Neue BSI-Warnung vor kritischem Android-Sicherheitsleck

Google hat das Jahr mit einer neuen Sicherheitsaktualisierung für Android gestartet. Wie wichtig es für Nutzer ist, diese Updates schnellstmöglich einzuspielen, hat jetzt das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI, noch einmal ... mehr... Android 6.0, Marshmallow, Android M, Android 6.0 "Marshmallow" Bildquelle: Google Android 6.0, Marshmallow, Android M, Android 6.0 "Marshmallow" Android 6.0, Marshmallow, Android M, Android 6.0 "Marshmallow" Google

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
"Wann andere Hersteller nachziehen werden, ist zum gegenwärtigen Zeitpunkt nicht bekannt."

Vermutlich nie ;-)
 
@Neckreg: So wirds sein.
 
@L_M_A_O: Wer würde denn anderes Erwarten.
 
@Alexmitter: Unverschämt was sich die Kunden heute so vorstellen. Erst muss alles billig sein, und dann auch noch Support für Geräte verlangen. Kauft gefälligst neue Handys. ;)
 
@Manny75: da haste vollkommen recht. :-)
 
@Manny75: Genau. Nich das da igend so'n Hersteller auf einmal Pleite geht, wegen zuviel Support geleistet, statt den Leuten Neuware angedreht.. *fg
 
@Neckreg:
Mein Wileyfox Swift hat das Update bereits bekommen. "Android-Sicherheitspatch-Ebene 1. Januar 2016".
 
@Neckreg: Wird auch unwichtig wenn Google die Geräte direkt versorgt mit den Updates... da freuen sich auch die Hersteller dann ;)
 
Und täglich grüßt das Murmeltier
 
@Chris Sedlmair: Dazu fällt mir nur das ein^^ http://www.svz.de/img/digital/crop10343176/1166391368-cv16_9-w596/23-72741082-23-72741083-1438266058.jpg
 
Nur die Nexus-Reihe kann (derzeit) aktualisiert werden?
Sollte eher heißen: alle welches das aktuelle ASOP einsetzen können aktualisiert werden
 
Wenn ich aussagen wie "Nutzer sollten das Update so schnell wie möglich installieren" höre, fühle ich mich regelrecht verhöhnt und verspottet. Denn wie soll ich das bitte tun? Mein Tabelt und Telefon hat schon seit über einem halben Jahr kein Update mehr bekommen. Ich zweifle dass das diesemal der Fall ist.
 
@WaylonSmithers: Ja, es scheitert nicht am wollen und können, sondern am nicht vorhandenen Update!
 
@WaylonSmithers: worüber beschwerst du dich? Über deine eigene Entscheidung?
 
@0711: Ich beschwere mich darüber, dass es für ein zwei Jahre altes Smartphone keine Updates mehr gibt. Aktuell ist Version 4.4.2, danach kommt nichts mehr. Gut, mag sein dass Leistung und Speicher für Android 5.x nicht ausreicht. Man kann aber wenigstens verlangen, dass Updates/Patches um Sicherheitslücken zu stopfen zu Verfügung gestellt werden. Ich will mir nicht jährlich ein neues Smartphone kaufen um "sicher" zu sein.
 
@WaylonSmithers: Andere Betriebssystem Hersteller bekommen das problemlos hin
 
@WaylonSmithers: Es war vor 2 Jahren hinlangst bekannt dass die Updatesituation abseits der Nexus Geräte bei Android eine Katastrophe ist, du hast dich trotzdem für ein solches Gerät entschieden und jetzt fühlst du dich aufgrund deiner Entscheidung mit absehbaren Folgen verhöhnt und verspottet? Für mich nur schwer nachvollziehbar, du hättest deine Prioritäten anders setzen können, hast es nicht getan aber - jetzt - misst du dem eine Priorität zu? Man könnte schon sagen ein wenig hohn und spott hast du dir verdient...wenngleich das sicher nicht das ansinnen des BSI war, deren Ratschlag ist allerdings zweifelsohne der richtige - dein daraus entstehendes Dilemma hast du aber durch deine eigene Entscheidung herbeigeführt. Es hat dich nicht ausreichend genug gekümmert, warum kümmert es dich heute?

Nicht dass ich einer anderer Ansicht bin dass der Hersteller eigentlich eine Fehlerbehebung liefern müsste, nur wird das (wie du auch selbst bemerkst) höchst warscheinlich nicht passieren.
 
Wird cyanogenmod sicher in den nächsten Tagen einpflegen. Daher bin ich da tiefenentspannt.
 
Soviel dazu, dass Sicherheitsupdates auch ohne Regelmässige updates machbar sind (per playstore) ...
 
@Fanel: hört man wohl nicht so gern...
 
Naja, so kacke die ganze Android-Update-Situation auch ist, einen Grund zur Hysterie ist das jetzt auch wieder nicht. Denn bei Stagefright hieß es auch: "Eine Milliarde Geräte in Gefahr!" Und was ist passiert? - (immer noch) nichts. Was natürlich jetzt nichts heißen soll - Die Situation muss sich ändern!
 
@doubledown: Liegt wohl vor allem daran, dass sich die meisten die Schadsoftware selbst installieren, weil sie zu geizig sind 2 Euro auszugeben. Da braucht man sich noch keine große Mühe machen.
 
"Laut BSI sollen Nutzer von älteren Versionen ... updaten" - Klasse Vorschlag! Und haben die "Experten" beim BSI auch verraten wie das geschehen soll? Soll ich mit Waffengewalt Google und deren Partner zur Herausgabe eines passenden Updates zwingen? Oder soll ich mir selber eines Programmieren? Oder gleich das Telefon rooten und auf Cyanogen-Mod wechseln? Der Rat ist ja fast so weise, wie der "Sicherheitstipp" der Kölner Oberbürgermeisterin zur Vermeidung von sexuellen Übergriffen bei ungewolltem Kontakt mit Nordafrikanern... "Immer eine Armlänge Abstand zum Gewalttäter halten, dann kann dieser einem nichts tun."
 
@Kobold-HH: evtl bei der nächsten gerätewahl etwas mehr bedacht walten lassen...

Der tipp ist richtig, wenn es dir dein Hersteller nicht ermöglicht, beschwer dich dort, nicht hier, nicht beim bsi...
 
@0711: Leider wurde bei der Geräteauswahl kein Hinweis: "Lebenslang keine Updates" dazu geschrieben. Und ein Nexus, war mir zu teuer. Also doch zurück zur Wählscheibe?
 
@Kobold-HH: Langjähriger Support kostet nun mal Geld. Deswegen beim nächsten mal einfach mehr investieren und einen Hersteller wählen, der seine Geräte regelmäßig mit Updates versorgt.

Aber die Kritik kann zwar gerne hier rausgelassen werden, bringt nur nichts. Der Hersteller ist nämlich, wie @0711 ja schon sagte, der richtige Adressat.
 
@RebelSoldier: Deinen Ausführungen entnehme ich, dass die High end Preise, welche Samsung für S6 Edge aufruft noch zu wenig sind um länger als ein halbes Jahr zeitnah mit Updates versorgt zu werden. Richtig so!
 
@RebelSoldier: selbst die jeweils aktuellsten und teuersten HTC Sony, Samsung LG Geräte haben oft mehr als 6 Monate Verzögerung.

Das Vorjahresmodell noch mehr.

Das davor bekommt nichts mehr.
(genau wie bei Nexus!! Siehe N4 und N7(2012)
 
@steffen2: Fakt ist nunmal, dass mein im Budget-Bereich nicht unbedingt viel vom Hersteller erwarten kann. Fakt ist auch, dass einige Hersteller schneller sind als andere, was die Verteilung von Android-Updates angeht. Daher bleibt eben nur der von mir genannte Schluss übrig: Hersteller wechseln oder auf Flagschiff umsteigen, die noch am ehesten versorgt werden.

So oder so bringt es aber auch nichts sich bei Winfuture darüber zu beschweren, denn hier in den Kommentarbereich gucken wohl die wenigsten Hersteller rein... ;)
 
@RebelSoldier: ich rede hier von den jeweiligen Flaggschiffen.
 
@RebelSoldier: Selbstverständlich kann man auch im budgetbereich eine zeitnahe Reaktion bei kritischen lücken erwarten.
 
@Kobold-HH: du könntest dich kundig machen ob es einen Support LifeCycle o.ä. gibt, gibt es den nicht kannst du immer vom schlechtesten ausgehen.

du kannst dann zwar alternativ auf eine mängelbehebung pochen und diese im zweifel evtl innerhalb von 2 jahren (Gewährleistung) vor gericht versuchen durchzudrücken aber ob sich das lohnt? Es gibt preiswerte alternativen mit langjährigem Support, die findest du nicht zwingend bei android aber es gibt diese geräte mit Support auch ohne Wählscheibe - wobei auch Sony ganz generell bei aktuelleren geräten einen brauchbaren Support liefert.

Man sollte sich immer informieren bevor man etwas kauft, man hat im zweifel als kunde immer den ärger und den vermeidet man vorher oder man hat die muse sich mit dem Hersteller rumzuärgern - muss jeder selbst wissen.
 
@0711: Sony ist nicht mehr das was es bis vor einem Jahr war.
Siehe aktuelle Verpätungs-Vergleichstests
 
@steffen2: was für tests?
 
@Kobold-HH: Schon erstaunlich, wie selbstverständlich du das hinnimmst bzw. schon resigniert hast, davor, das Google da irgendwie "zu bewegen" wäre..
Da auf BSI rumzuhacken, was die sich wohl denken, sowas realitätsfernes vorzuschlagen, bringts ja wohl eher nicht so oder ? ;-)
 
@winfuture
Könnt ihr bitte eine neue Rubrik "Kritische Android-Sicherheitslücken" mit den zahlreichen bisherigen und allen zukünftigen Artikeln dazu anlegen?

Vielen Dank im Voraus.
 
nexus Player noch kein ota angekommen, cm 21.1 auch noch nicht^^
 
komisch, dass marketing-technisch nu das iPhone 7c im Radio in einem Bericht angepriesen wurde ... Aluhut lässt grüßen ^^
 
Nicht nur die Nexus haben das Update bekommen. Das neue Blackberry Priv hat es am 4.1.2016 erhalten.
 
@DssdCNSPR: Ich hab mir vorgestern sicherheitshalber die Entwicklerversion v10.3.2.2836 / 10.3.2.2876 auf mein Z10 gespielt. Benutze nämlich ziemlich viele Andrioid Apps da drauf, sicha iss sicha .. ;-)
hmm..war wohl ein zu hoher Tellerrand fürs Minusgeberlein ?
 
Und wieder einmal ein guter Fall für eine EU-Vorgabe: Hersteller müssen verpflichtet werden bekannte kritische Sicherheitslücken mit Bekanntwerden innerhalb von 3 Monaten schließen, bis zu vier Jahre nach Markteinführung. Bumms fertig.
 
@bowflow: Sowohl Hauptsitz und Softwareschmiede von Samsung zb sitzen nicht in der EU. Ob das was nützten würde?
 
@Driv3r: ja.

§1
Wer Waren in der EU in Verkehr bring muss dies und das einhalten.

§2
Ansonsten ist ein Vertrieb nicht zulässig.
 
@bowflow: Dann ist aber zuerst Google in der Pflicht sein BS so zu programmieren, das man alle relevanten Module und Apps mit Updates aktualisieren kann;) Im Moment ist das alle ja noch "Kraut und Rüben".
 
@L_M_A_O: nö wieso? google liefert, die Hersteller könnten mit entsprechendem aufwand auch liefern, scheuen aber den aufwand.

Dass sich die Hersteller für das googlesystem entschieden haben ist nicht in googles Verantwortung sondern in der Verantwortung der hersteller
 
@L_M_A_O: Stelle ich mir schwierig vor, da die Sicherheitslecks immer Teile des Betriebssystems betreffen. Der Quellcode wird gefixt, für Nexus/AOSP kompiliert und zur Verfügung gestellt. Wenn andere Hersteller den Quellcode verändert haben, müssen sie ihre Änderungen ebenso in den neuen Quellcode einbauen. Danach können sie die Änderungen ihren Kunden zur Verfügung stellen. Google kann also keine Fixes für Samsung, HTC etc anbieten.

Ich kann mir allerdings nicht erklären, wieso so etwas mehrere Monate dauert, wenn nur ein paar Dateien angepasst werden müssen.
Kommentar abgeben Netiquette beachten!

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte