Technische Warnung Android

KOJOTE

KOJOTE

Aktives Mitglied
Thread Starter
Dabei seit
06.11.2004
Beiträge
9.240
Reaktionspunkte
2.872
Technische Warnung des Bürger-CERT
----------------------------------
TECHNISCHE WARNUNG TW-T17/0001
Titel: Sicherheitsupdates für Android
Datum: 04.01.2017
Risiko: sehr hoch

ZUSAMMENFASSUNG
Google schließt für Smartphones und ähnliche Geräte mit Google Android
insgesamt 90 Sicherheitslücken, von denen 29 vom Hersteller als kritisch
eingestuft werden. Bisher wurden Informationen zu Sicherheitsupdates für
Google Nexus-Geräte, Google Android One, Google Pixel, verschiedene
Smartphones von LG Mobile sowie für Smartphones mit dem Betriebssystem
'BlackBerry powered by Android' veröffentlicht. Die Informationen zu
Sicherheitsupdates von Samsung Mobile stehen noch aus...

Für weitere Informationen geht es hier lang
Quelle: https://www.buerger-cert.de/
 
Ja und? Willst Du jetzt mit Warnung für Android hier spamen?
Gruß
win2mac
 
Auf keinen Fall. Warum sollte ich?
 
win2mac schrieb:
Ja und? Willst Du jetzt mit Warnung für Android hier spamen?
Gruß
win2mac
Zum Vergrößern anklicken....
Was soll eigentlich diese Frage?

Es ist immer gut, wenn User Hinweise geben auf die zwei größten Probleme mit Android: Die mangelnde Sicherheit und furchtbare Datenhunger von Google und den Firmen der anderen Apps.
 
Zuletzt bearbeitet:
Porschinger schrieb:
zwei größten Probleme mit Android: Die mangelnde Sicherheit und futchtbare Datenhunger
Zum Vergrößern anklicken....
die mangelnde Sicherheit von Android ist nur gegeben, wenn man alternative Stores (meist aus China) benutzt. Ansonsten ist der Google Play store durchaus vergleichbar zum App Store von Apple. Und den Datenhunger kann man seit Android 6 bezwingen
 
Porschinger schrieb:
Was soll eigentlich diese Frage?

Es ist immer gut, wenn User Hinweise geben auf die zwei größten Probleme mit Android: Die mangelnde Sicherheit und futchtbare Datenhunger von Google und den Firmen der anderen Apps.
Zum Vergrößern anklicken....

Weil das ein MacUser-Forum ist. Außerdem ist lt. CVE Android eh Spitzenreiter mit öffentl. bekanntgewordenen Sicherheitslücken. Da muß man doch nicht jeden Android-Meldung in dieses Forum posten.
Der nächste meldet dann noch die Windows-Viren-Funde.

Gruß
win2mac
 
Wir beschäftigen uns hier aber viel mit Android. Für viele wäre es eine Alternative, wenn die o.g. Nachteile nicht wäre. Da schaden doch so Meldungen nicht.

Ich habe mal hier im Forum geschrieben, daß die Systeme noch hunderte, wenn nicht tausende von Sicherheitslücken hätten und wurde dafür angegriffen. Ich habe dann einen Link auf entsprechende Meldungen gesetzt und gemerkt, daß viele Benutzer gar keine Ahnung haben, wie löchrig alle Software ist und wie riskannt der sorglose Umgang, wie z.B. Bankgeschäft auf dem Handy.
 
@win2mac
Auch wenn ich kein Android Fan bin, finde ich das jetzt in einem extra hierfür eingerichteten Forum "Andere Devices & Mobile OS" -> "Android OS" nicht unpassend.
 
  • Gefällt mir
Reaktionen: Patmacintosh und roedert
Porschinger schrieb:
Wir beschäftigen uns hier aber viel mit Android. Für viele wäre es eine Alternative, wenn die o.g. Nachteile nicht wäre. Da schaden doch so Meldungen nicht.

Ich habe mal hier im Forum geschrieben, daß die Systeme noch hunderte, wenn nicht tausende von Sicherheitslücken hätten und wurde dafür angegriffen. Ich habe dann einen Link auf entsprechende Meldungen gesetzt und gemerkt, daß viele Benutzer gar keine Ahnung haben, wie löchrig alle Software ist und wie riskannt der sorglose Umgang, wie z.B. Bankgeschäft auf dem Handy.
Zum Vergrößern anklicken....

wenn du ehrlich wärst würdest du zugeben, dass sich Google und Apple hier nichts nehmen außer der Tatsache, das Google da deutlich transparenter ist.
Aber so wird auch diese Diskussion wie immer ablaufen, Google ist doof, Apple ist gut.

Apple kommt hier regelmäßig auch nicht besonders gut weg: https://www.heise.de/newsticker/mel...-Mac-OS-X-iOS-und-Flash-gemeldet-3057259.html

bzw.

http://www.cvedetails.com/top-50-vendors.php
 
  • Gefällt mir
Reaktionen: Ezekeel und minilux
Ich bin nun wirklich kein Apple-Fan mehr, aber so unsicher wie unter Android geht es unter iOS noch nicht zu und in dem Ausmaß wie bei Android werden auch keine Daten gesammelt. Genauso ist es beim Mac im Vergleich zu Windows.

Heute habe ich noch mit meiner Frau besprochen, daß ich mir ein Android-Handy kaufe und sie ein neues iPhone.

Besonders schlimm bei Android ist auch, daß ja die meisten Benutzer gar keine Updates auf neuere Versionen machen können, weil die vielen Hersteller das nicht interessiert. Also ist die Realität, daß sagen wir mal 70% aller Android-Systeme total veraltet sind und jeweils hunderte bekannter Sicherheitslücken haben, zur Freude der Geheimdienste und Datentracker!
 
Porschinger schrieb:
Besonders schlimm bei Android ist auch, daß ja die meisten Benutzer gar keine Updates auf neuere Versionen machen können, weil die vielen Hersteller das nicht interessiert.
Zum Vergrößern anklicken....
Das finde ich auch schlimm. Ist aber idR nicht Android anzukreiden, sondern den Herstellern
 
Porschinger schrieb:
Wir beschäftigen uns hier aber viel mit Android. Für viele wäre es eine Alternative, wenn die o.g. Nachteile nicht wäre. Da schaden doch so Meldungen nicht.
Zum Vergrößern anklicken....

Die Meldungen schüren aber oft eine Panik, die eigentlich nicht nötig ist. Wenn man ein Ottonormalsurfer verhalten an den Tag legt, zwielichtige Softwarequellen meidet und nicht auf jeden Mist klickt, der einem per Mail oder auf einer Webseite angezeigt wird hat man bei Android genauso wenig etwas zu befürchten wie bei iOS.

Viele kritische Sicherheitslücken zielen auch auf Anwendungen, die von Google separat gepatcht/gepflegt werden. Gerade die Kernelemente wie Chrome bzw. die allgemeinen Dienste sind völlig unabhängig von der verwendeten OS-Version ab Android 4.0 aufwärts. Dazu bieten die großen Hersteller (Samsung / Sony / LG / HTC / Google selbst) die monatlichen Security-Patches zumindest für die Modelle ab der gehobenen Mittelklasse. Aber selbst wenn man ein Einstiegsgerät nutzt: Hält man sich an oben beschriebenes ist man relativ sicher.
 
  • Gefällt mir
Reaktionen: faarikaal, maba_de und minilux
Ezekeel schrieb:
Hält man sich an oben beschriebenes ist man relativ sicher.
Zum Vergrößern anklicken....
Im Zusammenhang mit Stagefright würde ich das so nicht unterschreiben. Und das soll diesmal wieder mit dabei sein.

Richtig ist in jedem Fall, dass dein beschriebenes Verhalten generell wünschenswert wäre.
 
Apfeleis schrieb:
Im Zusammenhang mit Stagefright würde ich das so nicht unterschreiben. Und das soll diesmal wieder mit dabei sein
Zum Vergrößern anklicken....

Stagefright - War das nicht das Ding, wo korumpierte Videodateien den Multimediaunterbau von Android abstürzen liessen und das hierdurch unter Umständen möglich wäre, Fremdcode auszuführen? Hinweis war doch damals: Automatischen MMS-Empfang abstellen (nutzt das überhaupt noch wer?) und dann war relative Ruhe. Wo sollten sonst diese Videos herkommen?

Ich will diese Lücken gar nicht kleinreden. Und es ist auch immer besser lieber etwas übervorsichtig als zu sorglos zu sein. Aber gerade Stagefright ist so hochgeblasen worden und der tatsächliche Effekt auf den nomalen Anwender war doch äußerst gering. Ich kenne in meinem Bekanntenkreis nicht einen (bei zich Androiden) wo das irgendwie Schaden angerichtet hätte. Und das sind nicht alles Geeks, sondern teilweise Ü70-Senioren, die von EDV sonst keinen Schimmer haben und das Gerät nur zum Telefonieren, Surfen und Whatsapp nutzen.
 
Genau, Stagefright ist das Multimedia Framework in Android. Und damals reichte der bloße Empfang einer MMS und das Framework versuchte die Multimadia Anhänge zu verarbeiten, ohne dass der Anwender die MMS öffnen musste.
 
Das BSI hat über das Portal von BürgerCert heute bereits eine zweite Meldung mit der Einstufung kritisch heraus gegeben. Ich selbst nutze kein Android (dies erwähne ich ganz ohne Wertung), allerdings ging ich davon aus, dass diese Meldung für Android-Nutzer hilfreich ist und hier im Unter-Forum auch den passenden Platz hätte.

Das dergleichen Meldungen allzu häufig und daher auch regelmäßig und monatlich erscheinen ist und war mir zwangsläufig, als Nicht-Nutzer, nicht bekannt.

Keinesweg wollte ich in irgendeiner Form eine Grundsatzdebatte über Android entfachen oder gar "spamen".

Der Kojote
 
  • Gefällt mir
Reaktionen: faarikaal und Ciccio
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten