1. Mitglieder surfen ohne Werbung auf Android-Hilfe.de! ✔ Jetzt kostenlos Mitglied in unserer Community werden.
  1. reige, 23.05.2014 #1
    reige

    reige Threadstarter Neuer Benutzer

    Ich habe von der Firma Evernote eine Sicherheitwarnung zu ODYS Noon mit Android 4.1.1 erhalten :

    Wir schicken dir diese E-Mail, weil du vor Kurzem mit einem Android-Gerät, das mit Version 4.1.1 des Android-Betriebssystems läuft, auf den Evernote-Dienst zugegriffen hast. Der Evernote-Dienst selbst war zwar nicht von dem Heartbleed-Bug betroffen, aber wir wollten dich darauf aufmerksam machen, dass dein Android-Gerät möglicherweise angreifbar ist. Wie wir erfahren haben, benutzt das Betriebssystem Android 4.1.1 eine angreifbare Version von OpenSSL. Das bedeutet, dass zahlreiche Anwendungen, die mit diesem Betriebssystem arbeiten, darunter auch Evernote, für einen Angreifer offen sind. Dieser Angreifer könnte zufällige Informationsteile abgreifen, wenn das Gerät mit einem Netz verbunden ist. Google arbeitet mit Mobilfunkanbietern zusammen, um ein Update für das Android-Betriebssystem bereitzustellen und zu pushen.


    Ich habe mich darauf an den Support gewandt und nach einem Firmware-Update gefragt. Hier ist die Antwort :

    vielen Dank für Ihre Anfrage. Wir haben Ihr Fall genauer geprüft und Folgendes festgestellt: Android 4.1.x bietet generell theoretisch eine Angriffsstelle für diese Sicherheitslücke, das ist richtig. Allerdings sind viel mehr die Anwendungen, die OpenSSL für Ihre Verschlüsselung nutzen in der Pflicht die Lücke zu schließen. Verwendet keine Anwendung oder Internetseite diese Lücke, besteht keine Gefahr. Mittlerweile sind die meisten Internetseiten bereits entsprechend verbessert worden und auch Ihre installierten Apps sollten bei Bedarf Updates bereitstellen. Ein Update der Gerätesoftware ist hier also nicht unbedingt notwendig und wird es für dieses Gerät wohl leider auch nicht mehr geben. Wir prüfen dies zurzeit.



    Offensichtlich wird ODYS aus Kostengründen keinen Firmware Update für den alten Noon mehr bereitstellen und die Nutzer mit einer potentiellen Sicherheitslücke leben lassen.

    Grüße reige
     
  2. niewiederodys, 03.08.2014 #2
    niewiederodys

    niewiederodys Neuer Benutzer

    Hallo Leute,
    Wie in diesem Beitrag: https://www.android-hilfe.de/forum/...eit-odys-noon-mit-firmware-1-7-0.571215.html?

    beschrieben, hat das Noon eine schwerwiegende Sicherheitslücke.Googelt mal nach "Heartbleed" Bug.Es gibt auch Apps im Playstore mit denen man sein Gerät prüfen kann z.B. von Lookout.
    Da die OpenSSL Version 1.0.1c mit Android kommt,wird diese natürlich auch vom Browser verwendet.
    Es ist also ein Skandal wenn Odys meint sie brauchen nichts tun und die App-Hersteller sollen das ausbügeln.Da dies keinen Einfluss auf den Browser hätte.
    Wenn ihr im Internet surft ist somit JEDER Login angreifbar.Macht also KEINESFALLS Homebanking oder Ebay oder Amazon Einkäufe usw.über den Browser.
    Sebst wenn man eine App benutzt,weiß man nicht ob sie ihre eigene OpenSSL Version mitbringt,oder die von Android benutzt.Das Noon ist somit nur noch als Untersetzer zu gebrauchen und das Verhalten von Odys ein Skandal.
    Ich hoffe alle Noon Besitzer beschweren sich bei Odys, vielleicht überlegen die sich dann mal genauer was sie hier tun, soviel Arbeit ist das nämlich nicht die OpnenSSL auszutauschen.
    Wenn sich hier nichts tut war das definitiv mein letztes Odys Gerät.
     
Die Seite wird geladen...
Ähnliche Themen Forum Datum
Odys noon als Display für raspberry Pi nutzen Odys Noon Forum 20.04.2018

Besucher kamen mit folgenden Begriffen auf unsere Seite:

  1. odys noon 1.7.0

    ,
  2. jak zmienic androida 4.1.1 na lepszego na odys noon

    ,
  3. neues betriebssystem

Du betrachtest das Thema "Sicherheit ODYS Noon mit Firmware 1.7.0" im Forum "Odys Noon Forum",
  1. Android-Hilfe.de verwendet Cookies um Inhalte zu personalisieren und dir den bestmöglichen Service zu gewährleisten. Wenn du auf der Seite weitersurfst stimmst du der Cookie-Nutzung zu.  Ich stimme zu.