presseonkel
Ehrenmitglied
- 29.045
Patch:
S4: ja
Razr i: nein
S4: ja
Razr i: nein
Sicherheitslücke in allen Geräten
- 33 Antworten
- Letztes Antwortdatum
morrg
Fortgeschrittenes Mitglied
- 49
Auf jeden Fall sollte man sich den bluebox security scanner aus dem market - ( sorry: "play-store" - finde den Namen immer noch bescheuert ) runterladen und checken, ob man bereits betroffen ist.
Ich hätte jetzt allerdings auch erwartet, dass die Nexusse mit als erste von google mit einem update/patch versorgt werden
Ich hätte jetzt allerdings auch erwartet, dass die Nexusse mit als erste von google mit einem update/patch versorgt werden
P
Patman75
Philosoph
- 2.913
Hi,
hab da auch in diese Richtung überlegt;
die Frage ist, ob uns Google noch vor 4.3 mit einem Update beglückt.
Ansonsten auch nicht so schlimm, das Leck ist ja nicht neu.
Eine Vermutung meinerseits lautet, dass andere Hersteller den Patch deshalb schon haben, weil sie ohnehin mit Update auf 4.3 hinterherhinken werden, wenn es übethaupt für alle erscheint, und Google selbst das Loch erst mit 4.3 stopft.
MfG
Gesendet von meinem Galaxy Nexus mit der Android-Hilfe.de App
hab da auch in diese Richtung überlegt;
die Frage ist, ob uns Google noch vor 4.3 mit einem Update beglückt.
Ansonsten auch nicht so schlimm, das Leck ist ja nicht neu.
Eine Vermutung meinerseits lautet, dass andere Hersteller den Patch deshalb schon haben, weil sie ohnehin mit Update auf 4.3 hinterherhinken werden, wenn es übethaupt für alle erscheint, und Google selbst das Loch erst mit 4.3 stopft.
MfG
Gesendet von meinem Galaxy Nexus mit der Android-Hilfe.de App
Zuletzt bearbeitet:
gokpog
Philosoph
- 1.446
Würde ich nicht von ausgehen. Wie du schon sagtest, der bug ist uralt und alle "normalen" app Bezugsquellen (Play, Amazon) sind, wie so oft bei solchen "Panikmeldungen", nicht betroffen. Ich denke der bug wird erst mit dem 4.3 rollout behoben (was hoffentlich nicht mehr lange auf sich warten lässt).
flatratte
Stamm-User
- 104
Mein SG Note (1) mit LT4 sei gepatcht! Dieses 'fast alle Geräte sind betroffen' ist wohl auch eher kritisch zu sehen, wenn die nicht ganz alten Samsungs schon alle gepatcht sein sollten.
Flatratte
Flatratte
E
Eberhard der Schöne
Neues Mitglied
- 1
das ist das schlimme an Android..fast alle Virenangriffe auf mobile Systeme zielen mittlerweile auf Android ab und die Smartphones werden kaum mit Sicherheitsupdates versorgt
P
Patman75
Philosoph
- 2.913
Naja, dafür machen die Sicherheits Softwareentwickler fett Kohle mit dem ganzen Virentrara...besonders derzeit..."Kaufen Sie NSAdefender..."
Gesendet von meinem Nexus 4 mit der Android-Hilfe.de App
Gesendet von meinem Nexus 4 mit der Android-Hilfe.de App
Zuletzt bearbeitet:
B
blubbblubb
Ambitioniertes Mitglied
- 23
Es kam jetzt eine App, die die Lücker selber patcht (zumindest wird das so von einigen Nachrichtenseiten berichtet)
Ich hab mir die App mal installiert und die App selber sagt auch, dass ich sicher bin, aber der Bluebox Scanner sagt weiterhin, dass kein patch vorhanden ist.
Hier die App (benötigt root rechte): ReKey for Android
Würde mich über andere Erfahrungsberichte freuen. Vielleicht geht es auf meinem Gerät ja einfach nicht.
Hat vielleicht auch jemand eine Test APK, die das ganze mal auf harmlose Weise darstellt, für den versuch sich selbst zu "infizieren"?
Ich hab mir die App mal installiert und die App selber sagt auch, dass ich sicher bin, aber der Bluebox Scanner sagt weiterhin, dass kein patch vorhanden ist.
Hier die App (benötigt root rechte): ReKey for Android
Würde mich über andere Erfahrungsberichte freuen. Vielleicht geht es auf meinem Gerät ja einfach nicht.
Hat vielleicht auch jemand eine Test APK, die das ganze mal auf harmlose Weise darstellt, für den versuch sich selbst zu "infizieren"?
M
mbefore305
Stamm-User
- 214
Alternative: Dieses Xposed Framework Modul (Achtung: Alles Englisch)
Habe es selber noch nicht getestet, wollte erst ein paar Reaktionen der XDA Community abwarten.
Habe es selber noch nicht getestet, wollte erst ein paar Reaktionen der XDA Community abwarten.
C
Caho
Gast
P
Patman75
Philosoph
- 2.913
@blubbblubb
(geiler Name)
Hallo,
hab diese App am GNex installiert, neu gestartet; hat wunderbar funktioniert...nur leider ohne irgendeine Wirkung;
BlueBox zeigt weiterhin nicht gepached an, die App gepached...
Wie jetzt... ?
MfG
Edit. Tja, beim N4 das gleiche Ergebnis,
alles HokusPokus
Bei den Resonanzen von ReKey schreiben zwar alle gepached, aber keiner schreibt was von einem Vergleich mit BlueBox.
Ich rate mal auf nicht gepached.
Gesendet von meinem Galaxy Nexus mit der Android-Hilfe.de App
(geiler Name
)Hallo,
hab diese App am GNex installiert, neu gestartet; hat wunderbar funktioniert...nur leider ohne irgendeine Wirkung;
BlueBox zeigt weiterhin nicht gepached an, die App gepached...
Wie jetzt...
?MfG
Edit. Tja, beim N4 das gleiche Ergebnis,
alles HokusPokus
Bei den Resonanzen von ReKey schreiben zwar alle gepached, aber keiner schreibt was von einem Vergleich mit BlueBox.
Ich rate mal auf nicht gepached.
Gesendet von meinem Galaxy Nexus mit der Android-Hilfe.de App
Zuletzt bearbeitet:
H
Hannover
Fortgeschrittenes Mitglied
- 9
Hallo.
Und noch eine Sicherheitslücke ist bekannt geworden:
Sämtliche W-Lan-Passwörter werden unverschlüsselt bei Google gespeichert,
wenn man "Sicherung und Wiederherstellung" aktiviert hat.
Spiegel-Online
Heise
Das ist echt der Hammer!
Und noch eine Sicherheitslücke ist bekannt geworden:
Sämtliche W-Lan-Passwörter werden unverschlüsselt bei Google gespeichert,
wenn man "Sicherung und Wiederherstellung" aktiviert hat.
Spiegel-Online
Heise
Das ist echt der Hammer!
Zuletzt bearbeitet:
S13gfried
Enthusiast
- 1.631
Und google Streetview hat nur unauffällig alle WLAN Netzwerke dokumentiert.
Theoretisch kommt google jetzt dort wo es Streetview gab, in alle WLANs
Theoretisch kommt google jetzt dort wo es Streetview gab, in alle WLANs
obiwan
Ehrenmitglied
- 1.327
Ein Zufall ist das sicherlich nicht. Ist halt die Frage was google überhaupt ändern kann. Wenn nun per Software mit einem Key verschlüsselt wird den Google implementiert, dann bringt das ja eher sehr wenig bis gar nichts. Ein Key in der Hardware wie bei Apple, vor allem für jedes Gerät ein anderer, wäre gut. Aber wie soll google das steuern, da sind die Hersteller in der Pflicht. Könnte mir vorstellen das es da schon Diskussionen zwischen Google und den Herstellern gegeben hat. Es braucht ja eine Verschlüsselung unabhängig vom Betriebssystem Lieferanten.
Aber jetzt mal was am Rande. Die Welt regt sich darüber auf das Passwörter unverschlüsselt im eigenen Account in der Google Wolke liegen. Es gab bisher afaik aber keine relevanten Hackerversuche die zig tausende Accounts gekapert hätten, und dort an viel Brisanteres(email, fotos..) als Passwörter gekommen wären. Also nehmen wir es wenige Wochen nach den Skandalen um die Gehimdienste als Selbstverständlich, dass durch die NSA Industriespionage betrieben wird, und möchten nur das es denen nicht so leicht gemacht wird.
In Anbetracht der Tatsache das Microsoft mit der NSA Hintertüren in sein OS einbaut, sehe ich außer einem individuellen Hardwarekey der Hersteller keine Möglichkeit für Google den Zugriff für die Geheimdienste einzuschränken. Davon abgesehen sitzt der einzige Hersteller, der sein nicht-quelloffenes OS und auch die Hardware selbst herstellen lässt, in den USA. Das umgehen einer Verschlüsselung ist dort vielleicht gar nicht nötig. Ohne bashen zu wollen, will ich damit eigentlich nur sagen das man dieses Thema sehr differenziert betrachten sollte.
Aber jetzt mal was am Rande. Die Welt regt sich darüber auf das Passwörter unverschlüsselt im eigenen Account in der Google Wolke liegen. Es gab bisher afaik aber keine relevanten Hackerversuche die zig tausende Accounts gekapert hätten, und dort an viel Brisanteres(email, fotos..) als Passwörter gekommen wären. Also nehmen wir es wenige Wochen nach den Skandalen um die Gehimdienste als Selbstverständlich, dass durch die NSA Industriespionage betrieben wird, und möchten nur das es denen nicht so leicht gemacht wird.
In Anbetracht der Tatsache das Microsoft mit der NSA Hintertüren in sein OS einbaut, sehe ich außer einem individuellen Hardwarekey der Hersteller keine Möglichkeit für Google den Zugriff für die Geheimdienste einzuschränken. Davon abgesehen sitzt der einzige Hersteller, der sein nicht-quelloffenes OS und auch die Hardware selbst herstellen lässt, in den USA. Das umgehen einer Verschlüsselung ist dort vielleicht gar nicht nötig. Ohne bashen zu wollen, will ich damit eigentlich nur sagen das man dieses Thema sehr differenziert betrachten sollte.
