Leider!
Es wird als diffuser Misstand wahrgenommen und man relativiert dann in Richtung "im Internet ist garnichts sicher", nicht zuletzt auch aus dieser völlig beknackten Schutzhaltung vor seiner favorisierten Smartphone-Marke. Ich hoffe die Leute begreifen mal das sie keinem Club angehören dessen Ehre sie fortan verteidigen müssen bloß weil sie sich ein Gerät von X oder Y zugelegt haben.
 
@Caliostro: Bzw. immer erst wenn das Kind schon innen Brunnen gefallen ist.

"Linux ist sicher" wurde überall rumgeschriehen. Nun ist Android verbreitet ... und ist es sicher? Irgendwie nicht.
 
Es scheint mir, dass Samsung lieber Leute vom Rooten abhält (Knox Trigger) als die Schwachstellen zu beheben. Auf jeden Fall wurde immens viel Aufwand in die nachträgliche Erkennbarkeit des Rootens gesteckt.
Ich denke in wenigen Wochen werde ich mein S6 dennoch rooten. Keine Garantie mehr, dafür ein schnelles, stabiles, (sicheres) und werbefreies Gerät.
 
@Uunattended: Und entlässt Samsung damit zukünftig aus der Vertantwortung, das kommt denen sehr gelegen. Evtl. sollte man Firmen die eine derartig negative Pflege-/Support-Politik betreiben einfach von anfang an garnicht erst mit einem kauf unterstützen, egal wie sehr man auf die Hardware heiss ist.
Es ist da sehr ähnlich wie im Spiele-Buisness, ab dem Zeitpunkt wo die dein Geld haben interessiert die kein Gejammer mehr. Die einzige Macht die der Kunde hat ist: Nicht kaufen. Vorher wird sich da nichts ändern.
 
@Caliostro: 100% richtig. Wo man sein Geld ausgiebt ist zum wesentlicher Bestandteil der von Konzernen laengst kompromittierten Demokratie geworden.

Ich kaufe auch kein Samsung Geraet mehr. Allerdings kenne ich auch sonst kein Handy das man ohne Garantieverlust rooten kann, und weiss nur von aelteren Samsung Handys, dass man den root counter spaeter zuruecksetzen kann. Vielleicht gehts ja bei HTC oder LG oder anderen, die habe ich nie probiert.

Bei Sony ist's wenigstens bei weitem weniger nervig ohne Root zu sein als bei Samsung.
(abgesehen von Android 4, wo man ohne Root seine Micro SD karte nicht anstaendig benutzen kann)

Das einzige was mir bei Sony ohne root fehlt ist tasker und Gespraechsaufnahmen.
 
Da haben Sie sich aber auch in die eigene Tasche gelogen.
Hätten sich ein altes (z.B. Note 1 oder 2) hernehmen sollen.
Da ist nämlich nichts mehr mit Update und das gibt es bei jedem Hersteller massig.
D.h. Problem elegant umschifft ...
 
@Atombossler: So würde ich das nicht sehen. Es sind ja sehr viele Lücken gefunden worden und das beim aktuellsten / gepflegtesten Samsung Gerät. Darauf basierend kann man sich an zwei Fingern ausrechnen welche Abgründe sich bei den weniger gepflegten Geräten auftun.
 
@Caliostro: genauso meinte ich das ja auch. Nur kann man da auch noch sicher sein, dass bis in alle Ewigkeit kein Fix kommen wird. Sicherheitslücke hin oder her. Aber egal, betrifft ja nur die Nutzer ...
 
Also mal ehrlich... das Ergebnis überrascht doch niemanden mehr wirklich. Samsung kann einfach nicht programmieren.
 
@LoD14: Die anderen reinen Hardwarehersteller können das mit Sicherheit genauso wenig... darum ist es Schwachsinn, den Herstellern so viele Möglichkeiten zu geben.
 
Samsung, HTC und co sind nunmal hauptsächlich Hardware Unternehmen. Deswegen bezweifle ich, dass sich an dieser Situation jemals irgendwas bessern wird.

Updates werden nicht früher kommen und die Sicherheit wird weiterhin nicht gewährleistet sein.
Man wirft ein Gerät auf den markt, klatscht das aktuellste Android drauf und alles ist gut. Sollten irgendwann Lücken bekannt werden oder wie hier das Gerät geprüft werden, schiebt man eben einfach das nächste Gerät nach Problem "gelöst".
 
@Laggy: Und warum wird hier so getan, als sei das ein reines Hardwarehersteller-Problem?!
Probleme ungelöst lassen und einfach (frech) auf die nächste Version verweisen macht Google mit Android, also der Software, doch genauso: http://winfuture.de/news,85537.html .
 
Als bekennender Apple-User muss ich hier google mal in Schutz nehmen.
Die Jungs sind sicher nicht perfekt. Und ja doch, ich weiß, auch Apples iOS ist das letztlich nicht. Doch sie machen sicher einen guten Job und sind verdammt nah am Puls der Zeit; patchen und korrigieren also auch sehr flott. Schneller als Microsoft, Apple, Samsung und co!

Mal "vorausgesetzt", Google hätte mit seinem Android ein perfektes System konzipiert, so sind sie aber schlicht und einfach ganz sicher nicht dafür verantwortlich zu machen, wenn 3rd Parties wie Samsung am System rumfummeln und aus Parmesan Schweizer Käse machen.

Wenn meine Alte mit meinem Auto vor nen Baum fährt, kann ich sicher auch einfach dem Baum die Schuld geben, ABER...

Das Problem, Googles Problem(!), ist hier, dass ihr "Werk" dadurch in den Schmutz gezogen und Leiden wird.
Hier sollte Google sich sicherlich Gedanken machen, wie man diesen Trend eindämmt oder ganz unterbindet. Einfachste Lösung wäre, ähnlich Apples Ansatz, das System geschlossen zu halten und die Vorgaben derart zu verschärfen, dass differente Systeme auf verschiedenen Geräten einfach nicht möglich sind; ein OS für alle folglich.

Allerdings ist davon auszugehen, dass Google einen solchen Ansatz überhaupt nicht in Betracht zieht, dass "widerspäche" einfach dem Android als solches; und liesse kaum noch Platz zum Mitbewerber Apple. Und genau hier möchte man sich ja klar definiert gegenüber stellen....
 
@tinychubbyman: Die Hersteller können nur rumfummeln und scheiße bauen, weil es diese Möglichkeit gibt und genau das ist die Schuld von Google. Google wollte Marktmacht und genau deshalb nie etwas dagegen unternommen, dass das System von den Herstellern zerfrickelt wird. Ganz im Gegenteil, sie haben es den Herstellern damit erst recht schmackhaft gemacht.
 
@Knarzi81: Eben! Es war Google, die Android zu einem System mit ähnlich vielen Freiheiten wie Windows gemacht haben. Allerdings ohne eine Sicherheitsinfrastruktur einzubauen, die ihre Verlässlichkeit daraus bezieht, dass sie zentral die "Gewalt über Haus und Hof" innehaben. Wie bereits in einem anderen Beitrag geschrieben, hätte man diese Notwendigkeit aber vorhersehen können, das heißt Google hat sehenden Auges darauf verzichtet.
 
@AhnungslosER: Man hatte vor allem ein Negativbeispiel direkt vor Augen, nämlich Windows Mobile. Das hatte eine sehr ähnliche Freiheit, war halt nur nicht kostenlos. Aber auch da galt schon, ohne Custom ROMs geht gar nichts...
 
@tinychubbyman: Man hätte einfach nur sowas wie Lizenzbedingungen einführen sollen. Jeder verantwortungsvoller Software-Entwickler tut dies. Dass Google das nicht getan hat, hat auch nicht wirklich ideologische Ursachen, sondern einfach nur praktische. Der einzige Zweck von Android ist es eine möglichst breite Plattform für Googles Dienste zu bereiten. Deswegen sind die Hürden für die Verwendung von Android so gering gehalten wie möglich. Tatsächlich finde ich das äußerst verantwortungslos und kurz gedacht (wie Google jetzt natürlich zu spüren bekommt). Es wird so getan, als ob die Dritthersteller doch nichts mit Google zu tun hätten, aber es ist durchaus Googles Schuld, wenn nicht sogar hauptsächlich Googles Schuld. Wenn ich einem Kind eine Waffe in die Hand drücke und dieses sich damit erschießt, dann ist das Kind nicht alleine Schuld. Fahrlässigkeit ist das Stichwort.
 
@Knarzi81:
"Die Hersteller können nur rumfummeln und scheiße bauen, weil es diese Möglichkeit gibt und genau das ist die Schuld von Google."

Und weil die Städte über Flüsse Brücken bauen, stürzen wir uns alle im Kollektiv von ihnen in den Tod. Und dass Beste dabei: Daran sind die Städte schuld! Neee... so kann man nun auch nicht argumentieren. Es waren auch nicht Boeing und Airbus Schuld an den Fliegern, die einst im WTC landeten, es ist auch nicht BMW Schuld, wenn du Diesel in deinen Benziner kippst, und es ist nicht Dr. Oetker Schuld, wenn du deine Pizza im Ofen anbrennen lässt...

@AhnungslosER:
Wenn ich jemand Anderem Freiheiten gebe, heisst das noch lange nicht, dass er damit weniger Verantwortung trüge! Du hast auch mal zu Hause bei Mami gewohnt, keine Miete gezahlt und dir um so Dinge wie eine Hausratversicherung keinen Kopf machen müssen. Hier sollten die Hersteller VERANTWORTUNGsbewusstsein zeigen und "erwachsen werden", womit wir bei

@nablaquabla wären:
Samsung ist kein Kind, und Android keine Waffe.
Das Auto deiner Eltern ist auch keine Waffe. Aber fahr Leute damit über den Haufen ->Waffe. Trotzdem (hoffe ich) hast du damit noch keinen gekillt, oder?

Es stellt sich ja letztlich die Frage, wie sicher ist ein "echtes" Android? Und wie unsicher im Vergleich dazu ein "selbstgebautes" Samsung-Android? Wo liegen hier die Unterschiede? Wie gravierend sind diese? Und wer hat hier letztlich den Bockmist verursacht?Google? Samsung? Beide?

Ein "sicheres" System wird es nie geben; dass kann es auch nicht. Das ist Utopie. Alles, was ich verschlüssle, kann auch entschlüsselt werden, denn irgendwo auf dieser Welt ist nunmal der Schlüssel. Alles, was man digital erstellt, mit Einsen und Nullen, kann geändert werden; mit nur 2 Tasten auf der Tastatur: 0 und 1. Und selbst wenn der klügste Kopf sich heute etwas ausdenkt, so kann morgen jemand geboren werden, der noch klüger werden wird als er.

Die Gesellschaft ist hier der treibende Pol! Schau dir die Deppen da draussen doch an! Zu blöde Nomen von Verben zu unterscheiden, aber auf Facebook alles voll posten - dass können sie. Und warum? Weil sich die wenigen pfiffigen Menschen, die Mühe machen, ihnen Technik (Hard und Software) an die Hand zu geben, die sie bedienen können. Naja, oftmals selbst dass mehr schlecht als recht. Also kann man eigentlich auch Samsung keinen Vorwurf draus machen, dass man "alles darf", denn gäbe es Limitierungen, wäre es mir ja unmöglich gewisse Dinge zu tun; weils Hirn dafür nicht ausreicht. Die Bildung nicht. Die Erfahrung nicht. Schlichtweg das Wissen.
Na klar: Es kann nicht jeder supi toller Programmierer sein und mords Kenne von Systemen haben. Es muss auch Fleischer, Tischer und Mauer geben. Ohne diese wären wir ziemlich aufgeschmissen. Doch es muss klar sein, dass es nunmal Menschen gibt, die die entsprechenden Kenntnisse haben - und sie diese vielleicht nicht immer zu unseren Gunsten ausspielen. Aber ich muss mir auch nicht jede komische App runterladen und fragwürdige Seiten besuchen, die mein System angreifen könn(t)en. Ich muss keine Pins und Tans eingeben, nur weil ich in einer eMail dazu aufgefordert werde, und wenn mein PayPal-Konto angeblich gesperrt wurde, dann geh ich auf Paypal.com und schau nach, ob das stimmt! Und woher zum Jim Knopf hat dieser nigerianische Prinz meine eMail-Adresse und weiß sogar, dass ich 14,38 Mio. US $ gerade gute gebrauchen könnte?

Wer soooo dämlich ist, hat aber auch eine Lehrstunde verdient, meint ihr nicht?

Frei nach Darwin: Survival of the fittest. ... brain.
 
Eigentlich hätte Google so was vor Jahren machen müssen, aber besser spät als nie.
 
Samsung stellt ja, wie viele andere, auch den Quellcode zur Verfügung ( http://opensource.samsung.com ). Das man Fehler in Software findet, wenn man sucht, sollte niemanden überraschen. In closed Software sind Lücken halt schwerer zu finden. Und für solche Lücken bekommt man auf den Exploit-Märkten halt auch viel Geld dafür. Welche Softwarefirma muss keine Patches releasen. Bei Spielen ist das doch schon der Normalfall. Und bei Smartphones schreien die Kunden ja auch immer nach neuen Features etc. Man sollte auch erwähnen, dass 9 der 12 Lücken innerhalb von 90 Tagen eliminiert wurden (die 3 offenen Lücken waren nur als leichte Lücken eingestuft). Oder erinnern wir uns an MS zurück, die sich aufgeregt haben, dass die 90 Tage nicht ausreichen. Diese künstliche Empörung immer ist schrecklich.
 
Typisch Samsung mit deren Gefrickel an Android und dazu noch der Touchwitz-Cancer.
 
@iWindroid8: Schau dir mal die UI eines S6 an. Für meine Frau ist das Top, ich bin eher der minimalistische Typ.
 
@mulatte: Hässlich wie die Nacht. Das pure Android ist in jeder Hinsicht besser.
 
@iWindroid8: Ok dann kennst du das S6 gar nicht. Ich kenne pures auf dem Nexus7 und das S6 meiner Frau.
 
Wieso ist das " Künstliche Empörung" ? Nur weil die Schwachstellen jetzt ans Tageslicht gekommen sind, darf man das nun nicht kritisieren? Man sollte doch froh sein, wenn man auf diesem Wege informiert wird, was ja von den Herstellern und OS- Entwicklern oft nicht wird, weil heutzutage kaum einer freiwillig Fehler eingesteht. Schon gar nicht, wenns dann auch noch um Marktanteile, Umsätze und Gewinn geht, der nach solchen Beichten ja meist zurückgeht. Das wollen die ja alle nicht. Wenn es dann von anderer Seite aufgedeckt wird, geloben die alle sehr schnell Besserung, aber ausser dieser Erklärungen kommt dann meistens nicht viel dabei raus. Aus diesem Grund sollte man dann als Kunde woanders kaufen, damit diese Herren ihren Versprechen auch mal Taten folgen lassen. Das ist das Einzig wirksame Mittel, damit sich etwas ändert.
 
Warum gibt es eigentlich kein LTS Android von Google.

Eins das man problemlos auf Handys aufspielen kann und das noch Jahre nach Veröffentlichung sicherheitsupdates erhält.
 
So widerwärtig ich Apple mit ihrer Preis- und ihrer Zensurpolitik auch finde, man muss wohl langsam zugeben, dass allein der Besitz eines Android-Phones schon ein Sicherheitsrisiko darstellt.
 
@Karmageddon: Die haben auch Sicherheitslücken, sonst wäre ein Jailbreak nicht möglich.
 
Überall der gleiche Schmarn: http://www.computerbase.de/2015-11/jailbreak-fuer-ios-9.1-hacker-bekommen-eine-million-us-dollar-belohnung/
Ein sicheres System gibt es nicht!
 
Mal schauen, ob ich mit diesem ZIP-Trick meine hosts Datei ueberschreiben kann. Damit waere ein wirkungsvoller Adblock ohne Root moeglich.
 
Ich halte die staendigen Security Alarmglocken fuer den gleichen Trick in gruen wie den Terrorismus:

Dazu ausgelegt, und in den Medien gebetsmuehlenartig wiederholt, damit wir am Ende darum betteln das man uns unsere Freiheit fuer mehr Sicherheit abnimmt.

Ich moechte keine staendigen "Sicherheitsupdates" auf meinem Computer oder Handy, denn damit koennen die Hersteller - wie ganz besonders auch Microsoft - gleichzeitig immer mehr Telemetry und eben auch unbemerkt beliebige andere Daten von uns einsammeln.

Konzerne sind grundsaetzlich nicht Vertrauenswuerdig, denn ihr Zweck ist ausschliesslich "shareholder value" also maximal erziehlbarer Profit. Dieses ausschliessliche Interesse steht natuerlich 180 grad gegen die Interessen der Menschen die den ganzen Kram kaufen.

Genauso wie der ganze Lobbyismus der Betrieben wird um immer mehr Rechte und immer weniger Pflichten gegenueber Verbrauchern zu haben. Es ist im grunde ein finanzieller Krieg gegen die Verbraucher.
Kommentar abgeben Netiquette beachten!

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles