• Liebe Community,
    Aufgrund des niedrigen Traffics im Forum haben wir uns dazu entschlossen, es nur noch im Lesemodus zu betreiben. Neue Kommentare sind also nicht mehr möglich, wohl aber das Lesen der bestehenden Foreninhalte als Archiv. Ihr könnt diesen Account auch auf unseren anderen Portalen (pcgameshardware.de, pcgames.de, buffed.de etc.) nutzen oder Euren Account löschen lassen. Wir bitten um euer Verständnis und danken euch für die vielen tollen Beiträge.“

Sony: Kein Sicherheits-Update gegen Spectre und Meltdown für ältere Modelle

AreaMobile Redaktion

areamobile.de
Aktuelle Smartphones bekommen auch bei Sony ein Update gegen die gravierenden Sicherheitslücken Spectre und Meltdown – das darf man von einem großen Hersteller wohl auch erwarten. Jetzt hat sich der Sony-Support allerdings zu älteren Geräten geäußert und diese Aussage dürfte Besitzer des Xperia Z5 und Co. nicht erfreuen.[...]

Lesen Sie den Beitrag: Sony: Kein Sicherheits-Update gegen Spectre und Meltdown für ältere Modelle auf AreaMobile.
 

Ripcord

Bekanntes Mitglied
Das Z5 ist gerade mal knapp über 2 Jahre alt. Ist zwar nicht offiziell, aber es wäre schon sehr schwach hier kein Update zu bringen. Ein Sicherheitsupdate würde doch reichen, es muss ja kein Versionssprung von Android sein.

Mal abwarten was Sony macht.
 

Fritz_The_Cat

Bekanntes Mitglied
Da stimme ich Dir zu. Gleichzeitig bin ich etwas erstaunt, heißt es doch hier häufig von den "Android-Verteidigern", daß Androidhandys ja grundsätzlich sooo lange mit Sicherheitsupdates versorgt würden. Und nun lese ich hier, daß dies selbst bei gravierenden Sicherheitslücken noch nicht einmal 2 Jahre geschieht.…
 

Gorki

Bekanntes Mitglied
Davon mal abgesehen, das ich das auch von Sony schwach finde, pauschalisiert Fritz mal wieder prächtig...
 

Ripcord

Bekanntes Mitglied
@ Fritz,

bei Samung gibt es den Patch ab dem S6 welches über ein halbes Jahr älter ist als das Z5. Ausgeliefert wird es mit dem Sicherheitsupdate vom Januar.
 

Ripcord

Bekanntes Mitglied
Sind immerhin die Top-Geräte zweier Hersteller aus 2015. Eines bekommt das Update, das andere wie es ausschaut eher nicht. Finde das jetzt nicht unbedeutend, wobei auch ältere Smartphones ruhig noch bedient werden dürfen.
 

polli69

Mitglied
Diese Situation ist sicherlich ein Sonderfall. Zeigt sie aber doch ganz deutlich die Problematik der Diversifikation im Lager der Android Geräte. Wenn man dann noch die Überlegungen mit einbezieht, die AM in einem früheren Artikel erwähnt hat, dann verdichtet sich für mich das Bild.
Entweder Android bleibt langfristig ein System, was open source agiert oder der Kunde läuft immer wieder Gefahr morgen nicht zu wissen, was sein heute gekauftes Gerät für Überraschungen bereithält.
 

DerZander

Mitglied
@Topic
>> Spectre und Meltdown
Natürlich ist das schwach von Sony, aber die Gefahr durch Meltdown und Spectre I+II ist speziell auf Smartphones vergleichsweise gering. Bei nicht mehr gepflegten Androiden gibt es viel leichter angreifbare Sicherheitslücken...

Ich vermute, dass wir nicht so schnell eine Malware-Bedrohung durch Meltdown und Spectre auf Smartphones sehen werden. Dazu ist die Geschichte viel zu komplex und kompliziert auszunutzen. Man braucht erstmal eine Malware, die auf den Geräten installiert werden muss, dann muss diese Malware exakt an die Taktung des Prozessortyps angepasst werden und dann ist es noch sehr, sehr kompliziert verwertbare Daten auszuhebeln. Da gibt es echt leichtere Möglichkeiten an Daten zu kommen.

Ungepatcht wäre Meltdown und Spectre eine durchaus ernstzunehmende Bedrohung für Cloud Cluster wie AWS oder Azure. Wenn man sich eine VM dort holt und aus diese ausbricht. Bei so einem Szenario hätte man alle Zeit der Welt an die Daten anderer VMs und Services zu kommen. Aber auch das ist derzeit noch graue Theorie.

@Gorki
Wenn man keine Argumente hat, dann kommt man eben nur mit Lügen weiter. Daran hat man sich bei Macianer doch schon seit Jahren gewöhnt. Mit so einem Verhalten kann man doch sogar Potus werden. Einfach immer besonders laut irgendwas behaupten. ;)
 

IchBinNichtAreamobile.de

Bekanntes Mitglied
Wer billig gekauft hat, hat jetzt wahrscheinlich Glück. Die meisten Mid-Range/Low-End-SoCs sind nicht anfällig für Spectre und Meltdown, weil kein OOE verwendet wird. Ich weiß nicht genau wie es mit den High-End-Geräten aussieht, aber ich glaube zumindest seit dem S800 wird OOE genutzt.

@Gorki:"Davon mal abgesehen, das ich das auch von Sony schwach finde, pauschalisiert Fritz mal wieder prächtig..."
>>Er versteht nur stark vereinfachte Thesen und konkret versteht er nichts, aber er hat eben viel Meinung. Aus einer Diskussion nimmt er am Ende daher nur mit, dass Androidhandies "soo lange" Sicherheitsupdates bekommen. Wer das geschrieben haben soll, weiß jeder ... Fritz und sonst keiner.
 

sehnix

Mitglied
So überraschen ist das nun nicht - Sony ist ja bekannt nach zwei Jahren die Geräte fallen zu lassen...

Zeigt nur, wie ernst man bei Sony das Problem nimmt.
Nun gut, Sony dürften jetzt die Ersten sein, die ihre älteren Geräte "guilotinieren", aber mit Sicherheit werden's nicht die letzten sein...

Gut für uns Kunden: wir sehen nun (endlich), wie die viel Wert die Versprechungen der Jahre 2016 und 2017 bezüglich "Sicherheitsupdates" hatten; und können diese Info in den Entscheidungsprozess bei Neukauf miteinfliessen lassen...
 

IchBinNichtAreamobile.de

Bekanntes Mitglied
@DerZander:"Ich vermute, dass wir nicht so schnell eine Malware-Bedrohung durch Meltdown und Spectre auf Smartphones sehen werden. Dazu ist die Geschichte viel zu komplex und kompliziert auszunutzen."
>>Hatte ich ganz übersehen ... Meltdown ist vergleichsweise einfach auszunutzen ohne entsprechende Gegenmaßnahmen. Der Ansporn ist auf jeden Fall da, denn es dürften nicht wenige Geräte in Umlauf sein, die von dieser Sicherheitslücke betroffen sind. Es sind zwar auch nicht annähernd so viele wie von der hiesigen Presse gelegentlich behauptet (fast alle), aber genug, dass es sich lohnen könnte.

Ganz nebenbei bin ich mal gespannt, wie gut Retpoline funktioniert. Soll ja angeblich der eierlegende Wollmilchsau-Fix von Google sein. Skepsis ist angebracht.
 
Zuletzt bearbeitet:

Frankfurter Knackarsch

Aktives Mitglied
sehr vorbildlich ;)
daran könnten andere Hersteller sich ein Bsp nehmen (wie man es nicht macht)

zu Lebzeiten sah es aber auch nicht besser aus. Sicherheitsupdates gab es nur alle 3 Monate.
das ist schlicht inakzeptabel.
 
Oben