X
Kommentare zu:

Sicherheitsupdates? Android-OEMs beim Schummeln erwischt

oder

Zugangsdaten vergessen?

Jetzt kostenlos Registrieren!
[o1] floerido am 12.04. 22:03
Die Frage ist ob man Patches einbauen muss, für Programmteile, die sowieso in der eigenen Oberflächen ersetzt wurden.
Muss man einen Patch für einen Snapdragon einbauen, wenn man selber einen anderen Prozessor benutzt?
[re:1] Nero FX am 12.04. 22:26
+6 -3
@floerido: Was vorhanden ist musst gepatcht werden, was nicht im Image vorhanden ist muss auch nicht gepatcht werden. Wenn der SoC eine Rolle spielt liegt der Fehler im Baseband (Firmware) oder einem Treiber. Daher wird eine Lücke im Treiber/Baseband eines Snapdragon SoC bei einem MediaTek/Exynos Gerät nicht vorhanden sein da die Komponente Treiber komplett fehlt und damit muss sie auch nicht gepatcht werden...Das Problem ist (von den Datumsfälschern abgesehen) meist das z.B. MediaTek wie schon gesagt kaum Updates von Treibern/Baseband anbietet. Dadurch kann eine Lücke die bei anderen Geräten im Patch Stand 01.11.17 geschlossen wurde nicht behoben werden. Andere Fehler/Lücken die im Patch Stand 01.12.2017 behoben wurden hat das Gerät aber bekommen...wie verhält man sich? Man hat eine Lücke in 01.11.2017 nicht geschlossen (die 5 Anderen aber schon) und müsste damit dauerhaft auf 01.10.2017 stehen bleiben obwohl alle Patches von 01.12.2017 umgesetzt wurden. Wie zeigt man das richtig an? Klar eine 5KM Lange Liste der einzelnen Patches (CVE 2011-xxxx bis CVE 2018-xxxx) wäre möglich aber wer blickt dann noch durch?
[re:1] mgutt am 13.04. 07:59
+4 -6
@Nero FX: der Titel dieser News ist eh Clickbait. Dass zur Täschung das Datum geändert wird, hat die Sicherheitsfirma nie gesagt, sondern nur dass einzelne Patches fehlen.
[re:1] DaSoul am 13.04. 10:09
+2 -2
@mgutt: Steht 1:1 da:

"Sometimes these guys just change the date without installing any patches. Probably for marketing reasons, they just set the patch level to almost an arbitrary date, whatever looks best."
[re:2] KarstenS am 13.04. 09:10
+6 -1
@floerido: Ob es gepatcht werden muss oder nicht, ist bei diesem Thema nicht relevant. Wenn man in der Anzeige ein Patchlevel angibt, hat dieses auch vorhanden zu sein. Es geht bei diesem Patchlevel von Android nicht um die Treiber oder Komponentenfirmwares, sondern um das Android System als solches. Gerätetreiber und Komponentenfirmwares werden erst später vom Hersteller hinzugefügt und genau da scheint die Ursache zu sein, weshalb getrickst wird, weil das macht ja Arbeit und kostet folglich Geld.
[o2] CoolMatze am 12.04. 22:35
Das ist der Untergang von Android.
[re:1] Homie75 am 12.04. 23:49
+6 -4
@CoolMatze: ja ist klar. Als ob es den Standarduser kümmert auf welchem Patchlevel das eigene Handy ist.
[re:1] CoolMatze am 13.04. 08:20
+4 -3
@Homie75: Es muss nur für den Standarduser bewusst werden. Dem Einzelnen ist es Wurscht. Aber vielleicht sind ja doch mehr, die ein bissel Verstand haben?
[re:2] TomW am 13.04. 00:19
+12 -
@CoolMatze: Wenn DAS der Untergang von Android sein soll, wäre Android schon vor Jahren untergegangen.
[re:1] CoolMatze am 13.04. 08:18
+5 -1
@TomW: Das stimmt allerdings auch wieder... ^^
[o3] Faith am 12.04. 22:41
+8 -1
also ich bin erstaunt, ich habe das Moto G5 und Motorola (Lenovo) hat sich einfach geweigert aktuelle Sicherheits Updates heraus zu bringen. Nun .... seit Jan. 18 kommt aufeinmal ein Sicherheitsupdate nach dem anderem raus und erst heute wieder Sicherheits Updates bis 1.Mrz. Ist man gar nicht gewohnt, dass Lenovo Sicherheits Updates raus bringt.
[re:1] gandalf1107 am 12.04. 23:27
+3 -2
@Faith: Oreo kommt vermutlich auch erst, wenn ich das Ding (Moto G5 Plus) in die Tonne kloppe und durch das G7 Plus ersetze. Aber vielleicht bringt bis dahin ha auch OnePlus oder Oppo was brauchbares hierzulande. Huawei baut zwar ganz gute Geräte, aber der Support von denen ist ja so was von für den Arsch.
[re:1] kleinespegasus am 13.04. 13:26
+ -1
@gandalf1107: Also ich hab seit 4 Jahren nur Huawei. derzeit das Mate 9 und das bekommt alle Monate ein Update, seit im Dezemder Oreo draufkam.
Ebenso wurde bereits 2 mal ein Mate S vor Ort ausgetauscht, ohne grosse Probleme. Ich kenne da andere Hersteller, die da anders sind.
[o4] Computerfreak-007 am 12.04. 22:45
das ist ja wirklich dreißt..nur das Datum zu ändern und vorzugaugeln das Patches installiert wurden..
[re:1] DaSoul am 13.04. 10:11
+1 -8
@Computerfreak-007: vorgaugeln hahaha ich brech ab.
[o5] Zonediver am 12.04. 23:07
Schöne Android-Welt... das Google das so schleifen läßt und nicht durchgreift, wirft kein gutes Licht auf den Konzern... sind ja schon fast wie MS bitte...
Klump raushaun und hinter mir die Sintflut...
[re:1] eN-t am 12.04. 23:15
+6 -4
@Zonediver: Warum sollten sie? Marktanteil wächst und wächst und die, die es wissen sollten (Technik-Freaks) finden Android auch noch hammergeil, weil es ja "Open Source" ist, obwohl das nur die halbe Wahrheit ist. Und die Masse interessieren Sicherheitslücken eh nicht, solange sie nicht selbst einen spürbaren Nachteil dadurch haben. Hauptsache, das Handy ist billig und alle 2 Jahre spätestens gibt es ein neues via Vertrag.
[re:1] Zonediver am 12.04. 23:19
+6 -5
@eN-t: Je eh klar - und alle 2 Jahre brauchst sowieso ein Neues, weil dann der Akku hinüber is und man den - oh WUNDER - ned tauschen kann!!!
Das Wiko, das ich hier hab, ist auch so ein Rotz... zwei Jahre alt, noch "nie" ein Update erhalten, Akku komplett im Eck... ein Fall für die Tonne...
[re:1] iPeople am 13.04. 03:48
+6 -5
@Zonediver: Echt jetzt? Du kaufst ein billigstes Handy und erwartest ernsthaft Support durch den Hersteller und Qualität ?
[re:1] Unglaublich am 13.04. 08:51
+7 -3
@iPeople: Für einen billigen Windows 10 PC erhält man viele Jahre lang Unterstützung für das Betriebssystem.
[re:2] iPeople am 13.04. 09:56
+1 -5
@Unglaublich: Und jetzt überdenke mal Deine Aussage hinsichtlich der Rollenverteilung
[re:3] Link am 13.04. 17:49
+2 -
@iPeople: Im prinzip hat er Recht. Es ist ein extremer Design-Fehler von Android, dass Updates nicht wie bei Windows-PCs unabhängig von Geräteherstellern eingespielt werden können.
[re:4] iPeople am 14.04. 10:27
+ -2
@Link: nur das er das nicht gemeint haben wird
[re:2] CoolMatze am 13.04. 08:21
+2 -3
@eN-t: Besser hätte ich es nicht ausdrücken können...
[re:2] L_M_A_O am 12.04. 23:20
+9 -2
@Zonediver: "sind ja schon fast wie MS bitte..."
Verstehe ich nicht, wo verteilt den MS keine Sicherheitspatche?
[re:1] Zonediver am 12.04. 23:23
@L_M_A_O: MS macht das genauso - irgendwas raushaun, nach zwei Jahren defekt... selber Mist...
Und die Patcherei is bei MS sowieso ein Witz - ich glaub, die machen das absichtlich, damit sie beschäftigt sind.
Gute Software? Brauchma ned... BananaWare - wir patchen das Klump ewig und wenns dann alt is, kommt was Neues (Win 10) und die Patcherei geht von vorne los...
Die Auflösung der Windows-Abteilung bei MS sagt ja eh schon alles... scheinbar habe's die Nase schon selbst voll von dem Klump...

Aber die Eingentliche Frage ist ja eine andere:
Was sagt das über einen Software-Konzern aus, wenn er ein OS jahrelang patched, und der Mist "noch immer" voller Fehler ist???
Unfähig? Absicht? Keinen Plan, oder einfach die Übersicht verloren?
[re:1] mh0001 am 13.04. 00:16
@Zonediver: Andersrum wird ein Schuh draus: Die Entwickler, die ihre Nutzer von ständigen Updates "verschonen", tun dies nicht, weil ihre Software fehlerfrei ist und keine Lücken hat, sondern weil sie sich einfach einen Dreck darum scheren. Aus den Augen, aus dem Sinn. Hundert bei Windows aber nirgendwo anders gepatchte Lücken, bedeutet nicht, dass die Lücken woanders nicht da sind, sondern eher, dass sie woanders höchstwahrscheinlich einfach ungepatcht sind, weil der Entwickler sche*ße ist.
[re:3] bLu3t0oth am 13.04. 09:54
+2 -1
@Zonediver: Tja, gibt ja keine Konkurrenz mehr
[o6] feikwf am 13.04. 00:57
Und täglich grüßt das Googletier. So langsam muss man an der geistigen Zurechnungsfähigkeit der Leute zweifeln. Wenn man sich schon ein Android holt, dann bitte eines mit direkter Updateversorgung. Aber heutzutage muss es naturlich ein Hauweia oder sontiger Müll sein. Umso schlechter man den fernöstlichen Hersteller aussprechen kann, desto besser!
[re:1] Unglaublich am 13.04. 08:56
+4 -9
@feikwf: Hauweia, XiaOMI und wie die ganzen China Marken heißen. Das ist alles der selbe Elektroschrott.
[re:1] Alexmitter am 13.04. 13:11
+2 -2
@Unglaublich: Es heißt hua wei und xiao mi, und wenn das alles Schrott ist, warum hast du dann Mobilfunk Empfang? Schließlich ist Huawei Ausrüster aller Mobilfunkanbieter, Xiaomi ist ein Hersteller von allem möglichen, von Werkzeug bis zu tischlampen, von Smartphones bis zu Elektroscootern.
[o7] dudelsack am 13.04. 01:56
Das ist echt das letzte. Geht ja schon los wie beim Gammelfleisch. DLG prämiert, aber nur scheisse drin. Falls jemand hier solche, auch nicht unwichtigen, News verfolgt.
[o8] Andre Passut am 13.04. 02:02
+5 -7
Ich sehe gar nicht ein Hunderte von Euro auszugeben nur um Updates zu kriegen, nicht jeder hier in Deutscland kann sich überteuerte Handys leisten.
[re:1] iPeople am 13.04. 03:52
+6 -4
@Andre Passut: Dann musst du halt länger sparen und das Gerät auch länger nutzen.
[re:2] Unglaublich am 13.04. 08:57
+4 -4
@Andre Passut: Wer billig kauft, kauft zweimal.
[o9] Gast87878 am 13.04. 06:52
Apple und seine Aktionäre wird's freuen, die kommen vor lachen nicht in den Schlaf ^^
[re:1] Sven68 am 13.04. 07:21
+6 -1
@Gast87878: Ach nein, solche Nachrichten kommen im Mainstream doch ohnehin nicht an und ändern das Kaufverhalten nicht relevant.
Nichtsdestotrotz ist die ganze Geschichte natürlich auch ein Resultat der Defragmentierung des Betriebssystem. Google werden solchge Vorfälle sicher ein Dorn im Auge sein und ich hoffe, sie können diese Schweinerei zukünftig unterbinden. Besonders ärgerlich ist dabei, dass es nicht nur die sogenannten Chinaböller betrifft, sondern auch große Player wie Samsung: "Samsung's 2016 J3 claimed to have every Android patch issued in 2017 but lacked 12 of them-two considered as "critical" for the phone's security."
[re:1] DON666 am 13.04. 09:36
+1 -4
@Sven68: Du meinst Fragmentierung.
[re:1] Sven68 am 13.04. 09:55
+1 -2
@DON666: Richtig. :)
[re:2] floerido am 13.04. 09:07
+6 -2
@Gast87878: Und dann kommt es raus, dass Apple auch nicht konsistent patched, weil der Patch nur für eine bestimmte hardware Version benötigt wird.
[re:3] 0711 am 13.04. 09:18
+3 -2
@Gast87878: Als Sicherheitsupdates je ernsthaft einfluss auf den verkauf hatten
[10] Max1234 am 13.04. 09:45
+6 -2
Ihr könnt jetzt Lachen oder nicht. Noch immer nutze ich mein Lumia 950.
Es hat erst vorgestern wieder ein (Sicherheits-)update bekommen und das obwohl Windows 10 mobile quasi aufgegeben wurde.
Bisher vermisse ich noch Nichts, was aktuelle Apps betrifft und deshalb werde ich mein 950 weiter nutzen.
Und wenn ich der Letzte bin, der irgendwann das Licht bei Windows 10 mobile ausmacht ;-))
[re:1] DON666 am 13.04. 10:04
+2 -1
@Max1234: Da hab ich aber auch noch ein Wörtchen mitzureden! Ich brauch wohl für das 950 XL mal demnächst nen neuen Akku, aber ansonsten läuft es.
[re:2] Odi waN am 13.04. 10:16
+1 -1
@Max1234: Mein L950 läuft auch, auch wieder tadellos seit dem neuen Akku. Wenn das stirbt oder keine Patches mehr kommen wechsel ich in ein anderes Lager.
[re:3] floerido am 13.04. 11:09
+2 -2
@Max1234: Hat es ein Sicherheitsupdate erhalten oder hat es nur ein angebliches Sicherheitsupdate gegeben. ;-)
Bei Closed-Source-Projekten musst du dort dem Herausgeber vertrauen.
[re:4] Gärtner John Neko am 13.04. 11:57
+3 -1
@Max1234: Hoffe dass bald irgendwas ala Surface Phone kommt, spricht mich derzeit weder Android noch IOS an. Unglaublich schade haben sie zurückgerudert mit Mobile...
[11] crashpat am 13.04. 09:50
+ -3
Wer sicher sein will, muss so eins nehmen, ganz klar. Mangels Verbreitung werden die auch ned angegriffen. Auch mal ein Vorteil. Wenn auch einer der wenigen.
[12] cnrd am 13.04. 10:25
+3 -2
Allen, die sich jetzt mit einem aktuellen LineageOS in Sicherheit wiegen sei an dieser Stelle mal folgendes gesagt: der "Stand der Sicherheitsupdates" ist im Prinzip nicht mehr als ein Stück Text. Wenn der/die Kernel-Maintainer eures Gerätes Sicherheitslücken im Kernel nicht schließen können (z.B. weil diese in proprietären Binaries stecken) oder wollen (ist ja für die meisten Freizeit), dann ist auch ein aktuelles LineageOS gespickt mit allerlei Sicherheitslücken. Und das ist bei sozusagen allen Kerneln, schon allein aufgrund der Binaries, der Fall. Siehe https://cve.lineageos.org/kernels
[re:1] floerido am 13.04. 11:07
+3 -1
@cnrd: Sicherheit hat immer etwas mit Vertrauen zutun, auch bei anderen Systemen.
[re:1] cnrd am 13.04. 12:46
+2 -1
@floerido: Stimmt schon. Solle auch keine Kritik an LineageOS sein, ganz im Gegenteil. Bei LineageOS kann ich den Status wie oben zu sehen ist wenigstens selbst prüfen. Ich wollte das hier nur mal fallenlassen, da ich selbst im XDA-Forum immer wieder diese Fehlannahme lese, dass Geräte mit einem offiziellen und aktuellen LineageOS per se sicher sind.
[13] AndyPipkin am 13.04. 11:24
+7 -2
Was? Beim Schummeln erwischt? Dachte Android ist der Inbegriff von Sicherheit und Sicherheitsupdates... wer konnte denn sowas ahnen, dass hier die Hersteller auch noch schlampig arbeiten?
[14] Lilien am 13.04. 11:54
+1 -2
Da lobe ich mir Motorola (Lenovo), die belassen gegenwärtig ihr Flagship Phone "Moto Z" offiziell auf dem Stand vom 1. Dezember: "Ihr Gerät ist auf dem aktuellen Stand". Da weiß man als Kunde, woran man ist.

Ernsthaft, im Artikel fehlt leider ein Hinweis auf die App SnoopSnitch (im Playstore), mit der man selbst überprüfen können soll, welche Sicherheitsupdates auf dem eigenen Phone tatsächlich vorhanden sind.
Um beim Beispiel "Moto Z" zu bleiben, ein Patch aus 2017-06 fehlt laut der App und 13 Ergebnisse sind "inconclusive".
[15] SuperSour am 13.04. 11:57
+2 -2
Ihr könnt mit dieser App euer Android testen:
https://play.google.com/store/apps/details?id=de.srlabs.snoopsnitch&hl=de
[16] bigt. am 13.04. 11:59
+2 -1
Also ich kenn mich mit Smartphones nicht wirklich aus, aber die Frage die ich mir stelle ist, warum es nicht möglich ist ein reines Android zu machen und ähnlich wie in Windows werden nur die entsprechenden Treiber installiert. Die Updates werden dann direkt von irgendeinem google Server bereitgestellt so wie bei Microsoft mit Windows.
[re:1] Lilien am 13.04. 12:25
+3 -1
@bigt.: Das ist leider ein konzeptionelles Problem von Android, aber ab Android 8 gehen die Bemühungen mit dem "Project Treble" in genau diese Richtung. Damit wird das Betriebssystem quasi in zwei Ebenen geteilt: Einen Hardwarenahen Layer, der die Treiber enthält und einen Android OS-Layer, in dem das Betriebssystem läuft. Der OS-Layer sollte damit leichter auf dem aktuellen Stand gehalten werden können.
[re:1] bigt. am 17.04. 16:29
+ -
@Lilien: Ok, danke!
[17] bebe1231 am 13.04. 13:52
+ -
Ich Bete dass mein BlackBerry mit OS10 noch sehr lange hält.
[18] dustwalker13 am 13.04. 16:23
+2 -
die aufstellung der fehlenden patches ist etwas seltsam ...
0-1
1-3
3-4
4+

sorry das sind unlogische überschneidungen 1 ist in gruppe 0-1 und 1-3 etc. der grafik fehlt es stark an aussagekraft so :(
[re:1] floerido am 13.04. 21:03
+ -
@dustwalker13: Das passiert vermutlich, wenn man Dezimalbrüche verwendet "Patches für die Geräte / Anzahl der Geräte" oder so ähnlich und dieses ist dann auf die Skala abgebildet.
Richtig wäre dann eher
kleiner 1
kleiner 3
kleiner 4
größer 4

Bei den Chipherstellern wird es deutlicher.
Samsung < 0.5
Qualcomm 1.1
HiSilicon 1.9
Mediathek 9.7
[19] Link am 13.04. 18:01
+1 -1
Also angesichts dessen, was die Hersteller von androidbasierten Geräte sonst so unter Support mit Sicherheitsupdates verstehen, muss ich zugeben, dass mich die News jetzt irgendwie gar nicht überrascht hat.
[20] Candlebox am 13.04. 18:57
+ -
Meine auf Lineage-OS basierenden 4 Geräte, haben dieses Problem wohl eher nicht, oder? ;-)
[re:1] bebe1231 am 14.04. 13:50
+1 -1
@Candlebox: Nein, denn du hast die Hersteller mit deiner Bastelei ja schon aus der Pflicht genommen.
[21] teddy4you am 13.04. 20:44
+2 -2
Wenn ich lese, dass Samsung 0-1 Patch nicht veröffentlicht haben soll, dann kann das meines Erachtens nach nicht stimmen.
[re:1] floerido am 14.04. 07:53
+ -2
@teddy4you: Vielleicht ist das Image auch einfach schlechter als die Realität? Einmal im Monat kommt dort schon das Update für das Patch-Level. Dieses ist auch getrennt vom Feature-/API-Level verteilbar.
[22] Gast87878 am 02.06. 06:52
+ -
Ach ist das süß, wie leidenschaftlich die Android-Kiddies ihr System gegen jede Kritik verteidigen.
Millionen kostenlose Lobbyisten, die sich nichtmal im klaren sind, wen sie da verteidigen :-)))
☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture