iPhone 6s: Apple startet Rückrufaktion wegen Akku

Zeus18 · 3. Dezember 2016

AW: iPhone 6s: Apple startet Rückrufaktion wegen Akku

Nun meins ist zum Glück nicht davon betroffen oder wohl eher verfasst qualifiziert.

Bennz · 6. Dezember 2016

AW: iPhone 6s: Apple startet Rückrufaktion wegen Akku

Mein Iphone6 hat genau dieses Problem, ist es zu kalt geht es aus.

Kubiac · 6. Dezember 2016

AW: iPhone 6s: Apple startet Rückrufaktion wegen Akku

azzih schrieb:
Das ärgerliche ist einfach das dieses ganze Akkugedöns bestimmt hauptsächlich daran liegt das die Smartphones unbedingt immer dünner werden müssen. Persönlich hab ich aber noch nie ein Kunde gesehen der unbedingt ein mega dünnes Smartphone will, am besten noch mit ner Kamera die wie ein Pickel aus dem Ding raushängt. Diese ganze Entwicklung geht einfach komplett am Konsumenten vorbei. Besser wäre man würde die weider minimal dicker fertigen (was ja auch schon flach war in den letzten Jahren) und dafür sichere und bessere Akkus verbauen, die im Idealfall auch noch länger halten.

Und ganz wichtig:
Wechselbare Akkus. Ist der Akku aus welchen Gründen auch immer defekt, kann man es ganz leicht tauschen.

Kubiac · 6. Dezember 2016

AW: iPhone 6s: Apple startet Rückrufaktion wegen Akku

-Shorty- schrieb:
Mangelnde Qualitätssicherung macht auch vor dicken Akkus keinen Halt. Was der Kunde so will belegen doch schon die Verkaufszahlen...

Die Leute kaufen die Geräte, weil es keine Alternative gibt. Oder verkauft Apple neuerdings iPhones mit Wechselakku und Modelle mit dickerem Gehäuse?
Selbes bei Samsung.
Die Leute wollen unbedingt eine Marke oder ein OS und haben dann einfach keine Wahl.

LastManStanding · 6. Dezember 2016

AW: iPhone 6s: Apple startet Rückrufaktion wegen Akku

Kubiac schrieb:
Die Leute kaufen die Geräte, weil es keine Alternative gibt.
Die Leute wollen unbedingt eine Marke oder ein OS und haben dann einfach keine Wahl.

Wohl kaum mein Smartphone hat 4x 1350 Mhz 1 GB RAM 4.4 Kitkat Android
Mit wechselbaren Akku der IMMER 3-4 Tage ohne ihn zu laden hält, bei normaler Nutzung. Sprich: SMS hier da Googlen, biselel telefonieren, mal n´ Foto, immer mal wieder auf´e Uhr gucken...
Wenn das Ding eingeschalten ungenutzt rumliegt, hat der Akku mal 6 tage 20 Stunden Gehalten ohne es zu laden (ich nutze mein Handy s sowiso nicht exessiv ich habs nicht mal immer dabei)
Ich habe 250 oder 280 € bezahlt-NEU
Wasserdicht, Staubdicht, Sturzsicher 1,8m, Gorilla Glass Temperaturen -20 bis + 55 oder 60 °C
es ist kein singsonga jing bla bla Telefon. Sondern recht bekannt.
Einzig die Kamera mit 5 Megapixeln macht Tagsüber gute Bilder, aber ab der Dämmerung ist ein starkes rauschen sichtbar

Aber wofür hab ich ne Schweine teure DSLR von Nikon
Handys sind meiner Meinung nach sowiso ehr was für son kurzen Schnapschuss, und niemals für richtige Fotos

Und solche Telefone, und bessere mit wechselbarem Akku giebt es zu hauf auf dem markt. Klar wenn man sagen will "ohh natürlich hab ich ein Appel Produckt das neuste Iphone dann gehts natürlich nur mit Abstrichen
Kauf ich mir ein Lambo kann ich schnell fahren und sagen ich hab ein extra-klasse-Sportwagen, aber kann trotzdem nicht Einkaufen fahren...

Vieleicht sollte man lieber gucken was man wirklich braucht, anstatt was der Nachbar hat. Es bringt ja keinerlei Vorteil wenn man ein Iphone hat, statt dem was man eigentlich gebraucht hätte, oder irre ich mich?

Kubiac · 6. Dezember 2016

AW: iPhone 6s: Apple startet Rückrufaktion wegen Akku

Lonemaster schrieb:
Wohl kaum mein Smartphone hat 4x 1350 Mhz 1 GB RAM 4.4 Kitkat Android
Wechsel Akku der IMMER 3-4 Tage ohne ihn zu laden hält, bei normaler Nutzung. Sprich: SMS hier da Googlen biselel Telefonieren. mal n Foto, immer mal wieder aufe Uhr Gucken...
Wenn das ding Eingeschalten Ungenutzt rumliegt hat der Akku mal 6 tage 20 Stunden Gehalten ohne zu laden (ich nutze mein Handy s sowiso nicht exessive ich habs nicht mal immer dabei)
Ich habe 250 oder 280 euro Bezahlt-NEU
Wasserdicht Staubdicht Sturzsicher 1,8 Gorilla Glass Temperaturen -20 bis + 55 oder 60 °C es ist kein
singsonga jing bla bla handy sondern ein Ami
einzig die Kamera mit 5 Megapixeln macht tags gute bilder ab der dämmerung starkes rauschen

Aber wofür hab ich ne Schweine teure DSLR von Nikon
Handy sind Meinermeinung nach sowiso ehr was für son kurzen Schnapschuss, und niemals für Richtige Fotos

und solche und bessere giebt es zu hauf auf dem markt klar wenn man sagen wil ohh natürlich hab ich ein Appel Produckt das neuste Iphone dann gehts natürlich nur mit abstrichen
Kauf ich mir ein Lambo kann ich schnell fahren und sagen ich hab ein extra klasse Sportwagen, aber kann trotzdem nicht einkaufen fahren...

Vieleicht sollte man lieber gucken was man wirklich braucht, anstatt was der Nachbar hat. Es bringt ja keinerlei Vorteil wenn man ein Iphone hat statt dem was man eigentlich gebraucht hätte oder irre ich mich?

Du hast den Nagel auf den Kopf getroffen. :daumen:

LastManStanding · 6. Dezember 2016

AW: iPhone 6s: Apple startet Rückrufaktion wegen Akku

Ja, ich hätte das sicher auch in einem Satz schreiben können^^

Abductee · 6. Dezember 2016

AW: iPhone 6s: Apple startet Rückrufaktion wegen Akku

Lonemaster schrieb:
Vieleicht sollte man lieber gucken was man wirklich braucht, anstatt was der Nachbar hat. Es bringt ja keinerlei Vorteil wenn man ein Iphone hat statt dem was man eigentlich gebraucht hätte oder irre ich mich?

Doch ein iPhone hat einen großen Vorteil, die Sicherheit.
Hatte ich grad heute wieder in der Post:

[CERT-Bund] CB-K16/1876 - Google Android Operating System: Mehrere Schwachstellen ermöglichen u.a. die komplette Systemübernahme

CERT-Bund Meldung
-----------------

KURZINFO CB-K16/1876
Titel: Google Android Operating System: Mehrere
Schwachstellen ermöglichen u.a. die komplette
Systemübernahme
Datum: 06.12.2016
Software: BlackBerry powered by Android < Patch Level December
5, 2016, Google Android Operating System < 4.4.4
2016-12-05, Google Android Operating System < 5.0.2
2016-12-05, Google Android Operating System < 5.1.1
2016-12-05, Google Android Operating System < 6.0
2016-12-05, Google Android Operating System < 6.0.1
2016-12-05, Google Android Operating System < 7.0
2016-12-05, LG Mobile Android < SMR-DEC-2016
Plattform: Android One, Google Nexus, Google Pixel, Google Pixel
C, Google Android Operating System
Auswirkung: Erlangen von Administratorrechten
Remoteangriff: Ja
Risiko: sehr hoch
CVE Liste: CVE-2014-4014, CVE-2014-9909, CVE-2014-9910,
CVE-2015-7872, CVE-2015-8966, CVE-2015-8967,
CVE-2016-4794, CVE-2016-5195, CVE-2016-5341,
CVE-2016-5419, CVE-2016-5420, CVE-2016-5421,
CVE-2016-6492, CVE-2016-6755, CVE-2016-6756,
CVE-2016-6757, CVE-2016-6758, CVE-2016-6759,
CVE-2016-6760, CVE-2016-6761, CVE-2016-6762,
CVE-2016-6763, CVE-2016-6764, CVE-2016-6765,
CVE-2016-6766, CVE-2016-6767, CVE-2016-6768,
CVE-2016-6769, CVE-2016-6770, CVE-2016-6771,
CVE-2016-6772, CVE-2016-6773, CVE-2016-6774,
CVE-2016-6775, CVE-2016-6776, CVE-2016-6777,
CVE-2016-6778, CVE-2016-6779, CVE-2016-6780,
CVE-2016-6781, CVE-2016-6782, CVE-2016-6783,
CVE-2016-6784, CVE-2016-6785, CVE-2016-6786,
CVE-2016-6787, CVE-2016-6788, CVE-2016-6789,
CVE-2016-6790, CVE-2016-6791, CVE-2016-6915,
CVE-2016-6916, CVE-2016-6917, CVE-2016-8391,
CVE-2016-8392, CVE-2016-8393, CVE-2016-8394,
CVE-2016-8395, CVE-2016-8396, CVE-2016-8397,
CVE-2016-8399, CVE-2016-8400, CVE-2016-8401,
CVE-2016-8402, CVE-2016-8403, CVE-2016-8404,
CVE-2016-8405, CVE-2016-8406, CVE-2016-8407,
CVE-2016-8408, CVE-2016-8409, CVE-2016-8410,
CVE-2016-8411, CVE-2016-9120
Bezug: https://lgsecurity.lge.com/security_updates.html

REVISIONS HISTORIE
Version: 1
Neues Advisory

BESCHREIBUNG
BlackBerry powered by Android ist die von BlackBerry Ltd. überarbeitete
Version von Google Android zum Einsatz auf BlackBerry Smartphones.

Android ist ein Betriebssystem und eine Software-Plattform für mobile
Geräte wie Smartphones, Mobiltelefone, Netbooks und Tablet-Computer. Sie
wird von der Open Handset Alliance entwickelt, deren Hauptmitglied der
Google-Konzern ist.

LG Mobile produziert Mobiltelefone mit einem angepassten Google Android
Betriebssystem.

Mehrere Schwachstellen in Google Android 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1
und 7.0 vor Version 2016-12-05 ermöglichen einem entfernten, nicht
authentifizierten Angreifer die Ausführung beliebigen Programmcodes im
Kontext des Kernels und damit die komplette Systemübernahme, die
Ausführung beliebigen Programmcodes mit Rechten privilegierter Dienste
wie dem Mediaserver, die Erweiterung von Privilegien installierter
Anwendungen, das Ausspähen von Informationen und verschiedene
Denial-of-Service-Angriffe. Ein lokaler, nicht authentifizierter
Angreifer kann darüber hinaus unter bestimmten Umständen
Sicherheitseinstellungen des Geräts manipulieren. Die Auswirkungen
einiger der Schwachstellen können nur durch Zurücksetzen auf
Werkseinstellungen oder durch die erneute Installation des
Betriebssystems behoben werden. Google stellt am 05. Dezember 2016 für
Google-Geräte Sicherheitsupdates durch ein Over-the-air-Update (OTA)
bereit, stellt die Firmware-Images über die Entwicklerseite zum Download
zur Verfügung und informiert darüber, dass der referenzierte
Sicherheitshinweis aktualisiert wird, sobald Quellcode-Updates für das
Android Open Source Project (AOSP) erhältlich sind. Andere Hersteller
wurden am 07. November oder früher über die Schwachstellen informiert,
die Hersteller BlackBerry und LG stellen bereits Sicherheitsupdates für
einige Geräte bereit, die unterschiedliche Teilmengen der referenzierten
Schwachstellen beheben. LG adressiert mit dem Sicherheitsupdate
zusätzlich eine herstellerspezifische Schwachstelle. Mit diesem
Sicherheitshinweis stellt Google die Patch Level 2016-12-01 und
2016-12-05 bereit, um die Schwachstellen zu beheben. Der Patch Level
2016-12-01 behebt allgemeine Schwachstellen im Google Android
Betriebssystem, der Patch Level 2016-12-05 behebt hauptsächlich
hardwarespezifische Schwachstellen in Chipsätzen und Treibern von
Herstellern verschiedener Komponenten.

[1] Schwachstelle CVE-2014-4014 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4014>
[2] Schwachstelle CVE-2015-7872 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7872>
[3] Schwachstelle CVE-2016-4794 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4794>
[4] Schwachstelle CVE-2016-5419 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5419>
[5] Schwachstelle CVE-2016-5420 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5420>
[6] Schwachstelle CVE-2016-5421 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5421>
[7] Schwachstelle CVE-2016-6492 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6492>
[8] Schwachstelle CVE-2016-5195 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5195>
[9] LG Mobile Sicherheitshinweis für Android SMR-DEC-2016
<https://lgsecurity.lge.com/security_updates.html>
[10] Schwachstelle CVE-2016-6704 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6704>
[11] Android Sicherheitshinweis - Dezember 2016 (Englisch)
<https://source.android.com/security/bulletin/2016-12-01.html>
[12] BlackBerry powered by Android Sicherheitshinweis – Dezember 2016
(Englisch)
<http://support.blackberry.com/kb/articleDetail?articleNumber=000038813>
[13] Schwachstelle CVE-2014-9909 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9909>
[14] Schwachstelle CVE-2014-9910 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9910>
[15] Schwachstelle CVE-2015-8966 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8966>
[16] Schwachstelle CVE-2015-8967 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8967>
[17] Schwachstelle CVE-2016-5341 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5341>
[18] Schwachstelle CVE-2016-6755 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6755>
[19] Schwachstelle CVE-2016-6756 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6756>
[20] Schwachstelle CVE-2016-6757 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6757>
[21] Schwachstelle CVE-2016-6758 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6758>
[22] Schwachstelle CVE-2016-6759 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6759>
[23] Schwachstelle CVE-2016-6760 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6760>
[24] Schwachstelle CVE-2016-6761 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6761>
[25] Schwachstelle CVE-2016-6762 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6762>
[26] Schwachstelle CVE-2016-6763 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6763>
[27] Schwachstelle CVE-2016-6764 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6764>
[28] Schwachstelle CVE-2016-6765 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6765>
[29] Schwachstelle CVE-2016-6766 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6766>
[30] Schwachstelle CVE-2016-6767 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6767>
[31] Schwachstelle CVE-2016-6768 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6768>
[32] Schwachstelle CVE-2016-6769 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6769>
[33] Schwachstelle CVE-2016-6770 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6770>
[34] Schwachstelle CVE-2016-6771 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6771>
[35] Schwachstelle CVE-2016-6772 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6772>
[36] Schwachstelle CVE-2016-6773 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6773>
[37] Schwachstelle CVE-2016-6774 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6774>
[38] Schwachstelle CVE-2016-6775 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6775>
[39] Schwachstelle CVE-2016-6776 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6776>
[40] Schwachstelle CVE-2016-6777 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6777>
[41] Schwachstelle CVE-2016-6778 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6778>
[42] Schwachstelle CVE-2016-6779 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6779>
[43] Schwachstelle CVE-2016-6780 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6780>
[44] Schwachstelle CVE-2016-6781 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6781>
[45] Schwachstelle CVE-2016-6782 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6782>
[46] Schwachstelle CVE-2016-6783 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6783>
[47] Schwachstelle CVE-2016-6784 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6784>
[48] Schwachstelle CVE-2016-6785 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6785>
[49] Schwachstelle CVE-2016-6786 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6786>
[50] Schwachstelle CVE-2016-6787 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6787>
[51] Schwachstelle CVE-2016-6788 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6788>
[52] Schwachstelle CVE-2016-6789 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6789>
[53] Schwachstelle CVE-2016-6790 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6790>
[54] Schwachstelle CVE-2016-6791 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6791>
[55] Schwachstelle CVE-2016-6915 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6915>
[56] Schwachstelle CVE-2016-6916 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6916>
[57] Schwachstelle CVE-2016-6917 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6917>
[58] Schwachstelle CVE-2016-8391 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8391>
[59] Schwachstelle CVE-2016-8392 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8392>
[60] Schwachstelle CVE-2016-8393 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8393>
[61] Schwachstelle CVE-2016-8394 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8394>
[62] Schwachstelle CVE-2016-8395 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8395>
[63] Schwachstelle CVE-2016-8396 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8396>
[64] Schwachstelle CVE-2016-8397 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8397>
[65] Schwachstelle CVE-2016-8399 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8399>
[66] Schwachstelle CVE-2016-8400 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8400>
[67] Schwachstelle CVE-2016-8401 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8401>
[68] Schwachstelle CVE-2016-8402 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8402>
[69] Schwachstelle CVE-2016-8403 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8403>
[70] Schwachstelle CVE-2016-8404 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8404>
[71] Schwachstelle CVE-2016-8405 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8405>
[72] Schwachstelle CVE-2016-8406 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8406>
[73] Schwachstelle CVE-2016-8407 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8407>
[74] Schwachstelle CVE-2016-8408 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8408>
[75] Schwachstelle CVE-2016-8409 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8409>
[76] Schwachstelle CVE-2016-8410 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8410>
[77] Schwachstelle CVE-2016-8411 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8411>
[78] Schwachstelle CVE-2016-9120 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9120>

Mit freundlichen Grüßen
das Team CERT-Bund

--------------------------------------------
Bundesamt für Sicherheit in der Informationstechnik (BSI) Referat C 21 Godesberger Allee 185 -189
53175 Bonn

Postfach 20 03 63
53133 Bonn

Telefon: +49 (0)228 99 9582 222
Telefax: +49 (0)228 99 9582 5427
E-Mail: wid-kontakt@bsi.bund.de
Internet: www.cert-bund.de

Kubiac · 6. Dezember 2016

AW: iPhone 6s: Apple startet Rückrufaktion wegen Akku

Bei Apple gibt es auch kritische Sicherheitslücken. Doch Android ist dank der vielen Firmen, eben anfälliger. Vanilla Google auf einem Pixel z.B. ist sicher(er), da es regelmäßig mit Patches versorgt wird.
Das perfekte OS gibt es nicht.

LastManStanding · 6. Dezember 2016

AW: iPhone 6s: Apple startet Rückrufaktion wegen Akku

Abductee schrieb:
Doch ein iPhone hat einen großen Vorteil, die Sicherheit.

Wie gesagt es kommt drauf an was man damit macht und welche Anforderungen man daran stellt

Atent123 · 6. Dezember 2016

AW: iPhone 6s: Apple startet Rückrufaktion wegen Akku

Abductee schrieb:
Doch ein iPhone hat einen großen Vorteil, die Sicherheit.
Hatte ich grad heute wieder in der Post:

[CERT-Bund] CB-K16/1876 - Google Android Operating System: Mehrere Schwachstellen ermöglichen u.a. die komplette Systemübernahme

CERT-Bund Meldung
-----------------

KURZINFO CB-K16/1876
Titel: Google Android Operating System: Mehrere
Schwachstellen ermöglichen u.a. die komplette
Systemübernahme
Datum: 06.12.2016
Software: BlackBerry powered by Android < Patch Level December
5, 2016, Google Android Operating System < 4.4.4
2016-12-05, Google Android Operating System < 5.0.2
2016-12-05, Google Android Operating System < 5.1.1
2016-12-05, Google Android Operating System < 6.0
2016-12-05, Google Android Operating System < 6.0.1
2016-12-05, Google Android Operating System < 7.0
2016-12-05, LG Mobile Android < SMR-DEC-2016
Plattform: Android One, Google Nexus, Google Pixel, Google Pixel
C, Google Android Operating System
Auswirkung: Erlangen von Administratorrechten
Remoteangriff: Ja
Risiko: sehr hoch
CVE Liste: CVE-2014-4014, CVE-2014-9909, CVE-2014-9910,
CVE-2015-7872, CVE-2015-8966, CVE-2015-8967,
CVE-2016-4794, CVE-2016-5195, CVE-2016-5341,
CVE-2016-5419, CVE-2016-5420, CVE-2016-5421,
CVE-2016-6492, CVE-2016-6755, CVE-2016-6756,
CVE-2016-6757, CVE-2016-6758, CVE-2016-6759,
CVE-2016-6760, CVE-2016-6761, CVE-2016-6762,
CVE-2016-6763, CVE-2016-6764, CVE-2016-6765,
CVE-2016-6766, CVE-2016-6767, CVE-2016-6768,
CVE-2016-6769, CVE-2016-6770, CVE-2016-6771,
CVE-2016-6772, CVE-2016-6773, CVE-2016-6774,
CVE-2016-6775, CVE-2016-6776, CVE-2016-6777,
CVE-2016-6778, CVE-2016-6779, CVE-2016-6780,
CVE-2016-6781, CVE-2016-6782, CVE-2016-6783,
CVE-2016-6784, CVE-2016-6785, CVE-2016-6786,
CVE-2016-6787, CVE-2016-6788, CVE-2016-6789,
CVE-2016-6790, CVE-2016-6791, CVE-2016-6915,
CVE-2016-6916, CVE-2016-6917, CVE-2016-8391,
CVE-2016-8392, CVE-2016-8393, CVE-2016-8394,
CVE-2016-8395, CVE-2016-8396, CVE-2016-8397,
CVE-2016-8399, CVE-2016-8400, CVE-2016-8401,
CVE-2016-8402, CVE-2016-8403, CVE-2016-8404,
CVE-2016-8405, CVE-2016-8406, CVE-2016-8407,
CVE-2016-8408, CVE-2016-8409, CVE-2016-8410,
CVE-2016-8411, CVE-2016-9120
Bezug: https://lgsecurity.lge.com/security_updates.html

REVISIONS HISTORIE
Version: 1
Neues Advisory

BESCHREIBUNG
BlackBerry powered by Android ist die von BlackBerry Ltd. überarbeitete
Version von Google Android zum Einsatz auf BlackBerry Smartphones.

Android ist ein Betriebssystem und eine Software-Plattform für mobile
Geräte wie Smartphones, Mobiltelefone, Netbooks und Tablet-Computer. Sie
wird von der Open Handset Alliance entwickelt, deren Hauptmitglied der
Google-Konzern ist.

LG Mobile produziert Mobiltelefone mit einem angepassten Google Android
Betriebssystem.

Mehrere Schwachstellen in Google Android 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1
und 7.0 vor Version 2016-12-05 ermöglichen einem entfernten, nicht
authentifizierten Angreifer die Ausführung beliebigen Programmcodes im
Kontext des Kernels und damit die komplette Systemübernahme, die
Ausführung beliebigen Programmcodes mit Rechten privilegierter Dienste
wie dem Mediaserver, die Erweiterung von Privilegien installierter
Anwendungen, das Ausspähen von Informationen und verschiedene
Denial-of-Service-Angriffe. Ein lokaler, nicht authentifizierter
Angreifer kann darüber hinaus unter bestimmten Umständen
Sicherheitseinstellungen des Geräts manipulieren. Die Auswirkungen
einiger der Schwachstellen können nur durch Zurücksetzen auf
Werkseinstellungen oder durch die erneute Installation des
Betriebssystems behoben werden. Google stellt am 05. Dezember 2016 für
Google-Geräte Sicherheitsupdates durch ein Over-the-air-Update (OTA)
bereit, stellt die Firmware-Images über die Entwicklerseite zum Download
zur Verfügung und informiert darüber, dass der referenzierte
Sicherheitshinweis aktualisiert wird, sobald Quellcode-Updates für das
Android Open Source Project (AOSP) erhältlich sind. Andere Hersteller
wurden am 07. November oder früher über die Schwachstellen informiert,
die Hersteller BlackBerry und LG stellen bereits Sicherheitsupdates für
einige Geräte bereit, die unterschiedliche Teilmengen der referenzierten
Schwachstellen beheben. LG adressiert mit dem Sicherheitsupdate
zusätzlich eine herstellerspezifische Schwachstelle. Mit diesem
Sicherheitshinweis stellt Google die Patch Level 2016-12-01 und
2016-12-05 bereit, um die Schwachstellen zu beheben. Der Patch Level
2016-12-01 behebt allgemeine Schwachstellen im Google Android
Betriebssystem, der Patch Level 2016-12-05 behebt hauptsächlich
hardwarespezifische Schwachstellen in Chipsätzen und Treibern von
Herstellern verschiedener Komponenten.

[1] Schwachstelle CVE-2014-4014 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4014>
[2] Schwachstelle CVE-2015-7872 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7872>
[3] Schwachstelle CVE-2016-4794 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4794>
[4] Schwachstelle CVE-2016-5419 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5419>
[5] Schwachstelle CVE-2016-5420 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5420>
[6] Schwachstelle CVE-2016-5421 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5421>
[7] Schwachstelle CVE-2016-6492 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6492>
[8] Schwachstelle CVE-2016-5195 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5195>
[9] LG Mobile Sicherheitshinweis für Android SMR-DEC-2016
<https://lgsecurity.lge.com/security_updates.html>
[10] Schwachstelle CVE-2016-6704 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6704>
[11] Android Sicherheitshinweis - Dezember 2016 (Englisch)
<https://source.android.com/security/bulletin/2016-12-01.html>
[12] BlackBerry powered by Android Sicherheitshinweis – Dezember 2016
(Englisch)
<http://support.blackberry.com/kb/articleDetail?articleNumber=000038813>
[13] Schwachstelle CVE-2014-9909 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9909>
[14] Schwachstelle CVE-2014-9910 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9910>
[15] Schwachstelle CVE-2015-8966 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8966>
[16] Schwachstelle CVE-2015-8967 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8967>
[17] Schwachstelle CVE-2016-5341 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5341>
[18] Schwachstelle CVE-2016-6755 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6755>
[19] Schwachstelle CVE-2016-6756 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6756>
[20] Schwachstelle CVE-2016-6757 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6757>
[21] Schwachstelle CVE-2016-6758 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6758>
[22] Schwachstelle CVE-2016-6759 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6759>
[23] Schwachstelle CVE-2016-6760 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6760>
[24] Schwachstelle CVE-2016-6761 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6761>
[25] Schwachstelle CVE-2016-6762 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6762>
[26] Schwachstelle CVE-2016-6763 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6763>
[27] Schwachstelle CVE-2016-6764 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6764>
[28] Schwachstelle CVE-2016-6765 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6765>
[29] Schwachstelle CVE-2016-6766 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6766>
[30] Schwachstelle CVE-2016-6767 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6767>
[31] Schwachstelle CVE-2016-6768 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6768>
[32] Schwachstelle CVE-2016-6769 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6769>
[33] Schwachstelle CVE-2016-6770 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6770>
[34] Schwachstelle CVE-2016-6771 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6771>
[35] Schwachstelle CVE-2016-6772 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6772>
[36] Schwachstelle CVE-2016-6773 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6773>
[37] Schwachstelle CVE-2016-6774 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6774>
[38] Schwachstelle CVE-2016-6775 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6775>
[39] Schwachstelle CVE-2016-6776 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6776>
[40] Schwachstelle CVE-2016-6777 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6777>
[41] Schwachstelle CVE-2016-6778 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6778>
[42] Schwachstelle CVE-2016-6779 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6779>
[43] Schwachstelle CVE-2016-6780 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6780>
[44] Schwachstelle CVE-2016-6781 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6781>
[45] Schwachstelle CVE-2016-6782 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6782>
[46] Schwachstelle CVE-2016-6783 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6783>
[47] Schwachstelle CVE-2016-6784 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6784>
[48] Schwachstelle CVE-2016-6785 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6785>
[49] Schwachstelle CVE-2016-6786 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6786>
[50] Schwachstelle CVE-2016-6787 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6787>
[51] Schwachstelle CVE-2016-6788 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6788>
[52] Schwachstelle CVE-2016-6789 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6789>
[53] Schwachstelle CVE-2016-6790 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6790>
[54] Schwachstelle CVE-2016-6791 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6791>
[55] Schwachstelle CVE-2016-6915 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6915>
[56] Schwachstelle CVE-2016-6916 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6916>
[57] Schwachstelle CVE-2016-6917 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6917>
[58] Schwachstelle CVE-2016-8391 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8391>
[59] Schwachstelle CVE-2016-8392 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8392>
[60] Schwachstelle CVE-2016-8393 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8393>
[61] Schwachstelle CVE-2016-8394 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8394>
[62] Schwachstelle CVE-2016-8395 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8395>
[63] Schwachstelle CVE-2016-8396 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8396>
[64] Schwachstelle CVE-2016-8397 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8397>
[65] Schwachstelle CVE-2016-8399 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8399>
[66] Schwachstelle CVE-2016-8400 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8400>
[67] Schwachstelle CVE-2016-8401 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8401>
[68] Schwachstelle CVE-2016-8402 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8402>
[69] Schwachstelle CVE-2016-8403 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8403>
[70] Schwachstelle CVE-2016-8404 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8404>
[71] Schwachstelle CVE-2016-8405 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8405>
[72] Schwachstelle CVE-2016-8406 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8406>
[73] Schwachstelle CVE-2016-8407 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8407>
[74] Schwachstelle CVE-2016-8408 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8408>
[75] Schwachstelle CVE-2016-8409 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8409>
[76] Schwachstelle CVE-2016-8410 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8410>
[77] Schwachstelle CVE-2016-8411 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8411>
[78] Schwachstelle CVE-2016-9120 (NVD)
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9120>

Mit freundlichen Grüßen
das Team CERT-Bund

--------------------------------------------
Bundesamt für Sicherheit in der Informationstechnik (BSI) Referat C 21 Godesberger Allee 185 -189
53175 Bonn

Postfach 20 03 63
53133 Bonn

Telefon: +49 (0)228 99 9582 222
Telefax: +49 (0)228 99 9582 5427
E-Mail: wid-kontakt@bsi.bund.de
Internet: www.cert-bund.de

Solche Sicherheitslücken gibt es bei IOS doch auch.
Erst letztens ist doch eine gigantische Lücke in IOS bekannt geworden die zuvor Jahre lang genutzt wurde.

Abductee · 6. Dezember 2016

AW: iPhone 6s: Apple startet Rückrufaktion wegen Akku

Atent123 schrieb:
Solche Sicherheitslücken gibt es bei IOS doch auch.
Erst letztens ist doch eine gigantische Lücke in IOS bekannt geworden die zuvor Jahre lang genutzt wurde.

Natürlich ist iOS nicht perfekt, unterm Strich ist es aber sicherer als Android. (wenn man sich über die Jahre die Lücken ansieht)
Allein schon von der Verbreitung ist Android für die bösen Menschen viel Attraktiver.

blautemple · 6. Dezember 2016

AW: iPhone 6s: Apple startet Rückrufaktion wegen Akku

Verbreitung ist bei Sicherheit der mit Abstand wichtigste Punkt. Das auch der Grund warum Linux als sicher gilt, es ist schlicht nicht attraktiv genug für die Hackergemeinde...

HowDee · 10. Dezember 2016

AW: iPhone 6s: Apple startet Rückrufaktion wegen Akku

violinista7000 schrieb:
Irgendwo habe ich gelesen, dass Apple der Preis zurückzahlt, wenn man die Reparatur woanders machen lässt. Also, Akku Kaufen selber wechseln, und Rechnung an Apple schicken.

Bitte nicht machen. Nur ASPs bekommen die originalen Ersatzteile und sind für Reparaturen am Gerät qualifiziert.
Wenn nicht autorisiert am Gerät modifiziert wird, also Einbau / Umbau mit 3rd- Party ETs (Auch wenn dransteht "Apple Original" ist es garantiert KEIN Originalteil

) wird das Gerät in Zukunft nicht mehr für den Service qualifiziert sein (auch nicht kostenpflichtig).
Auch wird wohl kaum jemand die nötigen Werkzeuge für den Akkutausch haben.

violinista7000 schrieb:
Nein, aber Unfall ist Unfall. Wenn das Gerät kaputt ist, warum sollte man in ein anderes noch funktionierendes Teil investieren?

Empfinde ich genauso. Wo ist die Logik wenn man das zermatschte Telefon zum ASP vorbeibringt uns sagt "mach mal Akkutausch".
Wenn der Hersteller meines Autos die Zündkerzen zurückruft, nehm ich doch auch nicht das Wrack mit dem ich vorher gg. die Wand gefahren bin und sag "mach ma Zündkerzentausch".
Zumal die beschädigten Geräte häufig garnicht mehr für den Displaytausch geeignet sind, wenn beim Sturz das Gehäuse verformt.

iPhone 6s: Apple startet Rückrufaktion wegen Akku

Zeus18

Guest

Bennz

PCGHX-HWbot-Member (m/w)

Kubiac

Software-Overclocker(in)

Kubiac

Software-Overclocker(in)

LastManStanding

PCGH-Community-Veteran(in)

Kubiac

Software-Overclocker(in)

LastManStanding

PCGH-Community-Veteran(in)

Abductee

PCGH-Community-Veteran(in)

Kubiac

Software-Overclocker(in)

LastManStanding

PCGH-Community-Veteran(in)

Atent123

Volt-Modder(in)

Abductee

PCGH-Community-Veteran(in)

blautemple

Lötkolbengott/-göttin

HowDee

Komplett-PC-Aufrüster(in)

Ähnliche Themen