Google legt Windows-Sicherheitslücke offen, Microsoft ist stinksauer

Die Veröffentlichung einer aktiv ausgenutzten Sicherheitslücke in einem Microsoft-System durch den Suchmaschinenriesen sorgt nicht zum ersten Mal für Verstimmung zwischen den beiden Unternehmen: Denn Google hat sich entschieden eine aufzudecken, und ... mehr... Microsoft, Smartphone, Google, Android, Tablet, Usa, Klage, Motorola, Patentstreit, Quellcode, Code, ITC Microsoft, Smartphone, Google, Android, Tablet, Usa, Klage, Motorola, Patentstreit, Quellcode, Code, ITC Microsoft, Smartphone, Google, Android, Tablet, Usa, Klage, Motorola, Patentstreit, Quellcode, Code, ITC

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Dann sollte Microsoft halt nach Schwachstellen und Sicherheitslücken in Google-Software (vor allem Google Chrome, Chrome OS und Android) suchen und Google nur einen Tag zum Patchen der Lücken auf allen Android-Smartphones-/ Tablets geben. Da würde Google auch richtig unter Zeitdruck stehen, die Lücken auf allen Android basierten Geräten zu schließen.
 
@eragon1992: bei einer sicherheitslücke die bereits ausgenutzt wird finde ich dieses "wie du mir, so ich dir" attitüde etwas albern.
 
@hangk: Würde Google aber auch nicht Schaden.
 
@eragon1992: Aber den Nutzern. Die müssen doch eh schon jeden Tag mit Android leiden, das muss man ja nicht noch verschlimmern ;-)
 
@Bautz: Kannst du das begründen oder ist das grade nur so ne Sandkastenlaune von dir gewesen?
 
@fieserfisch: Ich litt fast zwei Jahre unter Android (Samsung Galaxy Ace II) bevor ich zu Lumia und Blackberry kam und das bis heute nicht bereue.
 
@Bautz: Du willst hier grade allen ernstes von einem Budget Phone, noch dazu von dem verseuchten Samsung Mist, auf Android im Allgemeinen schließen? Deine Welt scheint äußerst klein zu sein, aber wahrscheinlich kennt man dich da gut...
 
@Bautz: Niemand wird gezwungen Android zu kaufen
 
@cathal: mmhh.. doch? Mein Diensthandy ist Android und ich werde gezwungen, das zu nutzen. Und ich ärgere mich ständig, wenn ich es nutzen muss!
 
@fieserfisch: Mein 600€ Gerät bekommt vom Hersteller auch keine Sicherheitspatches mehr, geschweige denn Funktionsupdates. Bevor Google Microsoft an's Bein pisst, sollten sie mal ihre eigene, nicht vorhandene Updatepolitik angehen. Schön dass sie Hersteller zwingen ihre Geräte mit Googles Playstore auszuliefern, wenn das geht sollte der Zwang zu Sicherheitspatches ja auch möglich sein.
 
@Stamfy: Das wusstest du aber schon als du es gekauft hast. Vielleicht einfach mal einen anderen Hersteller wählen, bei dem es Updates gibt. Da ist ja nicht Google oder Android dran Schuld sondern der Gerätehersteller. Wenn die Leute es trotzdem kaufen, obwohl es keine Updates gibt, will der Kunde wohl gar keine Updates haben - sonst hätte er ja ein anderes Gerät gekauft.
 
@Stamfy: ist dein "600€ Gerät" ein Google-Smartphone (also von Google direkt)? Falls nicht, beschwere dich beim Hersteller - oder finde dich damit ab, dass du Müll gekauft hast. Passiert. Abhaken und weitermachen.

Zwang zu Sicherheitsupdates könnte man einführen - aber ich glaube nicht, dass man die Patches von Google 1:1 in jede Distro eines Herstellers ganz einfach reinpatchen kann.

Und mit Apple, Blackberry und MS kannst du es kaum vergleichen: Android läuft u.a. und vor allem auf Smartphones aller möglichen Hersteller. iOS nur auf den Geräten von Apple. BBOS (bzw. auch Android) auf Geräten von BB usw.
Es ist etwas anderes, ob man eine APK "draufhaut" und fertig ist - oder ob man kompliziert Patches ggf. sogar umschreiben muss, damit es in eine Distribution passt.
 
@divStar: Aber bei Windows geht es auch und ich rede vom Desktop OS.
 
@Bautz: Wer billig kauft, kauft eben zweimal ;)
 
@Stamfy: Wenn du schon schreibst: "sie sollten Hersteller zur Updatepolitik zwingen", dann gehe ich mal davon aus, du hast kein Nexus Smartphone. Willst du also jetzt Google dafür verantwortlich machen, dass andere Hersteller nach dem Motto arbeiten: Scheiß auf Updates, die haben doch schon gekauft. Ich sags immer weider, selbst Schuld, wenn man sich Smartphones von Herstellern kauft, die erst Android verhunzen und dann die Updates nicht mehr auf die Reihe bekommen. Ich hatte schon viele gute Hardware in der Hand, hab aber immer wieder zu den Nexus Modellen gegriffen, weil die verschandelten Android Versionen von Samsung, Sony und Co. einfach nur zum Brechen sind. Btw. solltest du dir vielleicht noch ein bisschen mehr Erfahrung und Reife zulegen, erstens hast du Defizite beim Differenzieren und zweitens so gar keine Vorstellung wie die Wirtschaft funktioniert...
 
@gettin: Völlig egal, was man Benutzern als Diensthandy vorsetzt - es gibt immer was zu maulen. ;-) Wenn's nicht das OS ist, dann eben die Preissparte des Diensthandys, in der die Leute eingruppiert werden. Alles schon gehabt. Es gibt keine technische Lösung für persönliche Befindlichkeiten. Über BYOD kann man diskutieren, aber auch dabei sind je nach Unternehmensregelungen Abstiche zu machen - das stinkt dann auch wieder einigen.
 
@fieserfisch: Hatte das Nexus 4 mit Stock-Android und war auch gottfroh davon weg zu kommen...
 
@cathal: Noch nicht...
 
@fieserfisch: Ich rede von einem Android Phone für ca. 300€ vs. dem Lumia 820, das 260€ kostete.
 
@bigspid: Geschmackssache...dennoch kann man das OS nicht per se als schlecht bezeichnen...wenn wir alles als schlecht bezeichnen, was irgendwer nicht mag, dann gibt es nichts gutes ... aber egal
 
@eragon1992:

die Schwachstelle liegt im OS, nicht im Chrome-Browser ........
 
@Kruemelmonster: Ich schrieb nicht von den Windows -Lücken, sondern von den (noch) nicht gepachten Android-Sicherheitslücken, die nicht auf allen Android Geräten geschlossen wurden, woran Google eine Teilschuld hat.
 
@eragon1992:

Dein Beitrag erfüllt hier nun aber keinen Zweck und entbehrt jeglicher Relevanz zum Thema. ;-) (konnte ich mir nicht verkneifen)

Es geht nicht um Android
 
@Kruemelmonster: Es geht aber um Google und darum, andere wegen noch nicht gepatchter Sicherheitslücken bloßzustellen (obwohl diese daran arbeiten) und selbst jede Menge Sicherheitslücken zu haben, die nicht geschlossen werden, obwohl es Google bekannt ist.
Relevanz zum Thema ist also gegeben.
 
@Kruemelmonster: es geht nie um Android. Würde es das wären alle Webseiten voll von Nachrichten über Sicherheitslücken bei Android.
 
@MaikEF_:

Es geht um viel Schlimmeres, um Win10, stagnierendes, bzw. abstürzendes OS, auf damaliges Vista-Niveau.

Da kommen halt Lücken grad Recht.

Das es die Gegenseite, die auch auf den Desktop-Bereiche wollen, ausnutzen, ist doch so was von klar. Ja, und es wird da noch mehr kommen.

Aber nochmals, es geht hier nicht um Android.

Das es Win10 Fanboys nicht gefällt, völlig klar, aber, es wird noch schlimmer werden.

Und nur mal so dazu, wie oft betone ich, dass Android genauso offen ist wie Win10 .......... :-)
 
@eragon1992: Dann schaukelt sich das alles hoch und im Endeffekt müssen Sicherheitslücken dann in quasi Echtzeit gepatcht werden. Werde MS noch Google oder sonst wer kann das. Daher wäre dieser Kampf Sinnlos. Nein die Gefahr das ducrch einen schnellen Patch das OS zerstört wird steigt, da keine Zeit zum testen war.
 
@robs80: Genau das werfen Microsoft und auch ich Google vor, dass Google anderen Firmen kaum Zeit gibt, um die Lücken zu schließen und die Patches richtig testen zu können. Google hat wohl immer noch nicht kapiert, dass das Patchen von Lücken und das anschließende testen der Patches von Betriebssystemen länger als 7 Tage dauern kann.
 
@eragon1992: Na ja, Google Patch seine Lücken doch sowieso erst bei einer neuen Android Version, wenn überhaupt.
 
@Alphawin: Stimmt so nicht, sicherheitsrelevante Lücken werden auch mal früher gepatcht - nur dass den Patch unter 1% der Nutzer auch anwenden.
 
@andy01q: Wie sollen Nutzer einen Patch anwenden der ihnen vom Hersteller des Gerätes nicht bereitgestellt wird? Selbst frickeln oder beständig ROMs flashen dürfte für deutlich weniger als 1% der Androidnutzer überhaupt eine Option darstellen.
 
@eragon1992: Tjo... Der Kunde wird aber nicht wegen Android/Google aufstoßen, sondern wegen dem was auf dem Phone draufsteht... Samsung, Sony, LG ect.
 
@blume666:Ja viele Samsung/Smartphone Nutzer wissen nicht mal das sie Google/Android haben. Die nehmen das was sie bei der Vertragsverlängerung empfohlen bekommen.
 
@eragon1992: Wie kommst du auf den einen Tag? Google hat Microsoft 7 Tage Zeit gegeben. Microsoft kennt doch die Richtlinien von Google, es ist ja keine Willkür sondern ein klar definierter Prozess. Wen will man noch schützen (außer das Image des betroffenen Unternehmens) wenn die Lücke bereits aktiv ausgenutzt wird? Wer Sie haben will bekommt Sie im Untergrund. Ich finde die Information wichtiger als das Image von Microsoft. Wenn die Situtation umgekehrt ist würde Microsoft sicherlich auch nicht für Google gegen eigene Richtlinien verstoßen. Und das der Weg Flash bereits blockiert ist doch schon einmal sehr gut.
 
@Nero FX: trotzdem gibt es einige Dinge die länger benötigen. Google kriegt seine Systeme auch nicht dicht, nicht in 7, 70 oder 700 Tagen. Wie gesagt, würde Microsoft nur halb so viel Zeit in die Suche nach Lücken in Android investieren wie es Google tut, würdest alle drei Stunden von einem Fehler lesen. Ich bin grundsätzlich dafür dass sowas passiert, aber wenn das ausgerechnet von jemandem kommt der Malware als OS bezeichnet und es unter die Menschen bringt dann ist das schon ein starkes Stück.
 
@P-A-O: Kannst du deine Aussagen auch mit Quellen unterlegen oder handelt es sich dabei nur um dieses stupide 08/15 Anti-Google-Gerede?
 
@Sh4itan: wie viele Geräte sind noch mit 4.x unterwegs? Und nein, es ist einzig und allein Google dafür verantwortlich ob die Hersteller ihre Systeme updaten oder nicht. Auch ist eine neue Version kein Fix wenn er nur auf 0,x% aller Geräte landet
 
@P-A-O: "Und nein, es ist einzig und allein Google dafür verantwortlich ob die Hersteller ihre Systeme updaten oder nicht." - Wie alt bist du? 12? Dann würde ich dich in deiner Traumwelt lassen. Falls du älter bist, solltest du wissen, dass du bei deiner Aussage gründlich falsch liegst. Die HERSTELLER sind für das Betriebssystem, dass sie nutzen, verantwortlich. Es dauert oft Monate bis ein Update, welches Google längst bereitgestellt hat, in einem Update von Sony oder dergleichen integriert ist - ein Tipp: es liegt nicht an Google. Aber Hauptsache motzen, gel?
 
@divStar: super, alternativ könnte Microsoft seine Surface updaten, die restlichen Updates nur Herstellern zur Verfügung stellen und hoffen dass sie irgendwie den Weg auf die Rechner finden. Natürlich müssten sie, sobald Windows xyz erscheint nichts mehr für die Systeme davor bereitstellen. Der Patch nennt sich dann Windows drölf.
Nein Kollege, Google ist dafür verantwortlich. Entweder baut man für solche Fälle eine Hintertür oder man zwingt die Hersteller dazu Updates zeitnah zu liefern. Den Play Store müssen die Hersteller ja einbinden wenn die das Android nennen wollen.
 
@P-A-O: Jetzt werden hier also auch noch Desktop- und Mobilbestriebssysteme von dir in einen Topf geworfen? Ich möchte dein Weltbild ja nicht zerstören, aber das sind zwei völlig andere Seiten von zwei völlig verschiedenen Medaillen. Windows ist ein Desktopbetriebssystem, das grundsätzlich läuft und sich selbst mit Updates versorgt. Hardwarehersteller fügen hier lediglich Treiber hinzu, um zu garantieren, das ihre Hardware auf den neusten Versionen läuft. Das ist Servicce, den sie leisten müssen, damit sie ihre Hardware ÜBERHAUPT erstmal verkauft kriegen. Andorid ist ein mobiles OS, geschaffen für Hardware, die im Nachgang nicht mehr änderbar ist. Das OS wird den Herstellern von Smartphones zur Verfügung gestellt, damit diese es nutzen können. Ab diesem Punkt hat Google keine Gewalt mehr über den Updateverlauf, da man nicht mehr der Anbieter ist. Bei den Nexus Phones klappt es super, die werden schnell mit den nötigen Updates versorgt. Immerhin ist dort das reine OS eingesetzt, ohne Bloat und anderen Herstellerkram. Die anderen müssen ihre Software erst auf die Updates abstimmen, was natürlich je nach Priorität des Smartphones dauern kann bzw gar nicht passiert. Hier gilt zu bedenken: Computerhardware wird zu einem aktuellen Stand gekauft und MUSS zu diesem Zeitpunkt unter z.B. Windows funktionieren. Android wird auf eine nicht mehr änderbare Hardware installiert, alles danach nennt sich nur noch "freiwilliger Support" seitens der Hersteller.
 
@divStar: du hast vollkommen Recht. Die Hersteller sind Verantwortlich. Aber nur weil Google sie nicht in die Pflicht nimmt, weil Google der Marktanteil 1000 mal wichtiger als die Sicherheit der User ist.
 
@Sh4itan: es geht ums Prinzip. Wenn ich als Hersteller des Systems den Herstellern der Hardware vorschreiben kann was sie tun müssen um mein System nutzen zu können, dann muss ich auch für die Sicherheit garantieren. Es spielt absolut keine Rolle ob es sich dabei um ein Desktopsystem handelt, ob es ein Smartphone oder eine Mikrowelle ist.
 
@P-A-O: Mal ganz ehrlich: Wie alt bist du? 12? Die Aussage "es geht ums Prinzip" funktioniert im Kapitalismus nicht. Google kann niemandem ALLES vorschreiben. Dann würde niemand mehr das OS nutzen, weil viel zu viele Abhängigkeiten und Verpflichtungen bestehen würden. Wer wirtschaftlichen sein will, macht entweder ALLES ALLEINE oder muss Kompromisse eingehen...
 
@Sh4itan: wahrscheinlich älter als du ;) Davon abgesehen weiß man in meiner Firma wieso die einzigen Androidgeräte die aufs Gelände dürfen, die in unseren Testbereich sind.
 
@eragon1992: Google muss die Lücken nicht auf allen Android basierten Geräten schließen sondern die Hersteller der Geräte.
Google muss lediglich einen entsprechenden Patch zur Verfügung stellen, was Google häufig sehr zügig macht. Leider setzen die Hersteller das in der Praxis sehr schleppend bis gar nicht um.
 
@BigTHK: Die Googles Apps zu installieren tun sie den Herstellern vorschreiben, Sicherheit spielt aber offenbar keine große Rolle.
 
@eragon1992: nur weil Google so eine A******** Firma ist der die Sicherheit der User egal ist, darf MS sowas nicht machen. Android User sind oft auch Windows User, es geht nicht um einen peinlichen Kampf der Firmen wie Google ihn will, auch wenn die User damit gefährdet werden, es geht um die Sicherheit für die Benutzer.
 
Eigentlich ist an der "Meldung" nur der letzte Absatz entscheidend,
"Flash bereits gepatcht ..."
weidermal viel "Wind" und Worte für nichts!
 
@Kribs: Das der von Google entdeckte Weg via Flash bereits gepatcht ist ist korrekt. Du hast scheinbar folgendes übersehen: Flash hat doch sehr viele Funktionen und eine weitere Sicherheitslücke/Funktion zum ausnutzen zu finden ist kein Hexenwerk. Aber selbst wenn Flash jetzt sicher ist gibt es ja noch Java, Adobe Reader, den Browser und viele Andere mögliche Wege den Fehler auszunutzen, er ist ja nicht "weg" nur weil ein Weg versperrt wurde. Am einfachsten ist das wohl via Phishing Mail mit Anhang. Bedenken sollte man auch das mit der Lücke auch normale Nutzer plötzlich Admin bzw. Systemrechte erhalten können. Login Daten für einen solchen AD Account (in einer Firma) ist sicherlich für einen Angreifen einfacher zu erhalten als echte Adminaccounts. So kann ein Angreifen sich ein ganzes Firmennetzwerk übernehmen. Daher muss die Lücke öffentlich werden damit Maßnahmen ergriffen werden können. Daher finde ich die Veröffentlichung Sinnvoll.
 
@Nero FX: Wenn deine Aussage jetzt sein soll,

"das wen die Potentielle Möglichkeit einer weiteren Lücke/Schwachstelle gegeben ist, deshalb auch die Mitteilung falsch ist bzw. nie herausgegeben werden dürfte",

dann ist diese Aussage gleichbedeutend damit, das niemals bei keiner Software Sicherheitswarnungen erfolgen dürfen, weil grundsätzlich keine Software vollständig frei von Lücken oder Schwachstellen ist, insbesondere wenn sie erst über "Drittsoftware" ausgenutzt werden kann!

Das währe aus meiner Sicht eine Katastrophe!
 
@Kribs: Da habe ich mich wohl missverständlich ausgedrückt (daher angepasst). Ich wollte nur der Aussage "weidermal viel "Wind" und Worte für nichts!" wiedersprechen. Für mich klang es so als würdest du meinen das nach dem Flash Update wieder alles gut und sicher sei was ja nicht stimmt. Eine Straße zu blockieren schneidet keine Stadt von der Welt ab. Es gibt immer andere Wege.
 
Ich bin nicht der größte Google Freund, aber in diesem Punkt haben sie recht. Wenn eine Sicherheitslücke bereits aktiv genutzt wird, will ich als Nutzer darüber in Kenntnis sein.
 
@ger_brian: Nur was bringt dir das wenn du selber nichts aktiv dagegen tun kannst? Vielleicht in diesem Fall Flash deinstallieren, aber der Bereich wurde ja schon geschlossen. Von daher bringt es gar nichts.
 
@Tomarr: Nichts, ich würde es aber trotzdem gerne wissen? Ist das denn wirklich zu viel verlangt?
 
@ger_brian: Das Problem ist doch das du es dann weißt aber nichts dagegen tun kannst. Es gibt aber ne Menge mehr böser Jungs die jetzt auch wissen das es diese Lücke gibt. Also was bringt es außer Panik? Mal abgesehen von den DAUs die das ganze lesen und gar nicht abschätzen können was nun Sache ist.
 
@Tomarr: Sobald es ausgenutzt wird und ein exploit im umaluf ist, wissen alle wichtigen bösen jungs schon längst bescheid. Und in eineigen fällen macht es sinn so etwas zu wissen. Vielleicht nicht speziell bei der lücke, aber bei anderen. Das fängt an von einstellungen, geht über gewisse schutz/prüfprogramme bis hin zum einschränen des eigenen nutzungsverhaltens.
 
@Tomarr: ich kann selbstverständlich sehr viel dagegen tun, sobald ich von einer Lücke weiß (und das tut man in der Regel nicht). zb. Kann ich meinen produktivrechner vom Netz nehmen. Oder mit einer Linux live CD ins web. Oder eben direkt nach einem Patch suchen was man meist Tage vor Windows Update Funktion machen kann. Oder Flash deinstallieren oder oder oder.
 
@Tomarr: Doch - bringt schon etwas - ich kann auf ein anderes Sys ausweichen, solange die Schwachstelle existiert, wenn ich's weiß. Daher gut so ;-)
 
@ger_brian: Ok und was machst du als Nutzer jetzt? Dein Rechner vom Internet trennen und warten bis es einen patch gibt?
 
@MysticEmpires: Nichts? Aber ist es denn zu viel verlangt, darüber informiert zu werden, wenn mein System Sicherheitslücken aufweist, welche bereits ausgenutzt werden?
 
@ger_brian: Das Problem ist: Vorher wussten vielleicht eine handvoll Spezialisten von der Lücke und haben sie ausgenutzt, die Chance Opfer eines entsprechenden Exploits zu werden war sehr gering. Nun weiß die ganze Welt davon und jedes Script-Kiddie setzt sich ran und fängt an sich was zu basteln.
D.h. du kanntest die Lücke vorher zwar nicht, warst aber relativ sicher. Nun weißt du Bescheid, kannst jedoch selber überhaupt nichts dagegen unternehmen, aber bist dafür einer weitaus größeren Gefahr ausgesetzt. Der Gewinn für dich ist gleich null, dafür bist du jetzt im Nachteil.
 
@mh0001: Wenn man jetzt die Perspektive dreht kann man aber auch sagen das vorallem Adminstratoren wie auch Schutzsoftwarehersteller informiert sind. Man kann jetzt zum Beispiel den Prozess auf genau die Funktion überwachen. Die Verhaltensbasierte Erkennung kann dann eingreifen. Ohne Informationen wäre das nicht möglich gewesen. Administratoren können ähnlich vorgehen und ggf. zusätzliche Sicherheitsmaßnahmen ergreifen. Ohne das Wissen über die Lücke ist das nicht möglich. Ich stimme dir aber zu das der Privatnutzer aus der Information allein weg Gewinn ziehen kann.....des Weiteren gehst du davon aus das die "Bösen" sich nicht austauschen. Das glaube ich nicht. Vorallem die Exploit-Kits werden durch solche unveröffentlichten Lücken wertvoller und sehr schnell aktualisiert. Die kaufen solche Lücken, ob bekannt oder nicht. Ich glaube nicht das es jetzt das es jetzt mehr Angreifen geben wird nur weil die Lücke öffentlich ist.
 
@ger_brian:
Das ist ja schön, dass du das wissen willst. Bringt nur nichts, siehe mh0001 Kommentar. Hinzukommt noch, das man Software, insbesondere solche großen Konstrukte wie ein OS, per se nicht sicher sind und Sicherheitslücken besitzen die noch nicht bekannt sind aber ausgenutzt werden. Sprich das du wissen willst das ein Sicherheitslücke existiert, bringt dich a) erstens nicht weiter, b) schürt es nur unnütze Panik, c) bringt es Krimineller sogar dazu die Lücke aktiv auszunutzen.
 
@MysticEmpires: Das ist es ja, als Nutzer hast du Möglichkeiten wenn du informiert wirst (Flash deinstallieren, Offline gehen, Computer nicht benutzen, u. a.), auch wenn die Möglichkeiten nicht besonders zielführend sind.

Ohne Information ist man nur Potentielles Opfer!
 
@ger_brian: Als ob Google das für den Endanwender macht. Glaubst Du nicht wirklich, oder? Wenn Google so auf das Wohlwollen der Anwender bedacht wäre, dann würden sie auch mehr für die Sicherheit ihrer eigenen Software tun ... siehe nicht geschlossene Lücken in Android! Das ist eine reine Machtdemonstration seitens Google.
 
@ger_brian: "[...] will ich als Nutzer darüber in Kenntnis sein." - reicht es dann nicht, wenn sie sagen würde "hey, es gibt eine Sicherheitslücke"? Wenn ich mir den VentureBeat Artikel durchlesen, sind sie jedoch schon sehr detailiert - und ganz ehrlich, ich denke die wenigsten Nutzer können mit dieser Information etwas anfangen (sprich, es bringt ihnen nix). Klar, wurde die Sicherheitslücke schon ausgenutzt, nur jetzt können sie noch mehr nutzen - was die Reichweite und damit dem potentiellen Schaden für den Nutzer erhöht. Das ist unverantwortlich. Vielleicht wollen sie auch einfach nach Rowhammer und Dirty COW bei Android die Aufmerksamkeit wieder auf Windows lenken......
 
Google sollte mal sein Frickel OS Updaten xD
Millionen von Android Geräten sind von Sicherheitslücken betroffen aber da wird nichts getan...Wer kann die Forma nur ernst nehmen ^^
 
@Edelasos: Wieso, Android ist gepatcht und wird immer ziemlich zeitnah gepatcht, sobald eine Lücke bekannt wird. Wer soll dich eigentlich ernst nehmen, wenn du keine Ahnung hast wovon du schreibst?
 
@Puncher4444: Nope ist es nicht. Ausser man hat ein Hochpreissmartphone das vom OEM auch mit Updates versorgt wird. Es gibt aber genügend Hersteller/Mobilfunkanbieter die schnell keine Updates für Android mehr anbieten.
 
@Edelasos: Da lieferst du die Antwort auf deinen saudämlichen Kommentar doch selber. Android wird immer _relativ_ zeitah gepatcht, es dauert im Schnitt nicht lang bis die jeweiligen Aktualisierungen im AOSP Code sind. Mehr kann Google an dieser Stelle nicht tun - um den Rest müssen sich die Hersteller kümmern. Ich bin seit Jahren IMMER auf der neusten Android Patch-Ebene bzw. mit den aktuellsten Patches versorgt. Wenn du schon trollst, dann bitte auch richtig!
 
@Puncher4444: Aha...Google machts sich also Einfach indem Sie das den Herstellern überlassen? Das ist traurig und du unterstützt dieses Vorgehen noch. Lächerlich.
 
@Edelasos: Du verstehst das Prinzip des Ganzen nicht und vergleichst das mit Microsoft und/oder Apple. Google macht es sich nicht einfach, Google entwickelt ein OS, stellt es unter eine freie Lizenz und stellt es daher jedem frei, dieses OS zu benutzen. Sicherlich könnte Google an der ein oder anderen Stelle weiter gehen (bspw. die Benutzung der GApps verknüpfen mit einem aktuellen System), aber das geht dann wieder in eine andere Richtung. Fürs erste musst du dich an den Hersteller deines Vertrauens wenden, nicht an Google. Google veröffentlicht alle Patches zeitah, was man übrigens immer auch an den Nexus Geräten sehen konnte. Für alles weitere ist der Hersteller verantwortlich - ob man das jetzt schön findet oder nicht ist dabei egal!
 
@Edelasos: Wie bei eine Linux Distro. Die Hersteller forken die Version und entwickeln auf dieser als Basis. Wird eine neue Version veröffentlicht muss ich als Hersteller diese wieder mit meinem Code mergen. Dabei muss ich sicherstellen, dass alle Treiber und Features funtkionieren, eventuell meinen Code einer neueren API anpassen, neue Tests entwickeln ect.
Aber ja: Das AOSP wird wie der Linux Kernel ziemlich schnell gefixt.
 
@Puncher4444: Es braucht keine Diskussion. Google bzw. Android ist dank Googles laschem Umgang mit den OEMs ein Frickelos das von Lücken nur so wimmelt. Ob jetzt der OEM Schuld ist oder nicht interessoert mich nicht. Es ist das OS von Google das auf den Geräten läuft und pasta!

Das die Google Apps installiert sein müssen Schreiben Sie den OEMs vor...die Sicherheitspatches für einen gewissen Zeitraum aber nicht...
 
@Edelasos: Die müssen nicht installiert sein, siehe Xiaomi und auch die schieben wöchentlich bzw. monatlich - ganz wie du willst - patches hiterher und das über Jahre hinweg. Ist das jetzt auch Googles schuld? Und vor allem macht Pauschalisieren eigentlich Spaß? Demnach hat eine kleine Chinesische Copycat ja auch Schuld wenn Sie auf Android setzen und nicht Google zertifiziert sind, oder?
 
@Edelasos: lass doch am besten deine Kommentare die Apple und Google betreffen. Täglich liest man Kommentare von dir zu diesen Konzernen, die leider zeigen das du überhaupt keinen Plan hast.

Google patcht Android immer recht zeitnah wenn möglich. Google ist aber nicht dafür verantwortlich das die Hersteller ihre Geräte nicht zeitnah patchen.
Einfach mal ein wenig mehr informieren bevor man täglich unglaublich viel Unsinn schreibt über Dinge von denen man keine Ahnung hat.
 
@BigTHK: Diskussion Sinnlos. Auf Millionen von Smartphones läuft ein GOOGLE OS das nicht sicher ist. Und das es Probleme gibt ist Google seot JAHREN bekannt. Das Google die OEMS nicht in die Pflicht nimmt Sicherheitsupdates mindestens 2 Jahre lang innerhalb von nützlicher frist zu veröffentlichen sagt genug über diese Forma aus.

Ganz Lustig: Das Sie die Google Apps installieren müssen schreiben Sie ihnen vor...die Sicherheit aber nicht...merkste was?

Schönen Abend
 
@BigTHK: Nur was bringt es wenn das vorgehen so nicht funktioniert.
 
@Edelasos: "Diskussion Sinnlos. "
Stimmt, du willst einfach nicht verstehen und weiter Unsinn verbreiten.
 
@PakebuschR: Welches Vorgehen funktioniert denn nicht?
Google liefert für Geräte die mit "Pure" Android (Nexus, jetzt Pixel) ausgeliefert werden Sicherheitsupdate in Monatsrhythmus. Und Google stellt diese Patches auch allen Herstellern zur Verfügung.
Das Hersteller wie Samsung ihre Geräte dann nicht mit diesem Updates versorgen ist nicht die Schuld von Google.
Das ist für alle, die Geräte dieser Hersteller haben nicht gerade begrüßenswert, liegt aber nicht in der Verantwortung von Google.
 
@BigTHK: Das ausliefern der Updates bei OEM wie Samsung und co, dann doch besser bei bei MS einfach selbst übernehmen oder es den Hersteller eben vorschreiben wie man es seitens Google bei den Apps ja auch tut.
 
@PakebuschR: stimmt es wäre besser wenn es einen Updatezwang geben würde. Wird aber in der Praxis so nicht funktionieren weil jeder OEM sein eigenes Android nutzt und nicht die Version von Google.
Und den Zwang der Google Apps gibt es auch nicht so wie hier oft zitiert. Man kann Android auch ohne Google Apps nutzen, die meisten Herstller tun es aber nicht. Liegt weniger an Zwang sondern mehr daran das es den Herstellern deutlich Vorteile bringt wie z.B. den Google Play Store.
Aber das alles ändert nichts an den hier oft falschen Aussagen das Google Android nicht patcht.
 
@BigTHK: Google ist aber mit dafür verantwortlich, genauso wie man Android bzw. die Nutzung des Playstore an andere Apps koppelt könnte man das auch mit Patches machen. Es werden jedoch seitens Google auch für Vorversionen teils keine Patches mehr geliefert und ein Upgrade auf eine neuere Version ist erforderlich was nicht in jedem Fall möglich ist bzw. den Aufwand deutlich erhöht... auf jeden Fall ist Google hier nicht gerade Vorbildlich bzw. hat Sicherheit hier keinen allzuhohen Stellenwert.
 
@PakebuschR: Du willst es einfach nicht verstehen, oder?
 
@BigTHK: Hab schon verstanden bzw. ist mir schon klar das Google Sicherheitsupdates liefert, das Problem ist halt das man es abgesehen von eigenen Geräten den OEM überlässt diese auch aufzuspielen. Man sieht ja das es so nicht klappt, hat aber auch kein Interesse dran was zu ändern.
 
Zitat: "Deshalb fühlt sich Microsoft zu Unrecht von Google bloßgestellt und meint, dass es dem Suchmaschinenunternehmen darum ging, Microsoft eins auszuwischen [...]"

Ausgerechnet Microsoft muss sich darüber beschweren und pikiert zeigen, dass ein Unternehmen dem Anderen eins auszuwischen versucht! :)
 
Dann sollten sie mal anfangen, vernünftige Software zu bauen - Windows ist seit jeher ein einziges Flickwerk und "jetzt" wundern sie sich, dass die Schwachstellen offengelgt werden?
Was für ein Haufen! Software muß getestet werden "bevor" man sie an den Kunden übergibt - aber das ist scheinbar noch immer "Neuland" für M$.
Aber gut so - M$ wird weiter Marktanteile verlieren, wenn sie weiter so sorglos und ignorant vorgehen.
 
@Zonediver: Du "benutzt" die Anführungsstriche an vollkommen "sinnbefreiten" Stellen. :D Irgendwie haste du den Umgang damit nicht ganz verstanden. Und "M$" (so nutzt man die) ist so alt und schlecht das ist selbst für dich als Troll peinlich. :D
 
@gordon2001: Geh bitte... denk doch mit...
 
@Zonediver: OK... bis dann :P *tollolo*
 
Wie genau kann man sich das eigentlich vorstellen, wenn ein Unternehmen "stinksauer" ist? Sind dann alle Mitarbeiter stinksauer? Oder reicht es wenn der Chef stinksauer ist?
 
@FuzzyLogic: Ich glaube die allgemein gültige Definition ist, wenn der CEO, der CTO und die Klofrau aus dem Erdgeschoss angepisst sind.
 
Wir wissen zwar alle schon längst, dass MS Windows nicht das sicherste Betriebssystem ist. Alleine in Windows 10 sieht man wie Updates 10 Lücken gepatcht werden und 20 weitere Lücken hinzukommen, aber ich finde die Reaktion von Google nicht angemessen. Wenn man schon über andere lästert dann muss mans es selbst auch richtig machen... Damit gemeint ist der Linux-Kernel von Android, der immer noch bei 3. Version liegt. Während es schon längst Version 4.8 existiert...
 
@Dennisweber: liegt. Während es schon längst Version 4.8 existiert...
 
90 tage sind in der it schon fast eine ewigkeit...isb für einen megakonzern wie ms...wer, wenn nicht die sollte sich denn mit ihrem bs auskennen?...aber vielleicht dauert es auch nur solange eine neue lücke zu verstecken...quasi als ersatz(obwohl das minus gibt, mußte das raus)...
 
@Rulf: Betriebssysteme, systemnahe und komplexe Software sind nicht so leicht und schnell patchbar wie z. B. Google Chrome oder Firefox. Finde es dämlich, das einige fordern, dass Sicherheitslücken schnell geschlossen werden, sich dann andererseits aber beschweren, wenn die Sicherheitsupdates fehlerhaft sind und zusätzliche Probleme verursachen.
 
Ist ja Lachhaft, die mit der Scheune ohne Wände kritisieren, daß der Nachbar ein Kellerfenster offen gelassen hat und so Einbrecher anlocken könnte. Realsatire. Der zerzauste Gockel soll sich erst mal um den erbärmlichen Zustand seines Stalles kümmern.
Kommentar abgeben Netiquette beachten!

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles