8
Fast 1 Milliarde Geräte betroffen: Gefährliche Lücken in Android-Smartphones
Meine Rede, Android ist aktuell das unsicherste System, was es gibt.
Gruß
Frank
http://www.n-tv.de/technik/Gefaehrliche-Luecken-in-Android-Smartphones- ...
Gruß
Frank
http://www.n-tv.de/technik/Gefaehrliche-Luecken-in-Android-Smartphones- ...
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 312085
Url: https://administrator.de/contentid/312085
Printed on: May 6, 2024 at 09:05 o'clock
8 Comments
Latest comment
Dein Kommentar in aller Ehren - aber das stimmt so nicht ganz.
Das Hauptproblem von Android ist die massive Fragmentierung und der enorme Update-Prozess.
Als Besitzer eines Nexus Gerätes kann man über viele solche "Sicherheitsprobleme" lachen ...
... warum - weil es meistens alte Android-Versionen betrifft
... und mit den monatlichen Security-Patches (welche auch wirklich immer zeitnah kommen) werden solche Dinge auch "weggepatcht"
Gruß
@kontext
Zitat von @kontext:
Als Besitzer eines Nexus Gerätes kann man über viele solche "Sicherheitsprobleme" lachen ...
... warum - weil es meistens alte Android-Versionen betrifft
... und mit den monatlichen Security-Patches (welche auch wirklich immer zeitnah kommen) werden solche Dinge auch "weggepatcht"
Als Besitzer eines Nexus Gerätes kann man über viele solche "Sicherheitsprobleme" lachen ...
... warum - weil es meistens alte Android-Versionen betrifft
... und mit den monatlichen Security-Patches (welche auch wirklich immer zeitnah kommen) werden solche Dinge auch "weggepatcht"
Dann hätte Google dafür sorgen müssen das es außer Nexus keine anderen Geräte mit Android gibt!
Wenn Dein Golf eklatante Schwächen beim bremsen aufweist kann VW auch nicht sagen: Aber bei teureren Passat´s gibt es keine Probleme. Kauf doch den!
Es geht auch weniger darum warum diese Schwächen zum tragen kommen können. Sondern eher das es grundsätzlich Schwächen im Sicherheitskonzept gibt
mfg
kowa
Wer in der Android-Szene unterwegs ist, weiß das Google nicht alleine der Problemverursacher ist.
Das Problem ist, dass Google Updates freigibt, welche dann zum Hersteller wandern ...
... diese modifizieren dann das System (HTC, Samsung, etc) und verteilen dass dann weiter an die Netzbetreiber
... hier gibt es wieder welche die ein paar Kleinigkeiten ändern und dann das Update "endlich" freigeben.
Dein Vergleich mit einem Golf und einem Passat lass ich nicht gelten.
Die Nexus Familie ist bei weitem kein "teurer" Passat und spiel in der Golf-Klasse mit ...
... da gibt es genug Smartphones welche wesentlich teurer im Preis sind
Dass das Sicherheitskonzept (aufgrund der Fragementierung) nicht gerade das non-plus Ultra ist, dürfte jedem klar sein.
Aber leider sind wir an einem Punkt angekommen, wo man das nicht einfach (von heute auf morgen) rückgängig machen kann.
Gruß
@kontext
Das Problem ist, dass Google Updates freigibt, welche dann zum Hersteller wandern ...
... diese modifizieren dann das System (HTC, Samsung, etc) und verteilen dass dann weiter an die Netzbetreiber
... hier gibt es wieder welche die ein paar Kleinigkeiten ändern und dann das Update "endlich" freigeben.
Dein Vergleich mit einem Golf und einem Passat lass ich nicht gelten.
Die Nexus Familie ist bei weitem kein "teurer" Passat und spiel in der Golf-Klasse mit ...
... da gibt es genug Smartphones welche wesentlich teurer im Preis sind
Dass das Sicherheitskonzept (aufgrund der Fragementierung) nicht gerade das non-plus Ultra ist, dürfte jedem klar sein.
Aber leider sind wir an einem Punkt angekommen, wo man das nicht einfach (von heute auf morgen) rückgängig machen kann.
Gruß
@kontext
Hi,
es stimmst schon, dass die Nexus Geräte die meisten Sicherheitspatches bekommen. Allerdings garantiert das Google auch nur für max 3 Jahre. Ich habe einige Nexus Geräte zu Hause die älter sind und diese bekommen mittlerweile keine Updates mehr. Am besten ich schmeiße sie jetzt alle weg.
Und überhaupt, wie groß ist der Anteil der Nexus-Geräte weltweit? Wahrscheinlich wird der Anteil zwischen 0.5 bis max 3% liegen (und das wäre hochgegriffen). Dann noch ein paar Motorola Geräte mit "Pure-Android" und das war es dann auch schon. Der Rest der Android-Geräte (> 95%) leidet unter der falschen Handhabung für Updates. Aus meiner Sicht ist da Google ganz klar mitverantwortlich. Wie lange versprechen sie schon, dass Update-Problem in den Griff zu bekommen? Ein paar Jahre sind es mittlerweile schon.
Also was bleibt? Das "Android System" an sich ist wahrscheinlich nicht anfälliger als andere Systeme auch, aber durch die falsche Update-Politik betreffen Sicherheitslücken fast alle "Android Geräte". Das macht Android aus meiner Sicht nicht sicherer, sondern noch viel gefährlicher. Der User denkt nämlich, er hätte beim Kauf eines neuen Android Geräts ein sicheres System. Das stimmt aber nur solange, bis das erste Update von Google NICHT eingepflegt wurde. Danach zählt es zu den unsicheren Geräten.
Letztes Jahr gab es z.B. die Sicherheitslücke rund um den Mediaserver von Android. Laut Hochrechnung betraf es 99,7% alle Android Geräte. Bei der aktuellen Lücke wird es nicht anders aussehen.
Bei diesem hohen Anteil von Android Geräten mit Sicherheitslücken kann man dann auch ganz beruhigt über das "unsicherste System alle Zeiten reden".
Gruß
Frank
es stimmst schon, dass die Nexus Geräte die meisten Sicherheitspatches bekommen. Allerdings garantiert das Google auch nur für max 3 Jahre. Ich habe einige Nexus Geräte zu Hause die älter sind und diese bekommen mittlerweile keine Updates mehr. Am besten ich schmeiße sie jetzt alle weg.
Und überhaupt, wie groß ist der Anteil der Nexus-Geräte weltweit? Wahrscheinlich wird der Anteil zwischen 0.5 bis max 3% liegen (und das wäre hochgegriffen). Dann noch ein paar Motorola Geräte mit "Pure-Android" und das war es dann auch schon. Der Rest der Android-Geräte (> 95%) leidet unter der falschen Handhabung für Updates. Aus meiner Sicht ist da Google ganz klar mitverantwortlich. Wie lange versprechen sie schon, dass Update-Problem in den Griff zu bekommen? Ein paar Jahre sind es mittlerweile schon.
Also was bleibt? Das "Android System" an sich ist wahrscheinlich nicht anfälliger als andere Systeme auch, aber durch die falsche Update-Politik betreffen Sicherheitslücken fast alle "Android Geräte". Das macht Android aus meiner Sicht nicht sicherer, sondern noch viel gefährlicher. Der User denkt nämlich, er hätte beim Kauf eines neuen Android Geräts ein sicheres System. Das stimmt aber nur solange, bis das erste Update von Google NICHT eingepflegt wurde. Danach zählt es zu den unsicheren Geräten.
Letztes Jahr gab es z.B. die Sicherheitslücke rund um den Mediaserver von Android. Laut Hochrechnung betraf es 99,7% alle Android Geräte. Bei der aktuellen Lücke wird es nicht anders aussehen.
Bei diesem hohen Anteil von Android Geräten mit Sicherheitslücken kann man dann auch ganz beruhigt über das "unsicherste System alle Zeiten reden".
Gruß
Frank
Das mit den Nexxen stimmt - nach 3 Jahren sieht es mit den "aktuellsten" Builds relativ schlecht aus.
Wie es mit den Security-Updates aussieht, kann ich leider nicht sagen - wäre aber interessant zu wissen.
Vergiss aber bitte nicht die ganzen Custom-Roms welche auch noch eine große Summe ausmachen.
Marschmallow läuft mittlerweile auf 15% der Geräte - Lollipop auf 35,5 Geräte und KitKat auf 29,2% der Geräte.
Aber bzgl. der Update-Politik stimme ich dir zu - das hat Google mächtig verbockt ...
Wie viele Geräte bzw. welcher Prozentsatz betroffen ist von der aktuellen Lücke steht ja leider nirgends.
Es heißt nur 900 Millionen Geräte und das die S7 in DE nicht betroffen sind ...
Wie gesagt - es gibt sicherlich unterschiedliche Ansichten - aber das die Updatepolitik bei Android geändert gehört, da dürften wir wohl alle übereinstimmen ...
Gruß
@kontext
Wie es mit den Security-Updates aussieht, kann ich leider nicht sagen - wäre aber interessant zu wissen.
Vergiss aber bitte nicht die ganzen Custom-Roms welche auch noch eine große Summe ausmachen.
Marschmallow läuft mittlerweile auf 15% der Geräte - Lollipop auf 35,5 Geräte und KitKat auf 29,2% der Geräte.
Aber bzgl. der Update-Politik stimme ich dir zu - das hat Google mächtig verbockt ...
Wie viele Geräte bzw. welcher Prozentsatz betroffen ist von der aktuellen Lücke steht ja leider nirgends.
Es heißt nur 900 Millionen Geräte und das die S7 in DE nicht betroffen sind ...
Wie gesagt - es gibt sicherlich unterschiedliche Ansichten - aber das die Updatepolitik bei Android geändert gehört, da dürften wir wohl alle übereinstimmen ...
Gruß
@kontext
Das Problem ist wie bereits erwähnt weniger Android selbst als die Fragmentierung.
Würde man es wie bei den "großen" Computern handhaben wäre das Problem auch ein deutlich geringeres.
Android wird vom Hersteller zwar um Apps und Müll erweitert (Samsung, Sony, HTC etc...) aber weiterhin vom Betriebssystem Hersteller mit Aktualisierungen beliefert (Google).
Man möge sich vorstellen das Windows seine Updates nicht mehr von Microsoft sondern von den PC Herstellern bezieht.
Dann würde es noch viel lustiger werden.
(Windows soll als Vergleich dienen
)
Also sollte Google dafür sorgen das sie selber die Aktualisierungen kontrollieren und alle sind happy.
Grüße
pelzfrucht
Würde man es wie bei den "großen" Computern handhaben wäre das Problem auch ein deutlich geringeres.
Android wird vom Hersteller zwar um Apps und Müll erweitert (Samsung, Sony, HTC etc...) aber weiterhin vom Betriebssystem Hersteller mit Aktualisierungen beliefert (Google).
Man möge sich vorstellen das Windows seine Updates nicht mehr von Microsoft sondern von den PC Herstellern bezieht.
Dann würde es noch viel lustiger werden.
(Windows soll als Vergleich dienen
)Also sollte Google dafür sorgen das sie selber die Aktualisierungen kontrollieren und alle sind happy.
Grüße
pelzfrucht
Hi
Google ist aber wirklich nicht an allem Schuld. Ich glaube die Hersteller und Netzbetreiber trifft die grösste Schuld, denn die wollen ja Geld mit Android verdienen.
Denn die Hersteller wollen ja eher neue Geräte verkaufen als alte weiter unterhalten, ist ja bei Windows das selbe. (Für mein HP Compaq gibt es keine Treiber mehr für Win 8.1/10 und daher ist eine Aktualisierung nicht möglich
Beispiel Fairphone 1: Aufgrund Einschränkungen durch den Chiphersteller welcher seine Lizenzen nicht Freigeben möchte konnte kein Update von 4.2.2 auf eine neue Version erstellt werden. Nun ist Fairphone so weit das wenigstens bis "ende September" ein 4.4 Android auf allen FP1 laufen soll....
LG PPR
Google ist aber wirklich nicht an allem Schuld. Ich glaube die Hersteller und Netzbetreiber trifft die grösste Schuld, denn die wollen ja Geld mit Android verdienen.
Denn die Hersteller wollen ja eher neue Geräte verkaufen als alte weiter unterhalten, ist ja bei Windows das selbe. (Für mein HP Compaq gibt es keine Treiber mehr für Win 8.1/10 und daher ist eine Aktualisierung nicht möglich
Beispiel Fairphone 1: Aufgrund Einschränkungen durch den Chiphersteller welcher seine Lizenzen nicht Freigeben möchte konnte kein Update von 4.2.2 auf eine neue Version erstellt werden. Nun ist Fairphone so weit das wenigstens bis "ende September" ein 4.4 Android auf allen FP1 laufen soll....
LG PPR
Zitat von @Frank:
... Ich habe einige Nexus Geräte zu Hause die älter sind und diese bekommen mittlerweile keine Updates mehr. Am besten ich schmeiße sie jetzt alle weg.
... Ich habe einige Nexus Geräte zu Hause die älter sind und diese bekommen mittlerweile keine Updates mehr. Am besten ich schmeiße sie jetzt alle weg.
Hi Frank,
schick se mir her!
Ich schmeiß da ´n Cyanogenmod drauf. Dann sind se wieder in der sicheren Liste.
grüße
kowa
