Keine Panik: Laut Google sind viele CIA-Android-Lücken ein alter Hut

Anfang dieser Woche tauchten die "Vault 7" getauften neuesten Enthüllungen der Whistleblower-Plattform WikiLeaks auf und die Aufarbeitung der Informationen wird wohl noch Tage und Wochen dauern. Doch man kann schon jetzt vorsichtig feststellen, dass ... mehr... Android, Android 7.0, Nougat, Os, Android Nougat, Custom Rom, Lineage, Lineage OS Bildquelle: Google Android, Android 7.0, Nougat, Os, Android Nougat, Custom Rom, Lineage, Lineage OS Android, Android 7.0, Nougat, Os, Android Nougat, Custom Rom, Lineage, Lineage OS Google

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
nur was bringts, wenn die Lücke "gestopft" wurde, das Smartphone selbst aber das Update nicht erhält!?
 
@bear7: der ball liegt bei den herstellern. vielleicht baut das ganze jetzt mal endlich genügend druck auf. auch wenn es für viele alte geräte nicht reicht. aber ein umdenken wäre endlich nötig.
 
@hangk: das sehe ich "nicht nur so"... klar hat der Hersteller "Handlungsmöglichkeiten" und klar geht auch etwas ruf drauf, wenn Hersteller X Probleme mit Sicherheit hat.

Aber
1. könnte man ein System so Konzipieren, dass Sicherheitsupdates Hardwareunabhänig sind.
2. könnte man vorgaben für Systempflege und Wartung machen und
3. es ist und bleibt GOOGLEs Android!!!
 
@bear7:
[IRONIE]
Das ist doch kein typisches Android Problem...
[/IRONIE]
 
@bear7: Aber es ist doch sooooo einfach .... zuerst brauchst Du nur den Bootloader öffnen, dann suchst Du schnell ein neues ROM und flashst das schnell rauf. Also einfacher gehts nicht. So bekommst Du aktuellstes Android sogar auf uralte Modelle. Du kannst sogar den Sourcecode nehmen und Dir selber ein ROM basteln. geht ganz einfach: Sourcecode+Treiber (zur Not selber coden), compilieren, fertig. Freiheit ist so geil.
 
@New_world_disorder: Ja, meine Mama mit Mitte 60 macht das (wie gschätz 95 Prozent aller Android User, die allesamt IT Experten sind) 2 mal in der Woche.
 
@Tintifax: Sag ich ja. Meine Großeltern (79 und 81) machen das Sonntags im Betreuten Wohnen immer im Kreis der Mitbewohner in der Cafeteria. Per Los wird entschieden, wer welches ROM in der kommenden Woche testen soll. Es gibt Brainstorming und Auswertungen. Die beste Freundin meiner Oma werkelt gerade an einem Senioren-ROM, mit grösseren Bedienflächen, Notrufknopf und integriertem Pillenplan.
 
@New_world_disorder: ich musste lachen :)
 
@New_world_disorder: Meine Oma, 95, hat sogar den Sourcecode genutzt um einen Zero Day Exploit zu programmieren, damit sie ihre Freunde ärgern kann! Das war ein Spaß!
 
@Tintifax: Das ist auch genial :D Muss ich mal Omi nen Tip geben. Obwohl, die ist so kreuzehrlich, wird sie gar nicht machen. Aber Opi issen Schelm ;) Der hat da bestimmt auch gute Ideen. Z.B. könnte man den Notrufknopf auf dem Smartphone umleiten zum nächsten Bordell.
 
@New_world_disorder: Für Pillenplan gibt´s doch bestimmt schon ´ne App?!

Nur weil jemand ein Android-Smartie hat, bedeutet das noch laaaaange nicht, dass er auch gewillt ist, regelmäßig ROMs zu flashen.
Und ganz ehrlich: Google und Apple und Microsoft können sooft erzählen wie sie wollen, dass man als Nutzer nichts zu befürchten hat - glauben tue ich persönlich diesen Aussagen nicht. Die CIA wird nicht umsonst diese Abteilung haben und auf die Beruhigungsversuche der Hersteller und OS-Anbieter gebe ich nichts.
 
@New_world_disorder: xD
Ich besuche meine Großmutter aller zwei Woche im Altersheim.
Kann das nur Bestätigen was du sagst
 
@Tidus: Hat doch sicher seine Vorteile, wenn Omi dir die jeweils neueste Build davon raussucht & herunterläd, du es nurnoch abholen fahren musst, oder ?
Fragt sich nur, ob Omi nicht evt. wichtiger sein sollte.. ;-)
 
@Tidus: Raben-Enkel!!! Einmal pro Woche sollte schon drin sein! Meinste nicht auch! ;-)
 
@New_world_disorder: nur dass du durch das "Aufmachen" bzw. irgendwelchen InternetROMs mit 80%tiger Wahrscheinlichkeit mehr Sicherheitslücken nachher hast als vorher!
 
@bear7: Das ist eine unhaltbare Anschuldigung. Die Community ist über jeden Zweifel erhaben.
 
@New_world_disorder: Genau. Die Community ist unfehlbarer als der Papst.
 
@JanKrohn: Irgendwelche Zweifel?
 
@New_world_disorder: Nur wenn die Zweifel aus der Community selbst kommen. Dann sind die Zweifel per Definition echte Zweifel.
 
@JanKrohn: Das bezweifel ich.
 
@bear7: Eben... Man kann die Lücke ganz leicht selbst stopfen, indem man ein paar Scheine in die Hand nimmt und ein aktuelles Phone kauft. Hat auch der Händler was von ;-)

Überhaupt stellt dieser "Vault 7" nur eine (dazu ziemlich veraltete) Momentaufnahme dar, Zero Day Exploits haben die Angewohnheit, zwar mehr oder weniger schnell und häufig geschlossen zu werden, aber auch ständig neu als andere Fehler entdeckt zu werden. Mit anderen Worten, die alten Exploits sind erledigt, die Lage ist aber nicht sicherer geworden, da inzwischen neue Exploits ausgenutzt werden.
 
@rallef: das ist "nicht ganz" richtig. Die alten Exploits sind noch solange interessant wie sie existieren. Klar sind die meisten Sicherheitslücken in XP veraltet und schon lange durch patches (z.B. in Windows 10) geschlossen, aber solange jemand Windows XP noch nutzt, kann man den auch nocht gut "hacken" ...
 
@rallef: Reicht es tatsächlich, das du nur einfach beschließen musst, man sollte jenes in die Hand nehmen tun und schon kann mans auch ?
 
@bear7: Nimm eben einen Hersteller, der bei den monatlichen Patchdays mitmacht.
 
@TiKu: und welcher Hersteller liefert Sicherheitsupdates für Zeiträume länger als 2 oder 3 Jahre?
 
@ger_brian: Wer nutzt denn so alte Geräte...

1. Du sollst die Wirtschaft ankurbeln.
2. Du willst nicht derjenige sein der im Bekanntenkreis das älteste Gerät hat.
 
@ger_brian: Das Galaxy S4 meines Kollegen erhält noch hin und wieder Sicherheitsupdates. Das hat nun 4 Jahre auf dem Buckel.
 
@TiKu: Hin und wieder? Was ist der aktuelle Patch-Stand des Galaxy S4? Auf welchem Security-Patch ist es? Das vorher zum ähnlichen Preis releaste iPhone 5 ist auf der aktuellsten Betriebssystemversion (welche auch entgegen deiner üblichen erfundenen Posts sehr gut läuft).
 
@ger_brian: Um Weihnachten herum kam wohl das bisher letzte Update.
Da du schon wieder das Flamen anfängst, beende ich die Diskussion hiermit. Mit Apple-Fans kann man offensichtlich einfach nicht diskutieren.
 
@TiKu: Du, der Fels der unparteiischen Wahrheit auf winfuture möchte mit mir nicht diskutieren, oh nein!

Nur mal so nebenbei: Das S4 und iPhone 5/5S waren tatsächlich Konkurrenzprodukte, die von Samsung auf lange Sicht deutlich schlechter gepflegt werden als das Konkurrenzprodukt. Wenn du das hinter deiner rosaroten Brille nicht wahrhaben möchtest ändert das wenig an der Realität.
 
So langsam kommt mir das wie ein Fake vor, jedenfalls finde ich viele (zu viele) Parallelen mit einen Bild, das diese Dienste als unfähige Handlanger einer Administration zeichnet.

Nein, ich will damit nicht unterstellen das die "Papiere" Fälschungen sind, jedenfalls nicht in ihrer Gesamtheit, sondern das sie ein sehr umfangreiches Nichts sind, sie bis auf die Politischen Auswirkungen scheinbar keine wirkliche Relevanz haben, sie bilden nur zusammengefügt ein Bild (Collage) das ein Fake ist.
 
und dann ist immer die rede von vielen aber nicht alle Lücken
 
Einfach sagen das alles nicht so schlimm ist. Die meisten glauben es
 
Jaja... läääängst fast alles gefixt, "ist ein alter Hut"... na klar :-). Und was ist mit den Lücken die Google monatlich fixt? Da wird sich die CIA freuen, den da haben die sogar schön dokumentierte aktuelle Lücken die bestimmt nicht läääängst fast alle gefixt sind, zumindest nicht im Android der ganzen Partner / Hersteller von Google, welche deren Ökosystem in den Dreck ziehen - und Google schaut da auch noch zu! Kein Wunder, das Android was Sicherheit angeht eher im Verruf ist...
 
Ich glaube ehrlich gesagt die Behörden können auf jedes beliebige Smartphone auf diesem Planten zugreifen, wenn sie es wollen.
Eigentlich zähle ich mich nicht zur Aluhutfraktion, aber ich glaube dass auch diese ganze öffentliche Debatte zwischen dem FBI und Apple eine reine Publicity-Show war, von der beide letztendlich profitierten. Apple, weil sie sich angeblich für den Datenschutz ihrer Kunden einsetzten und das FBI konnte die Öffentlichkeit quasi davon beruhigen, in dem sie so taten als hätte sie keinen Zugriff.
Beweisen kann ich es natürlich nicht, aber ich kann es mir vorstellen.
 
Hi! Es könnte doch so einfach sein: jeder Smartphone Hersteller bekommt bei der Android Lizenzvergabe für neue Smartphones, einfach eine Verpflichtung, binnen 14 Tagen, den aktuellen Sicherheitspatch zu liefern. Sollte das nicht der Fall sein, gibt es halt eine Verwarnung und im schlimmsten Fall den Lizenzentzug... wo liegt da das Problem... seit 10 Jahren immer wieder der selbe Suppe, die zum Thema Android Sicherheit aufgekocht wird.
Warum schafft es einzig und allein nur Samsung, selbst 3 Jahre alte Geräte, Monat für Monat zu Patchen. Habe das Huawei Mate 9. Ein Top Phone: Sicherheitspatch vom 1. Januar,2017. Das verstehe ich einfach nicht. Was machen die Herren Software Ingenieure eigentlich in den Abteilungen div. Hersteller den ganzen Tag... so, wünsche Euch einen netten Tag...
 
@Meikelmad: S7 Edge hier... Telekom Branding - letzter Patch Januar... So viel zum Thema...
 
@Meikelmad: Mal nachgeschaut... Android Sicherheitspatch Ebene - November 2016...
Ich habe auch das iPhone 7 Plus 256

Seitdem Android die SD Karten Funktionen praktisch nur noch auf Fotos Videos beschränkt hat... Und ich meine SD Karte in Android 7 nicht mehr einbinden werde können - adoptable storage

Android wird immer lächerlicher... Immer mehr zum iOS Klon verkrüppelt
Deswegen habe ich zum Original gegriffen... 256GB und doppelt so schnell
 
@CTmanGer: Ich habe Android 7 und kann die SD-Karte u.a. verwenden, um die Karten von OSMAnd darauf zu speichern. Ob ich auch Apps darauf verschieben kann, weiß ich nicht (habe die Notwendigkeit nicht), aber die ganzen Platzfresser, die noch dazu keinen schnellen Speicher brauchen, kann ich problemlos auf die SD-Karte speichern.
 
Die CIA-Affäre ist beendet, ihr wisst es nur noch nicht. <eg>
 
@starship: Pofalla?
 
Jetzt fängt die CIA Panik wieder an. Na und? Soll doch die CIA alles aufzeichnen was ich vor meinen connected Devices rede und was darauf speichere. Bei der Daten Menge kann man relativ sicher sein, dass niemals etwas das sie von einem aufzeichnen ein menschlicher CIA Mitarbeiter zu Gesicht bekommt. Klar sollte man da grundsätzlich der CIA und NSA und Co. nicht zu viel durchgehen lassen, gerade wenn es um Unternehmen und die Regierung geht, geht es schnell zu weit. Das kann dann schnell man zu Industrie Spionage nach dem Motto "America First" führen, denn wenn die Überwacher keiner überwacht, kriegt es ja auch keiner mit. Aber solange sie meine Daten sicher speichern und nicht selbst gehackt werden oder es ein mega Leak gibt, bin ich gerne bereit etwas ausspioniert zu werden, damit die Welt ein stück weit sicher ist.
 
@markox: Die Weimarer Republik bzw. das 3. Reich, Erdogan in der Türkei, Putin in Russland, Trump in den USA... Immer dachte man, Überwachung sei ja kein Problem, weil der Staat ja nicht böse sei und man ja nichts böses tue. Im 3. Reiche wurden die Daten dann für die Judenverfolgung verwendet; Erdogan verfolgt Oppositionelle und Journalisten; Putin verfolgt Oppositionelle und Homosexuelle; Trump verfolgt Moslems und Mexikaner...
Was du heute als völlig harmlos erachtest, kann morgen gegen dich verwendet werden und dein Leben gefährden. Denn wie leicht Despoten auch in einer vermeintlich gefestigten Demokratie an die Macht kommen, hat man zuletzt in der Türkei und den USA gesehen.
 
Die CIA Papiere sind aber auch ein alter Hut. Von 2017 wurden keine Papiere veröffentlicht und lücken gibt es immer.
Kommentar abgeben Netiquette beachten!
Einloggen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte