Gericht: Händler dürfen uns nachweislich unsichere Handys andrehen

Elektronikhändler dürfen den Verbrauchern weiterhin Mobiltelefone an­dre­hen, von denen völlig klar ist, dass sie über eklatante Sicherheitsmän­gel ver­fü­gen und diese auch nicht mehr behoben werden. Nicht einmal eine ent­spre­chen­de Warnung muss ... mehr... Sicherheit, Sicherheitslücke, Security, Angriff, Exploit, Bombe Bildquelle: Pixabay Sicherheit, Sicherheitslücke, Security, Angriff, Exploit, Bombe Sicherheit, Sicherheitslücke, Security, Angriff, Exploit, Bombe Pixabay

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Wäre sonst auch ein einziges Gerät auf dem Markt?
 
Ein verkaufs verbot für ältere Android Versionen wäre auch gut.
 
@MarcelC: Und wer zahlt dann das einsammeln, umlabeln und in ein Land ohne Verbot zu transportieren.. jenau der Kunde. Dass man nur noch ein paar Monate alte Geräte kaufen kann, macht auch alles deutlich teurer. Geholfen ist dann auch nicht wirklich, nur paar hundert km nach links oder rechts vorgeschoben. Das jedes Land sowas einführt ist unrealistisch und man so viel teure Geräte einfach wegwirft, auch.
 
@MarcelC:
Wir bräuchten eine gesetzliche Vorgabe die unsichere Geräte deutlich seltener macht. Bedeutet im Fall von Android, entweder die Gerätehersteller oder Google selber muss deutlich länger als bislang Fixes für Sicherheitslücken auf die vorhandenen Geräte aufspielen.

Problem sind hier Geräte die 5 Jahre oder älter sind... weil bei diesen die Hardware meist nicht so stark ist... und es bislang unklar ist wer für eine solch lange Updateversorgung letztendlich finanziell aufkommt.
 
Uff nicht gerade ein neutraler Artikel..
Also pauschal massenhaft originalverpackte Smartphones und Co. entsorgen obwohl die SW Lücken meist sehr theoretischer Natur sind, physischen Zugang erfordern, der Kunde aus dubiosen Quellen installieren und 3 mal bestätigen muss..
Dann dürfe nur so viel produziert werden dass sie höchstens für das Releasjahr reichen, sonst kann die Update Garantie ja nicht für alle Käufer gleichermaßen eingehalten werden.
In der Praxis klingt das recht absurd und meiner Meinung nach hat das Gericht schon Recht dass die Händler da keine große Handhabe haben, was wo an Lücken vorhanden ist und wie gepatcht wird. Die Android Version geben sie ja an, sagt je nach Hersteller und Model nur auch nicht so viel über die Sicherheitsupdates aus.
Das BSI sollte dann auch alles verbieten wo sie ihren Staatstrojaner einsetzten können, denn da wissen sie auch dass es nachweislich unsicher ist und aktiv ausgenutzt wird.
 
@jackii: Genau. Deshalb auch Meltdown+Spectre-anfällige CPUs ab in den Elektroschrott-Sondermüll und auch alles internetfähige, was über Man-in-the-Middle agegriffen werden kann. Sicher ist sicher :-)

Abhängig von der Windrichtung sind nur noch Rauchzeichen (und vielleicht Brieftauben) sicher...
 
@d7pe: ja ne die kann man ja in der Regel Patchen, gerade die neueren.
 
@My1: Man kann bei Meltdown+Spectre das ausnützen der Lüge nur so weit wie möglich Erschweren bzw.bekannten Angriffsszenarien patchen.

Vollständig beheben kann Meltdown+Spectre mit keinem Patch, da es ein Fehler im CPU-Design ist.
 
@ibecf:
Meltdown ist einfach zu patchen, sowohl ARM als auch Intel haben Meltdown bereits bei neuen CPU-Modellen in Hardware gepatched.

Meltdown ist einfacher auszunutzen im Vergleich zu Spectre.

Spectre ist deutlich schwieriger komplett zu patchen ohne die CPU-Architektur komplett zu ändern.
Bislang wurden nur bekannte Spectre-Lücken gepatched, aber es können noch nicht entdeckte Lücken vorhanden sein.

Das Problem ist die Out-of-Order Befehlsabarbeitung mit spekulativer Ausführung.
Der Verzicht auf diese würde aber einen erheblichen Verlust an Single-Thread-Rechenperformance bedeuten.

Das Dilemma sind die unterschiedlichen Anforderungsszenarien. Bei Desktop-Rechnern spielt Spectre praktisch eine unbedeutende Rolle, bei Serveranwendungen ist Spectre jedoch sehr wohl ein Problem.
 
Ist doch auch sehr dumm, das auf den Verkäufer abwälzern zu wollen. Jeder der ein Smartfon kauft weiss das es genug Sicherheitslücken gibt, ob schon bekannt oder nicht.. wer sich nicht informiert ist selbst schuld und wer es in Kauf nimmt ist doch ok.. was soll das Gejammere. Ich habe nicht mal ein Smartfon.. mit meinem Händy kann ich telefonieren oder mal eine SMS schicken... fertig... und wer glaubt das er dauernd erreichbar sein muss oder will.. der sollte dann auch nach Darmstadt ziehen.. denn da ist er gleich noch am .... der Welt
 
Anstatt zu urteilen "die Beklagte darf nur so viele Produkte in ihrem Angebot führen, über die sie sich und dann auch den Kunden, zu informieren in der Lage ist".

(mir gehts um Infos wie "keine aktuelle Android Version mehr" "keinen Update - Support vom Hersteller" oder ähnliches, was prominent auf dem Produkt angebracht werden muss, keine detaillierte Auflistung von konkreten Sicherheitslücken. Das zu ermitteln ist eigentlich nicht zu viel verlangt)

Aber nein, da darf man weiter verramschen was man billig in die Finger kriegt.
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 11:35 Uhr Bluetooth 5.0-Technologie Bluetooth Kopfhörer nutzt die neueste die fortschrittliche Audio In Ear Kopfhoerer Touch-ControlBluetooth 5.0-Technologie Bluetooth Kopfhörer nutzt die neueste die fortschrittliche Audio In Ear Kopfhoerer Touch-Control
Original Amazon-Preis
27,99
Im Preisvergleich ab
?
Blitzangebot-Preis
22,94
Ersparnis zu Amazon 18% oder 5,05