Forum: Netzwelt
Sicherheitslücke Stagefright 2.0: Neue Gefahr für Millionen Smartphone-Nutzer
SPIEGEL ONLINE

Eine Schwachstelle in Googles Android-Betriebssystem bedroht Hunderte Millionen Handys. Mit manipulierten Musik- und Videodateien könnten Hacker Schadsoftware auf die Geräte bringen.

Seite 1 von 4
mimak 02.10.2015, 11:38
1. Gesetzgeber gefordert

Handy-Hersteller, die Patches nicht innerhalb 2 Wochen zur Verfügung stellen können und nicht mindestens 4 Jahre Updates liefern können, sollten mit Verkaufsverbot belegt werden.

Beitrag melden Antworten / Zitieren
darksystem 02.10.2015, 12:29
2. Hersteller gefordert

Zitat von mimak
Handy-Hersteller, die Patches nicht innerhalb 2 Wochen zur Verfügung stellen können und nicht mindestens 4 Jahre Updates liefern können, sollten mit Verkaufsverbot belegt werden.
Unternehmen dazu zu zwingen eine veraltete Software zu warten und zu pflegen ist nicht so trivial wie es sich anhört.

Die Hersteller sind gefordert. Das Problem ist auf dem Android Markt gibt es bzgl. Updates keine Konkurrenz. Die meisten große Hersteller schludern damit rum.

Ich verstehe nicht warum Hersteller diese Marketinglücke nicht erkennen. "Garantierte Updates für bis zu 5 Jahre und alle neuen Patches direkt am Releasetag" würde sicher einige Kunden dazu bewegen können ein Smartphone von Hersteller X anstatt von Samsung, HTC o.Ä.. zu kaufen.

Technisch ist das ebenso wenig trivial, aber machbar. Müsste man mal einen Businessplan erstellen und duchkalkulieren.

Beitrag melden Antworten / Zitieren
wc3nte 02.10.2015, 12:32
3. Übertrieben

Auf dem PC interessiert es keinen wenn man mal ein Paar Monate kein Update bekommt, im gegenteil da wird noch gemault wenn Updates automatisch ablaufen (Siehe Win10). Schlimm wenn bei jeder Sicherheitslücke ein rießen drama Veranstaltet wird egal ob Android (Google), Windows oder iOS (Apple). Wenn nur etwas aufpasst passiert einem auch nichts, man sollte halt nicht jeden Link auf Facebook offen oder jede x-beliebige "kostenlose MP3 download App" runterladen.

Beitrag melden Antworten / Zitieren
DMenakker 02.10.2015, 12:43
4.

Zitat von mimak
Handy-Hersteller, die Patches nicht innerhalb 2 Wochen zur Verfügung stellen können und nicht mindestens 4 Jahre Updates liefern können, sollten mit Verkaufsverbot belegt werden.
Und Android Nutzern, welche nicht nachweisen können, dass sie den Schrott mit vorgehaltener Waffe am Schädel gekauft haben, ein lebenslanges Telefon-Erwerbs-Verbot.

Aber ich muss sagen, ich finde es gut. Obwohl ich von Microsoft ja i.d.R nicht viel halte, sind sie im Mobilfunk das Mass aller Dinge. Es gibt kein besseres Betriebssystem und die Schwachstellen auf Stationären Geräten sind auf mobilen nicht nutzbar. Und wieviel Äbbs es jetzt woanders gibt? Solange noch keiner das Hirneinschaltapp erfunden hat, ist das Jacke wie Hose. Trotz mehrerer iphones und auch div Androids ( in der Familie ). Nokia mit Windows sind das beste, was ich bisher in den Händen hatte.

Beitrag melden Antworten / Zitieren
markus_wienken 02.10.2015, 13:01
5.

Zitat von DMenakker
Und Android Nutzern, welche nicht nachweisen können, dass sie den Schrott mit vorgehaltener Waffe am Schädel gekauft haben, ein lebenslanges Telefon-Erwerbs-Verbot. Aber ich muss sagen, ich finde es gut. Obwohl ich von Microsoft ja i.d.R nicht viel halte, sind sie im Mobilfunk das Mass aller Dinge. Es gibt kein ......
Jedes System hat seine Vor- und Nachteile. Leider kommt Windows auf dem Smartphone wegen mir fehlender Apps nicht in Frage.

Beitrag melden Antworten / Zitieren
bluemetal 02.10.2015, 13:06
6. Es geht

Dass man User, auch von Altgeräten, mit regelmäßigen kostenlosen und sofortigen Updates versorgen kann beweist ja Apple.

Aber solange im Android Lager einzig die Geiz-ist-Geil-Mentalität herrscht und jeder X-beliebige Hinterhof-Chinese am OS rumschrauben darf und vor allem kein Android-Kunde bereit ist für Sicherheit ein paar Euro mehr zu zahlen, sich sogar tatsächlich auch noch bremsende energiehungrige kostenpflichtige Antiviren-Software auf einem Handy (?!) installieren muss, solange werden es die Hersteller nichts ändern...

Android ist das was Windows im Desktop-Bereich ist,
ein desaströser unsicherer Haufen digitalen Bockmists.

Beitrag melden Antworten / Zitieren
xineohp 02.10.2015, 13:22
7. Unabhängige System - jetzt!

Einen mp3-Player für die Musik und ein Telefon zum telefonieren sowie eine Kamera zum Photografieren. Geht alles unvernetzt mit unabhängigen Geräten ohne Computer und Viren. Einen gut gesicherten Linux-Rechner zuhause, um die Medieninhalte vom Netz zu holen und dann auf zweckgebundene Hardwaregeräte - wie oben aufgelistst - übertragen. Klasse - und gleich viel weniger permanent-online-Stress. Tut gut wie ein heisses Bad - bitte alle mitmachen - jetzt! Der Konsument soll regieren - mit Vernunft :-))

Beitrag melden Antworten / Zitieren
zeichenkette 02.10.2015, 13:22
8. Nur mal als Hinweis

Man muss da keine Software laden oder irgendwas tun. Diese Lücke läßt sich mit mp3 und mp4 Dateien ausnutzen und das kann auch ein kurzes Video in einer Anzeige sein oder ein Lied als mp3 irgendwo im Netz. Theoretisch reicht ein schlichter Besuch auf einer Webseite aus und diese Videos können dort sogar ohne Wissen des Seitenbetreibers über Werbenetzwerke reingemogelt werden.

Das ist ein remote root exploit allererster Güteklasse, praktisch ein Super-GAU. Und das auf fast einer Milliarde Geräten, von denen 990 Millionen wahrscheinlich niemals ein Update bekommen werden.

Fehlerfreie Software wird es über winzige Programme hinaus prinzipiell niemals geben, aber gerade deshalb ist es unabdingbar, dass die Softwareersteller einen direkten Updatekanal haben, damit man sowas schnell fixen und die Fixes auch auf die Geräte bringen kann.

Beitrag melden Antworten / Zitieren
chk23 02.10.2015, 13:27
9.

Zitat von tonyhawks
Kann ich echt nicht mehr hören. Das 1 Euro Angebt ist ja wohl i.d.R. das iPhone. Zu jedem Müll wird es einem hinterher geworfen. Allein die Bild Zeitung verteilt iPhones ohne Ende. Erklärt natürlich so einiges...
Sie meinen, das kleinste iPhone der letzten oder vorletzten Generation. Und dann mit einem völlig überteuerten veralteten 24 Monats-Vertrag verknüpft.
Was man den Kunden auch unbesorgt noch verkaufen kann, weil selbst das vier Jahre alte iPhone 4S noch mit aktuellen iOS Updates und Sicherheitspatches versorgt wird.

btw: Schauen sie mal bei eBay, was für ein solches Gerät noch für Gebrauchtpreise abgerufen werden.

Beitrag melden Antworten / Zitieren
Seite 1 von 4