Android mit schwerer Sicherheitslücke - Update noch nicht verfügbar

PCGH-Redaktion · 7. August 2011

Android mit schwerer Sicherheitslücke - Update noch nicht verfügbar

Jetzt ist Ihre Meinung zu Android mit schwerer Sicherheitslücke - Update noch nicht verfügbar gefragt.

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

Zurück zum Artikel: Android mit schwerer Sicherheitslücke - Update noch nicht verfügbar

Lockdown · 7. August 2011

Android mit schwerer Sicherheitslücke - Update noch nicht verfügbar

"Herstellersoftware installieren damit man auf dem aktuellsten Stand bleibt"

So ein gequirlter Bockmitst.
Die allerwenigsten Android Phones haben offizielle 2.3 Unterstützung - was auch das größte Problem von Android darstellt.
Offizielle Updates sind für die meisten Phones Mangelware.
Ich erinner mich da zB daran wie Motorola vor 2-3 Monaten Android 2.2 für das Milestone brachte Oo

Und was der Herr Sicherheitsfachmann da sagen will liest sich für mich so :

Man kann eine App bauen, die vorgibt ein Spiel zu sein (und evtl. auch eines ist), die dann das ganze System ausspähen kann.

Äh ja gut und wo ist jetzt da die Sicherheitslücke !? Wenn der Anwender die App zulässt, dann darf sie ja ganz "legal" das System ausspähen. Wie soll man das mit einem Update verhindern ?
Wenn die App sagt "Ich darf auf das und das zugreifen" und der Anwender OK drückt dann is er selber schuld.
Doof natürlich dass man es nicht erkennt was die Software wirklich ausliest, völlig klar, aber unter einer Sicherheislücke verstehe ich etwas anders.

Hier gehts ja "nur" um Apps die nicht das tun was sie vorgeben zu sein.

flankendiskriminator · 7. August 2011

AW: Android mit schwerer Sicherheitslücke - Update noch nicht verfügbar

Saarland halt, die ham auch erst letztes Jahr fließend Wasser entdeckt

DAEF13 · 7. August 2011

AW: Android mit schwerer Sicherheitslücke - Update noch nicht verfügbar

@Lockdown: Ein Fakt ist: Mit einen kontrolliertem Market, bei der jede App erst überprüft würde, könnten es solche "Viren" garnicht erst zum Nutzer schaffen

flankendiskriminator · 7. August 2011

AW: Android mit schwerer Sicherheitslücke - Update noch nicht verfügbar

Diese Ironie :ugly:

Werden nur die Appleuser nicht verstehen

DOcean · 8. August 2011

AW: Android mit schwerer Sicherheitslücke - Update noch nicht verfügbar

Lockdown schrieb:
Wenn die App sagt "Ich darf auf das und das zugreifen" und der Anwender OK drückt dann is er selber schuld.
Doof natürlich dass man es nicht erkennt was die Software wirklich ausliest, völlig klar, aber unter einer Sicherheislücke verstehe ich etwas anders.

Mals aus der PDF (http://www.infsec.cs.uni-saarland.de/projects/android-vuln/):

We prevent the user from suspecting our applica-
tion by not requiring any permissions. The only requirement is that the user installs
an application that looks trustworthy.

D.h. die App fragt nach keiner einzigen Berechtigung! kommt aber trotzdem an alles ran...

Mistadon · 8. August 2011

AW: Android mit schwerer Sicherheitslücke - Update noch nicht verfügbar

Bei PDFs ist das aber auch bekannt. Soweit ich weiß war das auch bei PCs möglich und auch beim iPhone.

@Lockdown: Ein Fakt ist: Mit einen kontrolliertem Market, bei der jede App erst überprüft würde, könnten es solche "Viren" garnicht erst zum Nutzer schaffen

Wenn man sich nicht total dämlich anstellt und nicht jede App runterlädt ist man da nicht in Gefahr. Zudem werden infizierte Apps schnell bekannt und von Google aus dem Market und allen Androiden gelöscht.

The only requirement is that the user installs an application that looks trustworthy.

+

D.h. die App fragt nach keiner einzigen Berechtigung! kommt aber trotzdem an alles ran...

Irgendwie hört sich das für mich grade widersprüchlich an.

Trotzdem sollten bei Android stärkere Kontrollen im Market eingeführt werden. Genauso sollte die Updatepolitik auch verbessert werden.

tobsel88 · 8. August 2011

Naja der beste Virenschutz sitzt eben vor dem Pc.Trotzdem sollte man sowas schnell fixen

DOcean · 8. August 2011

AW: Android mit schwerer Sicherheitslücke - Update noch nicht verfügbar

Mistadon schrieb:
Irgendwie hört sich das für mich grade widersprüchlich an.

Was meinst du?

Wenn ich das richtig verstehe läuft das folgendermaßen ab...

1. Du findest eine App die intressant aussieht
2. Du installierst diese, da sie keine Rechte anfordert (nichtmal die Rechte ins Netz zu gehen) vertraust du der App
3. Die App kommt trotzdem ins Netz und kann "Mist" bauen, Daten abrufen Sachen nachladen

Und genau das ist die Sicherheitslücke, ich hab einer App nicht erlaubt ins Netz zu gehen sie macht es aber trotzdem!

flankendiskriminator · 8. August 2011

AW: Android mit schwerer Sicherheitslücke - Update noch nicht verfügbar

DOcean schrieb:
Und genau das ist die Sicherheitslücke, ich hab einer App nicht erlaubt ins Netz zu gehen sie macht es aber trotzdem!

Bei Apple nennt sich das Geo-Caching :ugly:

Evolver · 9. August 2011

AW: Android mit schwerer Sicherheitslücke - Update noch nicht verfügbar

flankendiskriminator schrieb:
Bei Apple nennt sich das Geo-Caching

war ja wieder klar das mit apples ios argumentiert wird...geo caching hat niemanden finanziell geschadet durch versenden von sms..anrufen iwelcher numern...ect. lieber geo caching anstatt en store für apps der zu 8% aus malware besteht :daumen:

flankendiskriminator · 9. August 2011

AW: Android mit schwerer Sicherheitslücke - Update noch nicht verfügbar

Evolver schrieb:
war ja wieder klar das mit apples ios argumentiert wird...geo caching hat niemanden finanziell geschadet durch versenden von sms..anrufen iwelcher numern...ect. lieber geo caching anstatt en store für apps der zu 8% aus malware besteht

Wieviel Schaden gab es denn in Deutschland bisher durch vermeitliche Malware bei Android? Die bisherigen haben sich alle auf den asiatischen/chinesischen Markt beschränkt.

Mistadon · 10. August 2011

AW: Android mit schwerer Sicherheitslücke - Update noch nicht verfügbar

Evolver schrieb:
war ja wieder klar das mit apples ios argumentiert wird...geo caching hat niemanden finanziell geschadet durch versenden von sms..anrufen iwelcher numern...ect. lieber geo caching anstatt en store für apps der zu 8% aus malware besteht

8%?? Sehr interessant, Quelle? Von diesen 8% habe ich verdammt wenig bemerkt, um genau zu sein gar nichts. Und wenn das Handy gerootet ist tun sich ja noch mehr Lücken auf, deswegen hätte ich das auf jeden Fall merken müssen.
Aber vermutlich liegt mir die falsche Definition von Malware vor (hatte btw. auch Kaspersky Mobile Security, aber den Schutz immer aus (nur für Diebstahlschutz, d.h. Ortung))

oldsql.Triso · 11. August 2011

AW: Android mit schwerer Sicherheitslücke - Update noch nicht verfügbar

Puh, ein Glück hab ich Symbian...

Android mit schwerer Sicherheitslücke - Update noch nicht verfügbar

PCGH-Redaktion

Kommentar-System

Lockdown

Software-Overclocker(in)

flankendiskriminator

Gesperrt

DAEF13

Guest

flankendiskriminator

Gesperrt

DOcean

PCGHX-HWbot-Member (m/w)

Mistadon

PC-Selbstbauer(in)

tobsel88

Freizeitschrauber(in)

DOcean

PCGHX-HWbot-Member (m/w)

flankendiskriminator

Gesperrt

Evolver

Kabelverknoter(in)

flankendiskriminator

Gesperrt

Mistadon

PC-Selbstbauer(in)

oldsql.Triso

Volt-Modder(in)

Ähnliche Themen