Neues Unterforum für Schwachstellen, Patche und Security...

Status
Für weitere Antworten geschlossen.
B

blackseven

Dauergast
455
Hallo Zusammen,

wäre es nicht mal an der Zeit, über ein neues Unterforum nachzudenken? Sicherheitslöcher überall, meistens sind viele betroffen, aber hier muss man sich Infos noch mühevoll zusammensuchen... Der aktuelle Fall Qualcomm zeigt wieder deutlich, dass man hier einen zentralen Anlaufpunkt bräuchte. Das würde auch zum neuesten Google-Anlauf passen, ab Android N Security neu als Zentralaufgabe zu bearbeiten und nur noch weniges durch unzuverlässige Hersteller beseitigen zu lassen.

Bin gespannt auf Eure Meinungen.

blackseven
 
  • Danke
Reaktionen: Darkman und Melkor
Wenn dies mit Android N kommt wäre es denke ich durchaus eine gute Idee über die man Nachdenken könnte.

Aktuell ist sowas wie du bereits sagst sehr weit verstreut und keine klare Linie zu erkennen. Von daher sollten diese Themen noch Geräte Speziell abgehandelt werden. Jeder Hersteller behandelt es ja noch etwas unterschiedlicher und ob die Patches wirklich alle gleich sind bezweifel ich auch.

Wir versuchen ja immer Themen zu zentralisieren für eine bessere Übersicht aber sobald verschiedene Hersteller ins Spiel kommen wird es schwierig.

Aktuell haben wir ja einen "Allgemeinen Bereich" für das jeweilige Betriebssystem:

Android 5.0.x / 5.1.x (Lollipop)

Android 6.0.x (Marshmallow)

Denkbar wäre es jetzt vielleicht bei Android N dann in dem entsprechendem Forum ein Unterforum für die Security Patches zu machen. Einzige Bedingung meiner Meinung nach sollte sein das die Patches und Updates von Google kommen und Herstellerübergreifend gültig sind.

Es ist eine Idee und Anregung die vielleicht noch etwas reifen müsste. Danke auf jeden Fall schon mal das du es hier angesprochen hast und ich bin gespannt was andere noch dazu sagen. Wir können das dann anschließend ja intern noch durchsprechen!
 
  • Danke
Reaktionen: Rapha1102, email.filtering und Melkor
Wie würdest Du das aktuell auftauchende Qualcomm-Thema einsortieren? Da deutet sich ja eine grundsätzliche Betroffenheit über alle Qualcomm-verwendenden Hersteller und viele viele Android-Versionen an...

Da fände ich zentrales Forum, in dem man 1x Problemstellungen, Auswirkungen, Betroffenheiten etc. diskutieren kann. Und zus. die jeweilige Patchumsetzung(falls es die geben wird) könnte dann im entsprechenden Herstellerforum diekutiert werden.

Sonst hätte man doch quasi die gleiche Diskussion in x-Foren, was sicher nicht optimal ist.

Danke schonmal fürs Lob...

blackseven
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: Rapha1102
blackseven schrieb:
Wie würdest Du das aktuell auftauchende Qualcomm-Thema einsortieren?
Zum Vergrößern anklicken....
Bin zwar nicht Darkman, aber ich würde es in "Android Sicherheit" sehen
 
Wenn es ein allgemeines Thema rund um Android ist, dann gehört es wohl auch in das entsprechende Unterforum: Android Allgemein

Wie man bereits am Unterforum Allgemeines zu Root, Kernel und Customs-Roms erkennen kann, ist der allgemein "gültige", also anwendbare Teil ziemlich knapp, was schlicht an der Fragmentierung in der Android-Welt liegt. Bei mehr als 30.000 bis 50.000 verschiedenen OS-Versionen sind die Gemeinsamkeiten halt zwangsläufig nicht mehr besonders groß (genug). Aber wer weiß, wie das in ein paar Jahren aussehen wird.
 
Wenn ich die mir vorliegenden Informationen richtig deute, könnte es auch auch Leck "vor" Android sein, dass auch andere Betriebssysteme wie Blackberry und Windows betreffen kann. Vielleich könnte es daher auch eine nichtherstellerspeziefische Lösung (so wie ein Biosupdate bei PCs) geben. Aber das kann ich nicht beurteilen, dafür bin ich nicht genug drin im Thema...
 
"Qualcomm"-Sicherheitslücke lässt Android vor Versions 4.3 angreifbar
Also wenn es darum geht, dann ist das nicht nötig, deswegen ein eigenes Unterforum aufzumachen.
Dabei ist ein kritischer Fehler, bezeichnet mit CVE-2016-2060, der nahezu alle Android-Geräte vor Version 4.3 (Jelly Bean MR2) betrifft und zu Rechteerhöhungen führen kann.
Zum Vergrößern anklicken....

Exploiting CVE-2016-2060 on Qualcomm Devices « Threat Research Blog

Panikmache ist im digitalen Leben echt was feines. Damit kann man wunderbar Klicks generieren. Vor allem wenn man den Usern nicht genau erklärt, bzw. erklären kann, was diese "Lücke" überhaupt für Auswirkungen hat und wie man sie nutzen kann. ;)
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: Kiwi++Soft
BTW: Solche Fehler werden übrigens gerne von den Gerätenutzern zum Hacken des OS von innen und / oder außen zwecks Aktivierung des Root-Accounts genutzt. ;)


(@blackseven:) Das wäre durchaus möglich, aber auch solche Patches, die ja zur Firmware (aka AMSS, Baseband, Modem, Phone, Radio usw.) gehören, müssen nun mal über die Gerätehersteller an den Kunden gelangen und können daher zwangsläufig nicht mehr "allgemein" gültig sein.
 
Status
Für weitere Antworten geschlossen.

Ähnliche Themen

holms
Unterforum Android 13?
  • holms
Antworten
4
Aufrufe
309
Handymeister
Handymeister
VampirKing
Unterforum Realme GT Neo 2
  • VampirKing
Antworten
1
Aufrufe
157
ses
ses
B
Firefox Android und Forum https
  • bananensaft
Antworten
4
Aufrufe
229
ses
ses
Zurück
Oben Unten