Jetzt kostenlos registrieren: Mitglieder surfen ohne Werbung!

Wer von Euch ist schon Mal wegen fehlender Updates gehackt worden?

  • 17 Antworten
  • Neuester Beitrag
Diskutiere Wer von Euch ist schon Mal wegen fehlender Updates gehackt worden? im Android Allgemein im Bereich Betriebssysteme & Apps.
turm

turm

Erfahrenes Mitglied
Ich lese immer wieder, das für viele von euch die Sicherheitsupdates ein wichtiger Faktor beim Smartphonekauf sind. Deshalb möchte ich wissen, wer von Euch schon Mal ein konkretes und nachvollziehbaren Problem wegen fehlender Sicherheitsupdates hatte. Und bitte verzichtet auf: "Ich hatte noch nie ein Problem, weil ich immer Updates hatte."
LG Turm
 
holms

holms

Experte
@turm Hallo, hier habe ich eine ähnliche Frage gefunden:
lapwa schrieb:
Hallo zusammen,

wollte fragen, ob die Sicherheitsupdates wichtig sind. Klar, dass es damit die Lücken geschlossen werden. Aber wer kann die Lücken ausnutzen? Zu welchem Zweck und auf welche Weise? Hatte jemand ein Virus oder eine Malware auf seinem Gerät? Hatte die Lücke im Betriebssystem schuld daran?
Wie wichtig sind die Sicherheitspatches für Android-Geräte?

Vielleicht hilft dir das bereits.
 
Andi_K

Andi_K

Ehrenmitglied
Ich persönlich bin mit meinem Handy auf Patchlevel September 2018, und fühle mich damit keineswegs unsicher. Es ist ja auch in der Tat so, dass die in älteren Versionen vorhandenen Sicherheitslücken nur äußerst selten ausgenutzt werden.

Wobei man ehrlicherweise natürlich auch dazu sagen muss dass man von einem handwerklich halbwegs gut gemachten "Hack" als Normaluser gar nix mitbekommen sollte. Wenn jemand Deine Fragestellung hier mit Nein beantwortet heißt das also nicht mit absoluter Sicherheit dass er tatsächlich keine Schadsoftware auf dem Gerät hat.

Nichts desto trotz liegt das größte Sicherheitsrisiko mMn in gedankenlos erteilen Berechtigungen an völlig regulär installierte Apps. Und dagegen hilft kein Patchlevel, da hilft nur gesunder Menschenverstand.
 
JustDroidIt

JustDroidIt

Inventar
✋Dezember 2018! :D-old Ich könnte ganz offiziell aktualisieren, will ich aber nicht. :flapper:
 
Otandis_Isunos

Otandis_Isunos

Ehrenmitglied
Richtige Hacks am Smartphone sind nur sehr schwer möglich.Ich behaupte sogar teilweise gar nicht machbar. In der Regel werden Lücken durch Apps ausgenutzt, die man sich manuell aus dubiosen Quellen installiert hat, bzw die durch Sideloads installiert wurden. Dazu muss man aber speziell "unbekannte Quellen" aktiviert haben. Wobei, geht das überhaupt noch?

Wie dem auch sei, die Lücken, die durch Apps ausgenutzt werden, sind meist eben bekannte Lücken aus älteren ungepatchten System, oder von "Fake Sicherheitsupdates" (ja, auch das kommt vor). Dann kann man, möglicherweise, ein root-Exploit ausnutzen und dann im Hintergrund weitere Apps runterladen und installieren. Wie gesagt, ist möglich, ja, aber generell "unsicher" sind die Systeme nicht direkt.

Nachtrag: Gab es nicht so einen CPU-Exploit bei Snapdragon-CPUS? Bin mir da gar nicht mehr sicher.
 
Zuletzt bearbeitet:
turm

turm

Erfahrenes Mitglied
Auch wenn es böse klingt, aber bei jeder Diskussion um ein neues Smartphone (zuletzt OP Nord) wird diese Updatethematik sehr schnell angetriggert. Ich hab fast das Gefühl, das da entweder Geheimagenten mit Angst um ihre geheimen Daten oder vollkommen Ahnungslose ihren Senf abgeben.
"Was, kommt nicht jede Woche ein Patch? Skandal!"
 
M

mausbock

Experte
Solange viele Smartphone-Besitzer Apps aus teilweise dubiosen Quellen installieren oder alle Abfragen nach Berechtigungen blindlinks abnicken, macht es für Hacker fast keinen Sinn, Sicherheitslücken auszunutzen. Das macht viel mehr Arbeit, als eine App mit Trojaner anzubieten.

Also ja, eigentlich sind Sicherheitsupdates wichtig, aber wenn es einfachere Wege zur Spionage / Datenklau etc. gibt, werden diese häufig zuerst genutzt.
 
M

MuP

Experte
turm schrieb:
Und bitte verzichtet auf: "Ich hatte noch nie ein Problem, weil ich immer Updates hatte."
Mache ich ...
Jedes neue Sicherheitsupdate stopft zwar bekannte Lücken, reißt aber auch wieder neue Lücken auf.
Manche Lücken sollen sogar gewollt sein :cool:

Ich persönlich wurde trotz lange fehlender Updates noch nie gehackt, höchstens manipuliert.

Mein Pixel 4 XL könnte gehackt worden sein, dann aber von BND, NSA & Co. im Stillen und dazu noch bezahlt von Steuergeldern.
Das beruhigt dann wieder...
 
Zuletzt bearbeitet:
clembaer

clembaer

Experte
Bin noch nie gehackt worden,die Update-Manie unter Androiden ist schon legendär.Bei ganzen Updates wird im Changelog immer stehen,wir haben gepatched und Ihre Sicherheit dadurch erhöht,was im einzelnen gemacht wird, steht aber nie dabei, wobei es sicherlich Hacks gibt,die ein User nicht bemerkt (Staatstrojaner)
 
Zuletzt bearbeitet:
Melkor

Melkor

Senior-Moderator
Teammitglied
turm schrieb:
ein wichtiger Faktor beim Smartphonekauf sind
Als Mod der Kaufberatung würde ich den Sicherheitsaspekt nicht an erster Stelle sehen (siehe Vorredner), sondern vielmehr als Zeichen wie ernst dem Hersteller die Produktpflege ist und ich davon ableiten kann, ob ich auch noch ordentlich mit Bugfixes, Feature/Majorupdates etc. versorgt werde
turm schrieb:
schon Mal ein konkretes und nachvollziehbaren Problem wegen fehlender Sicherheitsupdates hatte
Man sollte halt hier auch nicht vergessen, dass es auch viele Apps inzwischen gibt, die gewisse Mindeststandards wollen und wahrscheinlich wird das in der Zukunft noch strenger werden: Banking Apps o.ä.

Weiterhin darf man auch nicht vergessen, dass die Methoden zur Abwehr grober Sicherheitslücken für massenhaftes "Hacking" (eher wohl diverse andere Angriffstechniken gemeint) auch rabiat sind. Ich erinnere hier nur zu gerne daran, dass 2015 mit der Stagefright-Lücke (unerlaubte Ausführung von Code per Medien u.a. MMS), einfach der MMS Service eingeschränkt wurde
Telekom schaltet MMS wegen Android-Lücken ab
Beitrag automatisch zusammengefügt:

clembaer schrieb:
was im einzelnen gemacht wird
Kannst du bei Android auf der Seite nachlesen und für 99% absolut nicht verständlich
Beitrag automatisch zusammengefügt:

Otandis_Isunos schrieb:
Dann kann man, möglicherweise, ein root-Exploit ausnutzen und dann im Hintergrund weitere Apps runterladen und installieren.
Genau solche Aspekte werden mit den Sicherheitsupdates auch addresiert. Nicht umsonst werden Root-Methoden/Lücken nach einigen Wochen/Monaten nutzlos (siehe Magisk, CF-Root usw.)
 
Zuletzt bearbeitet:
clembaer

clembaer

Experte
Bei Android nachlesen,wo?Hab immer gedacht, Updates sind vom Hersteller abhängig
 
Zuletzt bearbeitet:
Melkor

Melkor

Senior-Moderator
Teammitglied
@clembaer
Die normalen Sicherheitsupdates von Android werden auch natürlich über Android gepflegt und dann über den Hersteller ins System eingebaut (die müssen ja auch (sicherheits)Updates von Treibern, Software reinbasteln) und verteilt
Übersicht ist hier:
Android Security Bulletins | Android Open Source Project
je Monatspatch sind die Fehlerbehebungen unter Languages zu finden
 
Zuletzt bearbeitet:
A

Abramovic

Lexikon
turm schrieb:
Auch wenn es böse klingt, aber bei jeder Diskussion um ein neues Smartphone (zuletzt OP Nord) wird diese Updatethematik sehr schnell angetriggert.
Es geht in erster Linie nicht einmal um die Sicherheit.

OnePlus zum Beispiel hat 4 Geräte pro Jahr, dieses Jahr werden es wohl 5 werden. In den Diskussionen ist dann immer die Rede von "schnellen Updates" und dann kommt jemand mit einem Galaxy S8, welches schon den Patch für Mai hat und der OnePlus User noch März, obwohl sein Smartphone nicht einmal ein Jahr alt ist.

Wenn du jetzt neutral bist und mit Zahlen umgehen kannst, denkst du dir im ersten Moment "das S8 ist fast 3 Jahre alt und aktueller als das jetzige OnePlus Flagship, welches noch nicht einmal 1 Jahr alt ist. Wieso wird hier von schnellen Updates gesprochen?"

Gelogen wird dann auch oft. So wird behauptet "die testen ja neue Firmware mehrere Wochen und hauen die nicht einfach mal so raus" dabei stimmt das nicht. Es geht hier nur um das Minimum. Samsung z.B. liefert dir mind. eine Update pro Monat.
 
clembaer

clembaer

Experte
Wer weiß ,ob die Hersteller die Vorgaben 1 zu 1 umsetzen,da habe ich erhebliche Zweifel
 
Zuletzt bearbeitet:
R

rudolf

Lexikon
Ich finde schon die gestellte Frage sinnlos, weil die meisten die gehackt werden es niemals merken. Daher wäre ich äusserst erstaunt, wenn hier auch nur einer begründet mit "Ja" antworten würde.
 
A

Abramovic

Lexikon
clembaer schrieb:
Wer weiß ,ob die Hersteller die Vorgaben 1 zu 1 umsetzen,da habe ich erhebliche Zweifel
Was genau?
 
Otandis_Isunos

Otandis_Isunos

Ehrenmitglied
@Abramovic

Sein Posting war eine Antwort auf die von @Melkor

Nur eben ohne eine Erwähnung. Hätte man aber, wenn man richtig Kontextlesen könnte, auch alleine rausgefunden :p
 
Ähnliche Themen - Wer von Euch ist schon Mal wegen fehlender Updates gehackt worden? Antworten Datum
1
26
1