Hi!

Ich lese regelmäßig die News
auf heise.de - nun wurde ja bekannt,
daß es im Android-Betriebssystem
zB 88 Sicherheitslücken gibt usw...
Die wurden wohl offenbar mit dem
Update auf Version 2.2 behoben -
was mir persönlich aber überhaupt
nix bringt, da ich immernoch mit
Android 1.6 unterwegs bin... Und
meine Version wird mir hier als "aktuell"
angezeigt. Bin ich jetzt mit meinem
Magic total angeschmiert? Sollte es
nicht auch schon längst ein Update
auf eine höhere Android-Version
für das Magic geben? Wo bleibt das?

Dunkle Grüße
Melle

Hallo nein, es wurde noch nie ein Android exploid gesehen. Also keine sorge und sag mir wo du keine Sicherheitslücken findest ^^..und nein fürs vodafone Magic gibts wohl kein update mehr.bleibt dir nur rooten.somit keine sorge.

mfg ex0ps

Ganz so sorglos würde ich das aber auch nicht sehen.

Nur weil es im Moment keinen wirklichen Schädlinge / Trojaner / Exploids gibt heißt das noch lange nicht das das auch so bleiben wird.

Die ganze Updateproblematik ist bei Android ein großes ungelöstes Problem. Die meisten Hersteller / Provider haben leider kein sonderliches Interesse daran.

Ich verlange ja garnicht das es neue Android Versionen für alte Geräte gibt, aber wenigstens die Bugfixes sollten sie dann zurückportieren und als Sicherheitsupdates bringen. Ohne solche Maßnahmen ist es wahrscheinlich nur eine Frage der Zeit bis wir große Schwierigkeiten kriegen.

Einen Demo-Exploit gibt es sehr wohl schon:
heise online - Exploit soll Hintertür auf Android-Phones öffnen

Sicherheitsupdates müssen aus
meiner Sicht definitiv in bälde her!
Es kann ja wohl nicht angehen,
daß nur die Leute ausreichend geschützt
sind, die das neueste Android-Betriebssystem
auf ihren Smartphones laufen haben.
Das Thema Sicherheitslücken gewinnt
auf jeden Fall in diesen Tagen doch
sehr an Brisanz. Dagegen muß man
doch was tun!
Smartphones müssen in Zukunft
meiner Meinung nach genauso
behandelt werden wie PCs.
Eigentlich müßte das schon längst so sein.
Man ist schon viel zu lange mit dem
Thema bei Android viel zu sorglos
umgegangen.

Ja das sehe ich eigentlich auch so.

Aber leider sehe ich bei der Politik die Hersteller / Provider im Moment fahren da ziemlich schwarz.

Wirklich ändern wird sich wahrscheinlich leider erst was wenn es das erste mal richtig gekracht hat.

seh es von der seite, es wird sich keiner die mühe machen ein schädliches programm für 1.6 zu schreiben weil es immer weniger handys gibt, die es nutzen.

Wir sollten grundsätzlich zwischen "Bugfix" und "Update" unterscheiden.

» Bugfixes
Prinzipiell gebe ich Melle (übrigens lange nichts mehr von Dir gehört...) erst mal recht; ein Smartphone, egal mit welchem Betriebssystem, ist über kurz oder lang anfällig für allerlei Böses, was da programmiert werden kann. Komplexe Systeme laden hierzu einfach ein - Windows lässt grüßen. Weiterhin steht Android durch die ansteigende Verbreitung auf Smartphones im Visier potentieller Schädlings-Programmierer. Zwar sind bisher keine Viren oder ähnliches entdeckt worden, aber eine unsaubere Programmierung des Systems lässt die Hintertür für viel Böses offen. Und über kurz oder lang werden auch wir die eine oder andere Überraschung erleben. Wohl gemerkt - bisher gab es noch keinen wirklichen Angriff auf Android - hierzu sind einfach zu viele Parameter nötig, um ein Prog einzuschleusen. Und der sicherste Parameter ist in diesem Fall derzeit noch der User selber. Immerhin muss explizit bestätigt werden, das genau jetzt genau diese Software installiert werden soll... In diesem Fall sind Bugfixes oder Sicherheits-Updates natürlich von essentieller Bedeutung und müssen (eigentlich) selbstverständlich und direkt vom Provider (OtA) oder Hersteller angeboten werden.

» Updates
Die andere Seite der Medallie sind die klassischen "Updates". Es ist kein großes Geheimniss, das die Hersteller ungerne ihre neue Firmware auch älteren Modellen zu Verfügung stellen. Eigentlich logisch - wenn ein 3 Jahre "altes" Smartphone die gleiche FW wie vergleichbare, aktuelle Modelle erhält, animiert dies natürlich den einen oder anderen Käufer, aus Kostengründen auf ein veraltetes Modell zurück zu greifen - und trotzdem in den Genuss der aktuellen Firmware zu kommen. Diese Möglichkeit unterbinden die Hersteller - schließlich sollen neue Software & Hardware als Verkaufsargument ziehen. Das Argument der fehlenden Performance auf Griund der Hardware ist übrigens in fast allen Fällen vollkommener Blödsinn - die Cyanogen hat es bisher unzählige Male bewiesen. Und trotzdem bleiben wir auf der Strecke - das beste Beispiel ist das Magic mit seiner definitiv finalen und letzten FW Version 1.6

Fazit: Bisher läuft alles, was Viren & Co. betrifft, noch recht unspektakulär ab. Toi toi toi. Wer aber ganz sicher gehen will, sollte auf ein aktuelleres Gerät zurückgreifen oder sich in den Dschungel des Root & Cyanogen begeben...

__________________
Knochen: HTC Magic
Gelenk: 1.6 Donut (nix Root / alles Original :-)
Sehne: Vodafone

Hallo Gemeinde der Linux-Kernel-Nutzer,

scribbl hat's wohl auf den Punkt gebracht.
Wenn die Lobby der Hardwarehersteller - und Android-Vermarkter sich bei updates gern zurückhalten entsteht irgendwo "eine gleichgroße Gegenkraft".
Naja, vielleicht bissl übertrieben, aber was die Cyanogen-Gemeinde so auf die Beine stellt: Hut ab. Und das für ein einfaches Danke im Forum.

Uwe