• Liebe Community,
    Aufgrund des niedrigen Traffics im Forum haben wir uns dazu entschlossen, es nur noch im Lesemodus zu betreiben. Neue Kommentare sind also nicht mehr möglich, wohl aber das Lesen der bestehenden Foreninhalte als Archiv. Ihr könnt diesen Account auch auf unseren anderen Portalen (pcgameshardware.de, pcgames.de, buffed.de etc.) nutzen oder Euren Account löschen lassen. Wir bitten um euer Verständnis und danken euch für die vielen tollen Beiträge.“

Gravierende Sicherheitslücken in Android entdeckt

Die-Tec

Mitglied
hmm, ich dachte immer Android ist OpenSource, sollte sowas dann nicht schneller auffallen? Ich meine das hat jetzt schon etwas gedauert bis das gefunden wurde.

Aber, no system is safe ;)
 

the_black_dragon

Bekanntes Mitglied
frage....

wie können hacker die sicherheitslücken ausnutzen?

mobilfunknetz? WiFi? Programme? ein paar infos in der hinsicht wären nicht schlecht.... hauptsache das bessert sich schnell.....

und wie is das bei älteren kerneln? X10 hat jetzt mit android noch 2.6.29
 

Splasher

Mitglied
das is wieder so ne panik-mache-meldung

Allein der Tatsache das es open-source ist es zu verdanken das die Fehler jetzt auffallen...

Wartet mal ab bis sich dazu ein paar Leute melden die Ahnung haben und das kommentieren - und damit mein ich nicht sven!
 
M

Macianer

Guest
Hmmm

>>……359 Probleme gefunden, von denen 88 als sehr hohes Sicherheitsrisiko eingestuft werden.
 

Die-Tec

Mitglied
auch wenn der kernel neu ist, glaub ich nicht das man von einer version auf die andere 359 Probleme und davon 88 Kritische einbaut. Die müssten schon länger drin sein, aber warum die keiner gefunden hat? Oder handelt es sich teilweise um Zero-Day-Exploids? Dann würd ich meinen Androiden wohl erstmal nichtmehr ins internet lassen.
 

Nissin

Mitglied
Macianer, das iOS wird mit Sicherheit nicht weniger Sicherheitslücken haben. Und sie scheinen auch ziemlich einfach zu finden sein, wenn man bedenkt wie schnell so ein Jailbreak nach einen iOS Release kommt. Auf der sicheren Seite sind wir definitiv nicht. Nur können wir sicher sein, das Apple uns auch mit Updates versorgt und die Lücken schliesst, was man von Android Geraeten nicht generell sagen kann.
 

ullumulu

Aktives Mitglied
hmmm

solange nicht eine Andeutung auf eine eine Sicherheitslücke bestätigt wurde...kann hier viel panikmache gemacht werden..

Sollen sie sagen wo und was sie bewirken kann..und gut..dann kanns geschlossen werden.
Aber solche Aussagen...sind nichts-aussagend.

Und jedes System ist knackbar! Kein system hat kein sicherheitslücke. Obs nen 128bit WLAN ist oder sonst irgendwelche Firewalls...wer was anderes denkt, ist ein unwisssender in diesem Gebiet. Sobald irgendwie ne Software läuft mit mehreren Millionen Programmzeilen..ist nichts sicher.
 
Schon wieder eine Firma die sich profilieren will (hatten wir ja schon dreimal dieses Jahr). Schon mal nachgeschaut was diese Firma macht? Dann ist ja auch klar warum die so eine Meldung posten.
 

ullumulu

Aktives Mitglied
richtig...von wem kommen den die meisten Viren? Richtig. Von den Softwarehersteller die Firewalls und Antivierprodukte verkaufen wollen.
 

Birk

Aktives Mitglied
Hm, schwer einzuordnen, ob das Panikmache ist oder einige der Sicherheitslücken wirklich eine Gefährdung darstellen. Man wird sehen, wenn es konkrete "Hacks" gibt.

@Nissin

Da hast Du recht, gerade die Closed Source System haben meist mehr Sicherheitslücken, aber natürlich den Vorteil von "security through obscurity". Was in der Praxis dann die größere Bedrohung ist, wird sich zeigen.

Bei den Updates hast Du auch recht. Apple hat zumindest theoretisch die Möglichkeit die auftretenden Lücken sehr schnell zu patchen. Während Google mit Android das übliche Problem der angepassten Versionen hat.

Leider hat Apple diesen Vorteil in der Vergangenheit nie ausgespielt und schnell kleine Pacthes geliefert, sondern fasst immer alles in größeren Releases zusammen, dann ist das in der Praxis leider auch nicht viel besser als bei Android.

Beispielsweise war der Uhrzeit-Bug, ja schon länger bekannt. Mit einem schnellen Patch hätte Apple den Fehler leicht VOR der Zeitumstellung beheben können.
 

ichwarsnicht

Mitglied
@ dietec, nur weil du es nicht verstehst muss es ja nicht gleich sinnfrei sein ;) allerdings war dein post ziemlich sinnfrei aber dafür immerhin voller rechtschreibfehler ;)
 

IM Carlos

Mitglied
@ullumulu: Klar ist jedes System irgendwann knackbar. Dei Frage ist nur mit welchem Aufwand, bzw. in welcher Zeit.
Um so wichtiger ist es aber das ein System sicher ist.

Was nütz das beste Schloss am Rad, wenn man es nirgends festkettet? Daheim hat man dann die "Power" auch die dickeren Schlösser zu knacken. Wichtig ist daher, dass das Gesamtpaket sicher ist.

Find es gut das so viele Lücken gefunden wurden. Erstens weil das zeigt das OpenSource sowas erleichtert und zweitens das System so umfassend sicher gemacht werden kann. Und man kann sicher sein, dass Google das veranlassen wird.

Im Gegenzug werden natürlich bei geschlossenen Systemen, bzw. beim Modell 'Security through Obscurity' naturgemäß weniger Lücken gefunden, weil man erst mal drüber stolpern muß. Wenn man das aber tut, dann steht so ein system erst mal offen wie ein Scheunentor. Nur ein Grund warum dieses Modell in der Regel als überholt gilt. Aber die Fanboys wirds natürlich freuen können Sie sich doch für einen Moment lang in Sicherheit wiegen ...
 

Die-Tec

Mitglied
@ichwarsnicht

Nein, was du starten wolltest ist ein reiner Bashthread gegen Google mit irgendwelchen Vorurteilen. Das hat nichts mit der News zu tun, ist off-Topic und zeigt, genauso wie dein letzter Kommentar, dass du nicht in der Lage bist zu Argumentieren.

Und jetzt BTT.
 
das ist aber doof

ich denke dass ein Open Source System immer solche gravierenden Mängel haben wird. Wäre wirklich super blöd, wenn man sich für 600€ ein Handy kauft und es geht dank dem Betriebssystem kaputt. Solche Nachrichten schrecken interessierte Kunden wie mich ab. Hier muss Android ganz schnell nachbessern, hoffentlich ist 3.0 vieeeeel sicherer als die aktuelle Version!!!
 

ullumulu

Aktives Mitglied
@casse-couilles

welche Probleme hast du den?Zeig mir ein OS was KEINE Sicherheitslücken hat. Und hier steht nichtmal ein kleiner hinweiss welche und was die verursacht.

Ich wette in ner Woche kommt ne Software für 10€ von der besagten Firma die diese Fehler beheben soll.

Schwachsinn sich deswegen evtl nen Apfel oder so zu holen..die sind noch unsicherer als Android.
 
Oben