Android mit schwerer Sicherheitslücke - Update noch nicht verfügbar

PCGH-Redaktion

Kommentar-System
Teammitglied
Android mit schwerer Sicherheitslücke - Update noch nicht verfügbar

Jetzt ist Ihre Meinung zu Android mit schwerer Sicherheitslücke - Update noch nicht verfügbar gefragt.

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

Zurück zum Artikel: Android mit schwerer Sicherheitslücke - Update noch nicht verfügbar
 
Android mit schwerer Sicherheitslücke - Update noch nicht verfügbar

"Herstellersoftware installieren damit man auf dem aktuellsten Stand bleibt"

So ein gequirlter Bockmitst.
Die allerwenigsten Android Phones haben offizielle 2.3 Unterstützung - was auch das größte Problem von Android darstellt.
Offizielle Updates sind für die meisten Phones Mangelware.
Ich erinner mich da zB daran wie Motorola vor 2-3 Monaten Android 2.2 für das Milestone brachte Oo


Und was der Herr Sicherheitsfachmann da sagen will liest sich für mich so :

Man kann eine App bauen, die vorgibt ein Spiel zu sein (und evtl. auch eines ist), die dann das ganze System ausspähen kann.

Äh ja gut und wo ist jetzt da die Sicherheitslücke !? Wenn der Anwender die App zulässt, dann darf sie ja ganz "legal" das System ausspähen. Wie soll man das mit einem Update verhindern ?
Wenn die App sagt "Ich darf auf das und das zugreifen" und der Anwender OK drückt dann is er selber schuld.
Doof natürlich dass man es nicht erkennt was die Software wirklich ausliest, völlig klar, aber unter einer Sicherheislücke verstehe ich etwas anders.

Hier gehts ja "nur" um Apps die nicht das tun was sie vorgeben zu sein.
 
AW: Android mit schwerer Sicherheitslücke - Update noch nicht verfügbar

@Lockdown: Ein Fakt ist: Mit einen kontrolliertem Market, bei der jede App erst überprüft würde, könnten es solche "Viren" garnicht erst zum Nutzer schaffen;)
:lol:
 
AW: Android mit schwerer Sicherheitslücke - Update noch nicht verfügbar

Wenn die App sagt "Ich darf auf das und das zugreifen" und der Anwender OK drückt dann is er selber schuld.
Doof natürlich dass man es nicht erkennt was die Software wirklich ausliest, völlig klar, aber unter einer Sicherheislücke verstehe ich etwas anders.

Mals aus der PDF (http://www.infsec.cs.uni-saarland.de/projects/android-vuln/):
We prevent the user from suspecting our applica-
tion by not requiring any permissions. The only requirement is that the user installs
an application that looks trustworthy.
D.h. die App fragt nach keiner einzigen Berechtigung! kommt aber trotzdem an alles ran...
 
AW: Android mit schwerer Sicherheitslücke - Update noch nicht verfügbar

Bei PDFs ist das aber auch bekannt. Soweit ich weiß war das auch bei PCs möglich und auch beim iPhone.
@Lockdown: Ein Fakt ist: Mit einen kontrolliertem Market, bei der jede App erst überprüft würde, könnten es solche "Viren" garnicht erst zum Nutzer schaffen;)
Wenn man sich nicht total dämlich anstellt und nicht jede App runterlädt ist man da nicht in Gefahr. Zudem werden infizierte Apps schnell bekannt und von Google aus dem Market und allen Androiden gelöscht.

The only requirement is that the user installs an application that looks trustworthy.
+
D.h. die App fragt nach keiner einzigen Berechtigung! kommt aber trotzdem an alles ran...
Irgendwie hört sich das für mich grade widersprüchlich an.

Trotzdem sollten bei Android stärkere Kontrollen im Market eingeführt werden. Genauso sollte die Updatepolitik auch verbessert werden.
 
AW: Android mit schwerer Sicherheitslücke - Update noch nicht verfügbar

Irgendwie hört sich das für mich grade widersprüchlich an.

Was meinst du?

Wenn ich das richtig verstehe läuft das folgendermaßen ab...

1. Du findest eine App die intressant aussieht
2. Du installierst diese, da sie keine Rechte anfordert (nichtmal die Rechte ins Netz zu gehen) vertraust du der App
3. Die App kommt trotzdem ins Netz und kann "Mist" bauen, Daten abrufen Sachen nachladen

Und genau das ist die Sicherheitslücke, ich hab einer App nicht erlaubt ins Netz zu gehen sie macht es aber trotzdem!
 
AW: Android mit schwerer Sicherheitslücke - Update noch nicht verfügbar

war ja wieder klar das mit apples ios argumentiert wird...geo caching hat niemanden finanziell geschadet durch versenden von sms..anrufen iwelcher numern...ect. lieber geo caching anstatt en store für apps der zu 8% aus malware besteht :daumen:
Wieviel Schaden gab es denn in Deutschland bisher durch vermeitliche Malware bei Android? Die bisherigen haben sich alle auf den asiatischen/chinesischen Markt beschränkt.
 
AW: Android mit schwerer Sicherheitslücke - Update noch nicht verfügbar

war ja wieder klar das mit apples ios argumentiert wird...geo caching hat niemanden finanziell geschadet durch versenden von sms..anrufen iwelcher numern...ect. lieber geo caching anstatt en store für apps der zu 8% aus malware besteht :daumen:
8%?? Sehr interessant, Quelle? Von diesen 8% habe ich verdammt wenig bemerkt, um genau zu sein gar nichts. Und wenn das Handy gerootet ist tun sich ja noch mehr Lücken auf, deswegen hätte ich das auf jeden Fall merken müssen.
Aber vermutlich liegt mir die falsche Definition von Malware vor (hatte btw. auch Kaspersky Mobile Security, aber den Schutz immer aus (nur für Diebstahlschutz, d.h. Ortung))
 
Zurück