1. Nimm jetzt an unserem Uhans - 3. ADVENT - Gewinnspiel teil - Alle Informationen findest Du hier!

Android und Sicherheitslücken - mit dem Magic voll angeschmiert?

Dieses Thema im Forum "HTC Magic Forum" wurde erstellt von Melle Noire, 07.11.2010.

  1. Melle Noire, 07.11.2010 #1
    Melle Noire

    Melle Noire Threadstarter Fortgeschrittenes Mitglied

    Beiträge:
    442
    Erhaltene Danke:
    10
    Registriert seit:
    20.10.2009
    Phone:
    Sony Xperia S
    Hi!

    Ich lese regelmäßig die News
    auf heise.de - nun wurde ja bekannt,
    daß es im Android-Betriebssystem
    zB 88 Sicherheitslücken gibt usw...
    Die wurden wohl offenbar mit dem
    Update auf Version 2.2 behoben -
    was mir persönlich aber überhaupt
    nix bringt, da ich immernoch mit
    Android 1.6 unterwegs bin... Und
    meine Version wird mir hier als "aktuell"
    angezeigt. Bin ich jetzt mit meinem
    Magic total angeschmiert? Sollte es
    nicht auch schon längst ein Update
    auf eine höhere Android-Version
    für das Magic geben? Wo bleibt das?

    Dunkle Grüße
    Melle
     
  2. ex0ps, 07.11.2010 #2
    ex0ps

    ex0ps Android-Hilfe.de Mitglied

    Beiträge:
    94
    Erhaltene Danke:
    5
    Registriert seit:
    02.09.2010
    Phone:
    Motorola Milestone 2
    Hallo nein, es wurde noch nie ein Android exploid gesehen. Also keine sorge und sag mir wo du keine Sicherheitslücken findest ^^..und nein fürs vodafone Magic gibts wohl kein update mehr.bleibt dir nur rooten.somit keine sorge.

    mfg ex0ps
     
  3. fabian485, 07.11.2010 #3
    fabian485

    fabian485 Android-Experte

    Beiträge:
    558
    Erhaltene Danke:
    85
    Registriert seit:
    01.10.2009
    Phone:
    HTC Desire HD
    Ganz so sorglos würde ich das aber auch nicht sehen.

    Nur weil es im Moment keinen wirklichen Schädlinge / Trojaner / Exploids gibt heißt das noch lange nicht das das auch so bleiben wird.

    Die ganze Updateproblematik ist bei Android ein großes ungelöstes Problem. Die meisten Hersteller / Provider haben leider kein sonderliches Interesse daran.

    Ich verlange ja garnicht das es neue Android Versionen für alte Geräte gibt, aber wenigstens die Bugfixes sollten sie dann zurückportieren und als Sicherheitsupdates bringen. Ohne solche Maßnahmen ist es wahrscheinlich nur eine Frage der Zeit bis wir große Schwierigkeiten kriegen.
     
  4. Melle Noire, 07.11.2010 #4
    Melle Noire

    Melle Noire Threadstarter Fortgeschrittenes Mitglied

    Beiträge:
    442
    Erhaltene Danke:
    10
    Registriert seit:
    20.10.2009
    Phone:
    Sony Xperia S
    Einen Demo-Exploit gibt es sehr wohl schon:
    heise online - Exploit soll Hintertür auf Android-Phones öffnen

    Sicherheitsupdates müssen aus
    meiner Sicht definitiv in bälde her!
    Es kann ja wohl nicht angehen,
    daß nur die Leute ausreichend geschützt
    sind, die das neueste Android-Betriebssystem
    auf ihren Smartphones laufen haben.
    Das Thema Sicherheitslücken gewinnt
    auf jeden Fall in diesen Tagen doch
    sehr an Brisanz. Dagegen muß man
    doch was tun!
    Smartphones müssen in Zukunft
    meiner Meinung nach genauso
    behandelt werden wie PCs.
    Eigentlich müßte das schon längst so sein.
    Man ist schon viel zu lange mit dem
    Thema bei Android viel zu sorglos
    umgegangen.
     
    Zuletzt bearbeitet: 07.11.2010
  5. fabian485, 07.11.2010 #5
    fabian485

    fabian485 Android-Experte

    Beiträge:
    558
    Erhaltene Danke:
    85
    Registriert seit:
    01.10.2009
    Phone:
    HTC Desire HD
    Ja das sehe ich eigentlich auch so.

    Aber leider sehe ich bei der Politik die Hersteller / Provider im Moment fahren da ziemlich schwarz.

    Wirklich ändern wird sich wahrscheinlich leider erst was wenn es das erste mal richtig gekracht hat.
     
  6. marco köhler, 07.11.2010 #6
    marco köhler

    marco köhler Android-Lexikon

    Beiträge:
    1,821
    Erhaltene Danke:
    245
    Registriert seit:
    28.03.2010
    seh es von der seite, es wird sich keiner die mühe machen ein schädliches programm für 1.6 zu schreiben weil es immer weniger handys gibt, die es nutzen.
     
  7. scribbl, 07.11.2010 #7
    scribbl

    scribbl Erfahrener Benutzer

    Beiträge:
    184
    Erhaltene Danke:
    22
    Registriert seit:
    09.10.2009
    Phone:
    HTC Magic
    Wir sollten grundsätzlich zwischen "Bugfix" und "Update" unterscheiden.

    » Bugfixes
    Prinzipiell gebe ich Melle (übrigens lange nichts mehr von Dir gehört...) erst mal recht; ein Smartphone, egal mit welchem Betriebssystem, ist über kurz oder lang anfällig für allerlei Böses, was da programmiert werden kann. Komplexe Systeme laden hierzu einfach ein - Windows lässt grüßen. Weiterhin steht Android durch die ansteigende Verbreitung auf Smartphones im Visier potentieller Schädlings-Programmierer. Zwar sind bisher keine Viren oder ähnliches entdeckt worden, aber eine unsaubere Programmierung des Systems lässt die Hintertür für viel Böses offen. Und über kurz oder lang werden auch wir die eine oder andere Überraschung erleben. Wohl gemerkt - bisher gab es noch keinen wirklichen Angriff auf Android - hierzu sind einfach zu viele Parameter nötig, um ein Prog einzuschleusen. Und der sicherste Parameter ist in diesem Fall derzeit noch der User selber. Immerhin muss explizit bestätigt werden, das genau jetzt genau diese Software installiert werden soll... In diesem Fall sind Bugfixes oder Sicherheits-Updates natürlich von essentieller Bedeutung und müssen (eigentlich) selbstverständlich und direkt vom Provider (OtA) oder Hersteller angeboten werden.

    » Updates
    Die andere Seite der Medallie sind die klassischen "Updates". Es ist kein großes Geheimniss, das die Hersteller ungerne ihre neue Firmware auch älteren Modellen zu Verfügung stellen. Eigentlich logisch - wenn ein 3 Jahre "altes" Smartphone die gleiche FW wie vergleichbare, aktuelle Modelle erhält, animiert dies natürlich den einen oder anderen Käufer, aus Kostengründen auf ein veraltetes Modell zurück zu greifen - und trotzdem in den Genuss der aktuellen Firmware zu kommen. Diese Möglichkeit unterbinden die Hersteller - schließlich sollen neue Software & Hardware als Verkaufsargument ziehen. Das Argument der fehlenden Performance auf Griund der Hardware ist übrigens in fast allen Fällen vollkommener Blödsinn - die Cyanogen hat es bisher unzählige Male bewiesen. Und trotzdem bleiben wir auf der Strecke - das beste Beispiel ist das Magic mit seiner definitiv finalen und letzten FW Version 1.6

    Fazit: Bisher läuft alles, was Viren & Co. betrifft, noch recht unspektakulär ab. Toi toi toi. Wer aber ganz sicher gehen will, sollte auf ein aktuelleres Gerät zurückgreifen oder sich in den Dschungel des Root & Cyanogen begeben...
     
    Zuletzt bearbeitet: 08.11.2010
    dabistduja bedankt sich.
  8. dabistduja, 08.11.2010 #8
    dabistduja

    dabistduja Fortgeschrittenes Mitglied

    Beiträge:
    408
    Erhaltene Danke:
    53
    Registriert seit:
    12.10.2009
    Phone:
    OnePlus 3T
    Hallo Gemeinde der Linux-Kernel-Nutzer,

    scribbl hat's wohl auf den Punkt gebracht.
    Wenn die Lobby der Hardwarehersteller - und Android-Vermarkter sich bei updates gern zurückhalten entsteht irgendwo "eine gleichgroße Gegenkraft".
    Naja, vielleicht bissl übertrieben, aber was die Cyanogen-Gemeinde so auf die Beine stellt: Hut ab. Und das für ein einfaches Danke im Forum.

    Uwe
     

Diese Seite empfehlen