Google Pixel Update Garantie nur 3 Jahre?

[blino]

Also für mich und viele meiner Freunde sind die Updates ein absolutes Kaufargument, alleine wenn ich daran denke wieviele noch mit iPhone 7 oder 8 unterwegs sind (inklusive neuem Akku für 50€) und die Kisten immer noch halbwegs aktuell sind und rennen wie Sau. Also meiner Meinung nach sollte Google bei den Pixeln (zumindest der Hauptreihe) mindestens ein Jahr an Android-Updates nachlegen, gerade wo man selbst immer so den Fokus auf Sicherheit legt und jetzt mit den Tensor auch noch die Hardware "selbst bereitstellt" sollte man nicht hinter Samsung fallen was das angeht, sondern mindestens ausgleichen. Gerade nach dem eher holprigen Start der Pixel 6 wäre das eine halbwegs versöhnliche Entscheidung, sowohl den Update-Zeitraum des Pixel 6 (Pro) als auch der aller künftigen Modelle um ein Jahr zu verlängern.

 

[chk142]

@JustDroidIt Es ergibt absolut keinen Sinn das ins Lächerliche zu ziehen. Wie @Chefingenieur schon schreibt: Man kann Jahre lang Auto fahren und sich nicht anschnallen, ohne dass etwas passiert. Ich bin auch Jahrelang ohne FFP2-Maske rumgelaufen und habe kein Corona bekommen.

Der Vergleich hinkt insofern als dass bei der unsichtbaren Gefahr IT-Sicherheit niemand von uns, und auch die allermeisten Experten gar nicht einschätzen können, wie groß die Gefahr denn nun wirklich ist.

Ich kann nicht zählen, wie viele Artikel ich bereits zu "fatalen" Sicherheitslücken gelesen habe, die nie in der Praxis ausgenutzt wurden, weil es einfach viel zu schwierig geht, und nur im Labor mit wer weiß wie viel Equipment. Das ist halt auch die Sache, die ich auch hier immer wieder lese: Die Leute stellen sich vor, dass Hacker über NSA-übliche Fähigkeiten und Ausrüstung verfügen würden. Dabei ist dann z.B. lediglich ihr Passwort ausgespäht worden, und das wahrscheinlich auch noch von Bekannten.

Niemand, aber auch wirklich niemand ist gleich unsicher unterwegs, wenn er sein Smartphone ein paar Monate lang nicht updatet. Früher waren 2 bis 3 Updates insgesamt in 1 1/2 Jahren bei den Geräten üblich. Wie alles wird das heutzutage einfach völlig übertrieben und aufgeblasen. Wir leben halt in unglaublich hysterischen Zeiten.

 

[Korfox]

@chk142 ja, ein Laie (ok, ich bin kein Laie... Damit trifft dann zu, dass ich es nicht einschätzen kann) kann das natürlich deutlich besser einschätzen. Ich habe meine Meinung kundgetan und es bleibt dabei, dass man sie nicht ins Lächerliche ziehen muss. Und doch, der Vergleich hinkt nicht. Auch die Gefahr durch Coronaviren wurde sehr unterschiedlich eingeschätzt. SARS war zu letal um pandemisch zu werden und über SARS-COV2 zu sprechen würde jetzt politisch.
Dass die vorhandenen Angriffsvektoren nicht ausgenutzt werden hängt deutlich seltener als man denkt am Aufwand, sondern eher daran, dass es a) lohnenswerte Vektoren auf anderen Systemen gibt oder b) sie sich eher für gezielter Angriffe eignen, womit oft über 90% der Nutzer einer Software mit dieser Schwachstelle uninteressant werden.
Auch Linux gilt für viele nach wie vor als unangreifbar und vor allem sicherer als Windows. Plot-Twist: bei beiden Systemen ist es nicht sehr schwer das User-Land so zu manipulieren, dass man relativ weitreichend Unfrieden stiften kann. Nur wozu der Aufwand unter Linux und wozu den Aufwand betreiben es unter Windows ohne User-Interaktion ablaufen zu lassen, wenn es immer genügend Nutzer gibt, die sich den Kram freiwillig per Klick holen? Es gab auch dchon mehrfach schadhafte Software in den Play/AppStores, die hunderttaudendfach installiert wurde. Ja, die Chance selbst den Jackpot zu ziehen ist gering, aber offensichtlich hat sich der Aufwand gelohnt die Sicherheitsscans zu umgehen. Usw. Usf.
Jedem seine Meinung. Ich bin jedenfalls nicht von Virenscannern (den Build-in bei Windows kann man sich geben, aber für geld??) überzeugt, sondern davon, dass Sicherheitslücken gepatched gehören.

 

[chk142]

Auch Linux gilt für viele nach wie vor als unangreifbar und vor allem sicherer als Windows. Plot-Twist: bei beiden Systemen ist es nicht sehr schwer das User-Land so zu manipulieren, dass man relativ weitreichend Unfrieden stiften kann.

Siehst du, und da glaube ich eben nicht dran. Deckt sich auch ziemlich damit, was ich immer über solche Sachen lese. Für mich gehört immer eine User-Interaktion dazu.

Macht sich medial natürlich nicht gut. Da will man immer Angst und Schrecken verbreiten, und kann sich obendrein noch die Taschen vollmachen, indem man der Industrie der Sicherheitssoftwarehersteller zuspielt.

 

[Korfox]

@chk142 ist ok. Musst du nicht dran glauben. Zum Glück ist IT Wissenschaft und keine Religion. Ich weiß es, weil ich es im Rahmen der Forschung gemacht habe und du glaubst nicht dran. Haben wir beide unser Recht zu.

 

[chk142]

Zum Glück ist IT Wissenschaft und keine Religion.

Richtig. Und, insofern solltest du, wenn du Behauptungen aufstellst, auch mal genau schreiben, woher du das z.B. wissen möchtest, wie das Ganze geht (so dass es für einen Laien verständlich ist), und zu guter Letzt vielleicht auch ein paar Beispiele nennen, wie das Ganze in der Praxis umgesetzt werden kann. Sprich: Nicht so viel Geheimnistuerei, sondern mal ein bisschen zur Sache.

Du tust nämlich so, als könntest du dich mir nichts dir nichts mal eben kurz in meine Rechner, die ich hier zu Hause stehen habe, rein hacken. Von mir aus kannst du das ruhig mal versuchen. Ich bin gespannt.

 

[Dr.Eck]

Jetzt ist hier aber mal gut!
Die Gurt-Metapher ist soweit korrekt, es muss halt nur ein einziges mal schief gehen, dann ist man der Gelackmeierte. Gibt solche Metaphern auch z.B. mit Fallschirmen etc.
Vielleicht hast du @chk142 dich da etwas unglücklich ausgedrückt, denn "glauben" tut man in der Kirche.
Trotzdem ist deine Aussage nicht von der Hand zu weisen und genau dort liegt eigentlich die Kernfrage der mittlerweile vierseitigen Diskussion hier... inwiefern ist mein/dein/unser/euer Smartphone gefärdet, wenn es eben keine Sicherheitspatches mehr erhält. Mit "Glauben" hat das wenig zu tun, eher aber mit persönlichem Befinden der Situation und einer privatpersönlichen Risikoabschätzung. Aber genau das muss eben jeder selbst für sich klären bzw. entscheiden!

Mir persönlich sind diese Updates wichtig! Warum? Weil sie mir ein Gefühl von Sicherheit vermitteln, das mag zwar irrig und falsch sein oder übertrieben aber so ticke ich nunmal. Ich für meinen Teil tue mich immer schwer mit etwas, wenn ich das Vertrauen darin verloren habe... völlig unabhängig, ob Auto, Smartphone oder Waschmaschine.

Insgesamt reicht für die breite Masse definitv alle drei Monate ein Sicherheitspatch und das würde ich so auch stark begrüßen, denn mehr Sicherheit ist in meinen Augen nicht verkehrt. Der breiten Masse ist aber auch die Updateverfügbarkeit sehr häufig herzlich egal, denn viele kaufen sich einen Androiden ganz einfach wegen dem Anschaffungspreis.
Die Lage im Android-Sektor ist aber andererseits in meinen Augen bei weitem nicht so schlimm, wie sie viele gerne herbeireden (@chk142, hier bin ich wieder bei dir -> Stichwort PlayStore-Updates), denn da gibt es unendlich viel Halb- und Nicht-Wissen. Selbst eigentlich fachlich versierte Leute lassen da stellenweise einen Nonsense von sich, da kann man nur noch mit dem Kopf schütteln.
Da wird über Google gewettert, dass die alles abgreifen aber selber die Facebook-App auf dem iPhone nutzen... und das dann von ITlern...

 

[chk142]

Vielleicht hast du @chk142 dich da etwas unglücklich ausgedrückt, denn "glauben" tut man in der Kirche.

Ich habe mich so ausgedrückt, weil ich ehrlich bin. Ich weiß es nicht. Mein gesunder Menschenverstand, und das Faktum, dass viele der "kritischen" Sicherheitslücken da draußen nicht ein einziges mal in der Praxis ausgenutzt wurden, sagt mir, dass da viel Theoretisieren, und eine große Portion Sensations- und Panikmache am Werk ist (wie bei so vielem heutzutage).

Man muss sich das richtig vorstellen: Die "Fach"presse profitiert von dieser Angst vor angeblichen Sicherheitslücken, insofern, dass es die Auflage erhöht, und man sich die Hände reibt, wenn man mal wieder in gegenseitigem Einvernehmen mit der Industrie der Sicherheitssoftwarehersteller arbeiten kann, indem man Werbung für ihre Sicherheitslösungen macht. Das ist ein win-win. Für die. Nicht für den Endverbraucher. Für den ist es eher ein lose-lose. Aber, wie auch bei so vielem heutzutage, gibt der wohl auch gerne sein Geld ab.

 

[rorschach]

Aus meiner Sicht hat ein Smartphone mit ungepatchten Sichrheitslücken oder anderen Bugs klar einen Mangel, genau wie z.B. ein defekter USB-Port. Da erwarte ich natürlich, das der Mangel beseitigt wird, zumindest während des Supportzeitraums. Glücklicherweise muss ich das das Smartphone dazu nicht einschicken, denn es gibt ja OTA. Und genau wie mit einer längeren Garantie punktet ein Hersteller natürlich bei mir auch mit einem langen Supportzeitraum. So einfach ist das.
"Feature-Drops" und Upgrades auf eine neue Version sind "nur" freundliche Beigaben des Herstellers und treffen (siehe A12) auch nicht immer auf ungeteilte Begeisterung...

 

[Korfox]

@chk142 ich habe dir eine PN geschrieben. Saß sprengt hier den Rahmen. Ich wiederhole aber gerne: mir geht es nicht darum dich von Sicherheitsupdates zu überzeugen. Mir geht es da arum dich von Toleranz zu überzeugen.

 

[JustDroidIt]

Es ergibt absolut keinen Sinn das ins Lächerliche zu ziehen. Wie @Chefingenieur schon schreibt: Man kann Jahre lang Auto fahren und sich nicht anschnallen, ohne dass etwas passiert. Ich bin auch Jahrelang ohne FFP2-Maske rumgelaufen und habe kein Corona bekommen.

Ganz ganz schlechte hinkende Vergleiche! Erstmal fahre ich kein Auto und wenn dann sicher(lansgam, bewusst, vorrausschauend und mit https Verbindung)! Soll ich mein nicht aktuelles Smartphone verschrotten oder wass soll mit dem 1A funktionierenden Gerät passieren!? Deine Aussage zu den Corona Masken ist hier übrigens total fehl am Platz, mal davon abgesehen dass du offenbar wie viele nicht verstanden hast dass die Masken andere schützen sollen und nicht dich selbst!

 

[Mikaole]

Ich habe noch nie ein Handy länger als ein Jahr gehabt. Also sind mir Uodates ziemlich wurscht.

 

[Korfox]

, mal davon abgesehen dass... die Masken andere schützen sollen und nicht dich selbst!

Glückwunsch, du verstehst einen Teil des Problems.

Nachtrag: Abgesehen daovn, dass FFP2-Masken sowohl dem Selbst- als auch dem Fremdschutz dienen, was das Beispiel sogar noch zutreffender macht.

 

[phone-company]

Ein Stichwort sollte die Aussagen von @Korfox sehr leicht belegen.... NSO Group Diese hat ausschließlich ungepatchte Lücken ausgenutzt.....in diversen Forensik Kursen geht es gerade ausschließlich darum.... Linux wird nicht so häufig Ziel von Angriffen weil Windows lohnenswerter ist. Weil.....1. es gibt mehr Windows-Nutzer als Linux Nutzer und 2. Sind Linux Nutzer meist technisch versierter und dementsprechend bemerken sie Angriffe eventuell vorher. Auch darüber wird in diversen Kursen berichtet.

Zu den verhutenden Maßnahmen habe ich mich im Forum schon diverse Male ausgelassen....für den Profi eher unnütz kann es einem unbedarften schon Mal das Leben retten insbesondere wenn man auf Seiten dazu animiert wird irgendeine App zu laden.

Zur Zeit gibt es erhebliche Lücken die ALLE Android-Geräte betreffen die NICHT Patchlevel-Stand Februar 2022 haben... Soviel dazu.... Ich würde heute kein Gerät mehr nutzen was nicht permanent und schnellstmöglich aktualisiert wird. Dafür sind zu viele Kundendaten usw auf meinen Geräten für die ich auch Verantwortung tragen.

Aber das kann ja jeder so halten wie er mag....

Beiträge automatisch zusammengeführt: 11.02.2022

Patchday: Kritische Systemlücke lässt Angreifer Android-Geräte übernehmen

 

[Korfox]

@JustDroidIt Ich habe oben noch etwas zu meiner frechen Antwort ergänzt. Sorry. Ich war gestern müde. Patches dienen auch dem Fremd- und dem Selbstschutz. Wer sich nicht infiziert wird auch nicht zur Virenschleuder. Das ist bei IT nicht anders.

Ich denke nach wie vor, dass das Thema hier den Rahmen sprengt. Es gab in der Vergangenheit hinreichend viele Beispiele über Infektionen von (zumindest) Windows, die ich als "ohne Nutzerinteraktion" einstufe (das Besuchen seiner Sparkasse-Webseite hat gereicht) und auch für Android gab es dazu in der Vergangenheit bereits Beispiele.

 

[chk142]

@JustDroidIt Ich habe oben noch etwas zu meiner frechen Antwort ergänzt. Sorry. Ich war gestern müde. Patches dienen auch dem Fremd- und dem Selbstschutz. Wer sich nicht infiziert wird auch nicht zur Virenschleuder. Das ist bei IT nicht anders.

Sorry, aber, solche Argumente lasse ich einfach nicht gelten. Es ist ganz allein meine Sache, was ich mit meinen Geräten mache. Da hat niemand zu kommen, und mir zu sagen, dass ich damit andere gefährde. Zumal es in keiner Weise zu beweisen ist, dass ich überhaupt jemanden damit gefährde (das gilt auch für mich selbst).

Alles was recht ist. Wir sind hier nicht in einer Diktatur, in der jeder befohlen bekommt, was er mit seinem Leben macht.

Geht jetzt nicht primär gegen dich. Du wiederholst hier auch nur den Tenor, den ich oft auch lese. So geht das einfach nicht. Diese autoritäre Art heutzutage muss einfach aufhören. Wenn man meint, dass man seine schützende Hand über andere halten müsste, nur weil man meint, dass man es so viel besser weiß, dann ist ein Punkt erreicht, an dem man einfach sagen muss, dass es so nicht weiter geht. Auch bei Corona. So geht man einfach nicht mit Menschen um.

 

[Korfox]

Ich möchte darauf hinweisen, dass ich mehrfach deutlich gemacht habe, dass ich niemanden von irgendwas überzeugen möchte, geschweige denn zwingen.
Du wirst nie nachweisen können, dass dein Gerät "sauber" ist und ich werde nie nachweisen können, dass es "infiziert" ist. Dass infizierte Geräte selbst Malware verbreiten (können) sollte spätestens seit Blaster/Nachi kein Geheimnis mehr sein.
Bei Corona zwingt dich auch niemand, dich impfen zu lassen \o/. In beiden Fällen (IT/Corona) musst du halt damit umgehen, dass dir der Zutritt zu bestimmten Orten ggf. verwehrt wird, wenn du keine "Sicherheitsupdates" installierst. Damit umzugehen ist jedem selbst überlassen.

 

[chk142]

Ich möchte darauf hinweisen, dass ich mehrfach deutlich gemacht habe, dass ich niemanden von irgendwas überzeugen möchte, geschweige denn zwingen.
Du wirst nie nachweisen können, dass dein Gerät "sauber" ist und ich werde nie nachweisen können, dass es "infiziert" ist. Dass infizierte Geräte selbst Malware verbreiten (können) sollte spätestens seit Blaster/Nachi kein Geheimnis mehr sein.

Wir hatten uns ja darüber in unseren persönlichen Nachrichten unterhalten. So wie ich dich verstanden habe, ist der Tenor bei dir derselbe wie bei mir: Der Nutzer ist das größte Einfallstor.

Von daher, spinne doch deinen Gedanken einfach ein wenig weiter: Du argumentierst, dass durch die Geräte dieser Nutzer andere gefährdet werden. Also musst du zwangsläufig diesen Leuten aufzwingen, dass sie sich anders verhalten müssen, weil du der Meinung bist, dass sie durch ihr tun andere gefährden, und du dies verhindern möchtest.

Ergo ist es so, wie ich es beschrieben habe. Du möchtest die Hand über diese Nutzer halten, und sie zu dem bekehren, was du als richtig empfindest, weil du meinst, dass du das für die Allgemeinheit tust (in Wirklichkeit ist es aber nur für dich selbst, weil es deine Ansicht ist).

Und leider ist es genau sowas, an dem unsere Gesellschaft in ihrer Gesamtheit krankt: An eine Hand, die über uns andere gehalten wird, von Menschen, die der Auffassung sind, dass sowas nötig ist.

Und, stell dir mal die Konsequenzen vor, für uns alle. Wegen dem Handeln einzelner, die nie sicher unterwegs sein werden, weil sie es nicht können, werden unternehmen gezwungen demnächst 10 Jahre Updates zu versichern, was die Geräte einfach viel teurer macht. Tolle Chose für die, die nicht jede Hinterhofseite im Netz besuchen, nicht jeden Crack im Internet herunter laden, und nicht auf jeden Email-Anhang unbekannter Absender klickt.

 

[thomaspan]

Der Nutzer ist das größte Einfallstor.

Exakt so ist es!

Warum macht denn nicht einfach jeder, was er für sich persönlich für richtig hält + basta.

Ich hatte knapp 5 Jahre ein kleines Lumia + wusste damals nicht einmal, was updates, upgrades + patches sind. Danach hatte ich 1,5 Jahre lang in kleines Nokia + habe mich über die sehr regelmäßigen + zeitnahen Aktualisierungen gefreut (warum eigentlich?). Aktuell habe ich ein KingKong Mini2 + weiß, dass als einziges nur die GPD aktualisiert werden, und ich mit dem Sicherheitsupdate aus 08/20 bis zum Lebensende (des Geräts natürlich) auskommen werde.

 

[stetre76]

Leute - reißt euch ein bisschen zusammen!
Kommt zum Thema zurück OHNE irgendwelche Ausschweifungen und Umwege zu anderen Themen, die mit dem eigentlichen Thread nix zu tun haben.

Solltet ihr das nicht hinbekommen, sehen wir uns gezwungen einige posts zu löschen!