okadererste
Ikone
- 5.065
Hier gab es doch die ein oder andere Personen die fürs Firmennetzwerk den Aktuellen Patch benötigt. Besser gesagt,max 3 Monate alten. Da müsste Huawei aber auch diese Sicherheit austricksen.
P30 EMUI 12 nicht auf allen P30?
- 30 Antworten
- Letztes Antwortdatum
GigaTom
Ehrenmitglied
- 9.451
Machen sie ja offensichtlich auch. Wenn ich mich recht entsinne, ist derjenige zwangsweise auf Samsung umgestiegen.
E
extremecarver
Stamm-User
- 314
Da fragt man sich natürlich was Huawei überhaupt in den Sicherheits Patches ausliefert?
Letzter bestätigter Patch war teil von 2022 February den man so erhält.
Dazu veröffentlich Huawei ja eine Liste der Patches die angeblich inkludiert sind - auch diese ist einfach nur leeres Papier - denn etwa CVE-202139804 betrifft Android 10 ja gar nicht.
Ebenso etwa der angeblich gefixte: CVE-2021-35081 - der betrifft ja nur Phones mit Qualcom Chips. Ist also definitiv auch nicht enthalten wird aber aufgelistet...
Und nein - ich finde das nicht lustig. Inzwischen macht man ja nicht nur Online Banking am Phone, viele haben auch Zugang zum Aktiendepot am Phone - da kann eine Übernahme nicht nur das Depot leeren - sondern wenn irgendein Ramsch gekauft wird auch noch die oft dynamische Kreditlinie ausnutzen. Da hast dann mit richtig viel Pecht nachher statt sagen wir 500.000€ Depotwert 1.000.000€ Schulden....
Ja dafür muss dich jemand gezielt angreifen - aber das passiert inzwischen eh auch - und es gibt halt so einige Sicherheitslücken die bei Huawei Phones komplett offen stehen...
Unwahrscheinlich aber passiert eindeutig. Mir wurde etwa mal ein Windows Server wegen fehlender Updates übernommen und verschlüsselt (Updates waren zwar schon installiert - aber ich hatte Restart unterbunden weil der Server sonst halt auch immer mal wieder während einer großen Rechenaufgabe von 2-3 Tagen Arbeitszeit mittendrin rebootet. War nicht "soo schlimm" - aber 20 Stunden Arbeit alles wieder einzuspielen (wenn man da dann den eigenen Stundenlohn berechnet - hätte man lieber einen/ein paar tausender mehr ausgegeben um das zu vermeiden). Ich hatte zwar fast von allem Sicherheitskopieren - aber einspielen und neu konfigurieren braucht halt so seine Zeit. Komplett Backup wäre halt teuer/aufwendig- bei gut 1 TB Daten die dann sonst pro Tag verschoben werden müssten im Backup.
Klar sind Server ein beliebteres Ziel - aber Smartphones werden für Hacker auch immer rentabler. Und im Prinzip sind 99% aller Attacken basierend auf schwachen Passwörtern oder eben nicht gefixten Sicherheitspatches - oder kompromittierten Apps/Software (bzw etwa bei einer Wordpress Seite - schlampigen Plugins). Das ein
Letzter bestätigter Patch war teil von 2022 February den man so erhält.
Dazu veröffentlich Huawei ja eine Liste der Patches die angeblich inkludiert sind - auch diese ist einfach nur leeres Papier - denn etwa CVE-202139804 betrifft Android 10 ja gar nicht.
Ebenso etwa der angeblich gefixte: CVE-2021-35081 - der betrifft ja nur Phones mit Qualcom Chips. Ist also definitiv auch nicht enthalten wird aber aufgelistet...
Und nein - ich finde das nicht lustig. Inzwischen macht man ja nicht nur Online Banking am Phone, viele haben auch Zugang zum Aktiendepot am Phone - da kann eine Übernahme nicht nur das Depot leeren - sondern wenn irgendein Ramsch gekauft wird auch noch die oft dynamische Kreditlinie ausnutzen. Da hast dann mit richtig viel Pecht nachher statt sagen wir 500.000€ Depotwert 1.000.000€ Schulden....
Ja dafür muss dich jemand gezielt angreifen - aber das passiert inzwischen eh auch - und es gibt halt so einige Sicherheitslücken die bei Huawei Phones komplett offen stehen...
Unwahrscheinlich aber passiert eindeutig. Mir wurde etwa mal ein Windows Server wegen fehlender Updates übernommen und verschlüsselt (Updates waren zwar schon installiert - aber ich hatte Restart unterbunden weil der Server sonst halt auch immer mal wieder während einer großen Rechenaufgabe von 2-3 Tagen Arbeitszeit mittendrin rebootet. War nicht "soo schlimm" - aber 20 Stunden Arbeit alles wieder einzuspielen (wenn man da dann den eigenen Stundenlohn berechnet - hätte man lieber einen/ein paar tausender mehr ausgegeben um das zu vermeiden). Ich hatte zwar fast von allem Sicherheitskopieren - aber einspielen und neu konfigurieren braucht halt so seine Zeit. Komplett Backup wäre halt teuer/aufwendig- bei gut 1 TB Daten die dann sonst pro Tag verschoben werden müssten im Backup.
Klar sind Server ein beliebteres Ziel - aber Smartphones werden für Hacker auch immer rentabler. Und im Prinzip sind 99% aller Attacken basierend auf schwachen Passwörtern oder eben nicht gefixten Sicherheitspatches - oder kompromittierten Apps/Software (bzw etwa bei einer Wordpress Seite - schlampigen Plugins). Das ein
BigManitu
Stamm-User
- 391
Bei Bankkarten Skimming (d.h. wenn dir an einem manipulierten Geldautomaten jemand den PIN und Magnetstreifen klaut) gibt es ja meines Wissens den Grundsatz dass der Bankkunde den Schaden erstattet bekommt, wenn er die üblichen Vorsichtsmassnahmen befolgt hat.
Bei Internet Transaktionen dürfte das wohl ähnlich gehandhabt werden. Solange man nicht fahrlässig handelt, wird in der Regel erstattet.
Das Einspielen von Sicherheitsupdates darf man da m.E. durchaus zur nötigen Sorgfaltspflicht erklären. Ein Smartphone mit 3 Monate altem Patch ist dabei nicht automatisch fahrlässig, 5 Jahre hingegen schon.
Aber wenn nun die Situation aufkommt wie diverse Gerüchte besagen, dass die Hersteller nur das Datum updaten aber keine wirklichen Fixes ausliefern, führt das früher oder später zu einem Problem. Der User handelt sorgfaltsgetreu, trotzdem ist das Gerät verwundbar.
Auch wenn ich grundsätzlich finde der Staat soll sich überall womöglich raushalten, so sehe ich doch in diesem Bereich eine gewisse Notwendigkeit.
Bei Internet Transaktionen dürfte das wohl ähnlich gehandhabt werden. Solange man nicht fahrlässig handelt, wird in der Regel erstattet.
Das Einspielen von Sicherheitsupdates darf man da m.E. durchaus zur nötigen Sorgfaltspflicht erklären. Ein Smartphone mit 3 Monate altem Patch ist dabei nicht automatisch fahrlässig, 5 Jahre hingegen schon.
Aber wenn nun die Situation aufkommt wie diverse Gerüchte besagen, dass die Hersteller nur das Datum updaten aber keine wirklichen Fixes ausliefern, führt das früher oder später zu einem Problem. Der User handelt sorgfaltsgetreu, trotzdem ist das Gerät verwundbar.
Auch wenn ich grundsätzlich finde der Staat soll sich überall womöglich raushalten, so sehe ich doch in diesem Bereich eine gewisse Notwendigkeit.
E
extremecarver
Stamm-User
- 314
Bei Bankkarten skimming geht es um ein paar hundert Euro. Hier mit Pech in die Millionen. Das übernimmt sicherlich keine Bank wenn der Bank kein Fehler nachgewiesen werden kann. Umsetzbar Recht easy mit pennystocks.
Ausreichend dafür wenn ein bug es zulässt den fingerprint Sensor zu kompromittieren bzw ein paar andere Möglichkeiten.
Ausreichend dafür wenn ein bug es zulässt den fingerprint Sensor zu kompromittieren bzw ein paar andere Möglichkeiten.
okadererste
Ikone
- 5.065
Hier die Aussage von HuaweiBlog die sich bei Huawei Deutschland informiert haben.
Servus Matthias,
seit Beendigung der Zusammenarbeit mit Google werden die Patches von HUAWEI aktualisiert und veröffentlicht. Das Datum ist hierbei nicht ersichtlich, sie sehen nur das Datum des ursprünglichen Google Kits.
So die offizielle Aussage von HUAWEI, die wir als HUAWEI.Blog so hinnehmen.
Viele Grüße
Rainer
HUAWEI.blog
Servus Matthias,
seit Beendigung der Zusammenarbeit mit Google werden die Patches von HUAWEI aktualisiert und veröffentlicht. Das Datum ist hierbei nicht ersichtlich, sie sehen nur das Datum des ursprünglichen Google Kits.
So die offizielle Aussage von HUAWEI, die wir als HUAWEI.Blog so hinnehmen.
Viele Grüße
Rainer
HUAWEI.blog
Lenny1108
Neues Mitglied
- 0
Hallo kann mir jemand helfen?
Ich bin noch in der emui 10 Version und kriege keine neuen Updates.
Ich besitze das HUAWEI P30 lite
Ich bin noch in der emui 10 Version und kriege keine neuen Updates.
Ich besitze das HUAWEI P30 lite
okadererste
Ikone
- 5.065
@Lenny1108 hat du mal in der My Huawei App geschaut?
Lenny1108
Neues Mitglied
- 0
@okadererste Ja habe ich aber ich finde nix
okadererste
Ikone
- 5.065
Dann kontaktiere mal Huawei,da können die es ansonsten.
d4Lux0r
Stamm-User
- 269
Ähnliche Themen
HFaber
bernhard.s
Spacewalker
