Werden auch ältere Android Versionen mit Sicherheitsupdates versorgt?

Teils / teils, einige Funktionen von Android sind im Playstore untergebracht wo es Updates gibt, andere sind im Betriebssystem fest drin und diese lassen sich dann nicht updaten.

Um den Kern Deiner Frage zu beantworten: Nein. Wenn Du eine ältere Version drauf hast und keine aktuelle Version mehr rauskommt, gibts auch keine Sicherheitsupdates für Androidversionen. Lediglich für die Googleanbindung in Form der Playdienste.

Junge, dass ist Dein dritter Thread in dem Dir Gefahr droht, oder Du vor Hackern etc Angst hast, vlt ist ein Smartphone einfach nichts für Dich ....

Sorry, nicht zu ernst nehmen.

Stefan Z

Wenn Du eine ältere Version drauf hast und keine aktuelle Version mehr rauskommt, gibts auch keine Sicherheitsupdates für Androidversionen.

So ist es nicht ganz korrekt.
Bei Samsung gibt es Sicherheitsrichtlinien-Updates.

Ah, ok ... was gelernt. Bei LG gibts sowas nicht ...

Sicherheitslücken in Apps und eventuell auch in proprietären Software werden gestopft. Vorausgesetzt die App ist noch "am Leben". Wenn du alle Lücken in Android gepatcht haben willst, musst du dir entweder ein neues Smartphone kaufen, wenn deins nicht mehr unterstützt wird oder du Flash dir ne Custom Rom. Aber wenn du keine Schmuddelseiten besuchst, solltest du dir nichts einfangen.^^

Wenn du übrigens Apps hast, die so ziemlich alle Rechte wollen ohne sie zu brauchen, brauchts keine Sicherheitslücken

Mir scheint, du willst ne 100%-Versicherung und die verkaufen wir hier nicht.
Android 4.3 ist relativ sicher, Vorgängerversionen solltest du wg Sicherheitslücken nicht mehr benutzen.

Einspruch! Android 4.3 enthält zwei gravierende Lücken[1]. Erst ab Android 4.4 ist man aktuell relativ sicher. Die Sicherheitslücke in der Webview-Komponente kann man nur bedingt durch alternative Browser umgehen, denn sehr viele Apps nutzen Webview ebenfalls.

Selbst Android 4.4 ist nicht ganz sicher[2].

[cite 3_7_9_1]

Sicherheitslücken in Apps und eventuell auch in proprietären Software werden gestopft. Vorausgesetzt die App ist noch "am Leben".

...und der Entwickler hat das KnowHow. Es gibt viele Hobby-Entwickler, die es nicht besser wissen. Aber auch Firmen, denen es wurscht ist.

Es ist bein Android, iOS, Windows Phone, Desktop Windows, MacOS, Linux, etc. wie im richtigen Leben:
100% Sicherheit gibt es nicht und man muss immer auf dem Laufenden bleiben!

Und weint Adobe Flash keine Träne nach. Fast 150 zumeist kritische Lücken in einem einzigen Jahr! Da sollte niemand die uralte Version für Android aus möglicherweise dubiosen Quellen wollen.

[1]: h t t p://www.heise.de/security/meldung/Android-Exploit-schleust-beliebige-Apps-ein-2549172.html
[2]: h t t p://www.cvedetails.com/vulnerability-list/vendor_id-1224/product_id-19997/version_id-177951/Google-Android-4.4.4.html

WebView ist aus Android ausgelagert und wird über den Play Store versorgt.

Aber nicht für Android < 4.4. Erst ab Version 4.4 basiert sie auf Chromium und ist ausgelagert. Bis einschließlich 4.3 sind die User gekniffen. Oder habe ich etwas verpasst?

Nein ist richtig, ab 4.4 wurde das ausgekoppelt.

Ja, das ist denkbar und es wurde auch schon gemacht. Zur Zeit werden die Machenschaften von Hacking Team bekannt und fast täglich gibt es neue beunruhigende Berichte.

Dein Smartphone lässt Du laufend bewusst fernsteuern. Zum Beispiel das automatische Verbinden mit einem bekannten WLAN. Das kann man aber auch für unlautere Zwecke nutzen. De Kamera ohne Dein Wissen anzuzapfen, geht nicht nur unter Android, sondern auch bei Deinem PC. Toll findet man das immer, wenn man selbst sehen kann, wer das Handy knacken wollte, schlecht findet man es, wenn man selbst überwacht wird. Die Funktion ist aber in beiden Fällen die gleiche.

Wenn eine App wie Dropbox oder Flicker Bilder automatisch in die Cloud laden kann, dann kann das auch jede andere App ohne Dein Wissen. Ich warne auch immer vor öffentlichen WLANs. Deren Administratoren können alles mitlesen, was nicht verschlüsselt ist. Und darin sind dann plötzlich auch Informationen, die es ermöglichen Deinen PayPal-Account zu knacken. Nur weil Du dessen Zugangsdaten auch beim Forum XY nutzt.

Die Risiken sind enorm und in einem Post nur anzureißen. Aber das sind sie auch im Straßenverkehr. Trotzdem bleibt niemand deshalb zu Hause. Man muss ja zur Arbeit und zu Hause kann einem auch die Decke auf den Kopf fallen. Augen auf und Hirn einschalten gilt bei IT genauso wie im Straßenverkehr. Lesen, auch von vielleicht zunächst unverständlichen Artikeln schafft aber auf lange Sicht ein Verständnis und Gefühl, wo Gefahren lauern.

Aber man kann das "Problem" schon relativieren.
Der gefährlich Exploit steckt im Browser vom Standard-Android bei den Versionen bis 4.3. Wenn man bei den Versionen bis und mit 4.3 einen Browser nutzt aus dem Playstore, wie Chrome, Firefox, CM, Dolphin und so weiter, ist man nicht mehr in Gefahr, solange man Apps grundsätzlich nur vom Playstore installiert und keine Apps aus anderen unsicheren Quellen nimmt.

Man kann einen anderen Browser nutzen und den vorinstallierten deaktivieren. Webview nutzen aber auch Apps wie die AndroidPIT-App, zahlreiche Wetter-Apps, Nachrichten-App usw. Und die sind alle weiterhin potenzielle Einfallstore!

Anonymus Anonym

So wenn einige Funktionen im Play Store ausgelagert sind würde mich mal Interesseieren ob die Teile die nicht geupdatet werden so schwere Sicherheitslücken haben das man mein Gerät fernsteuern kann diw Kamera anzapfen, Bilder anschauen, gelöschte Bilder wiederherstellen oder verhindern das eine gelöschte Datei überschrieben wird??

Da Du jetzt schon wieder zwei Threads erstellt hast, die geschlossen wurden, will ich hier aufgrund der Dringlichkeit nochmal zusammenfassen:
Ja, es gibt Sicherheitslücken durch die man zB auf die Kamera zugreifen kann, und nein, Du kannst Dich nicht zu 100% schützen, ausser Du kaufst Dir immer ein neues Smartphone mit dem aktuellsten OS, und selbst dann gibts Lücken.
Zum Thema gelöschte Bilder und Dateien habe ich Dir schon in einem anderen Thread geschrieben, das sicher gelöschte Dateien auch sicher weg sind, einfach gelöschte theoretisch wieder hergestellt werden könnten.
Durch häufigeres Fragen ändert sich daran auch nichts, auch wenn ich verstehe, dass Dir das Thema wichtig zu sein scheint.

— geändert am 25.07.2015, 20:04:26

Hier ein Bericht. Folge auch den Verlinkungen.

ACHTUNG: Der Bericht ist von Februar. Wir sind 5 Monate weiter und die Lücken könnten bereits im Verborgenen genutzt werden.

Apps nur aus dem Play Store laden und Schmuddelseiten vermeiden, mindert das Risiko. Auf 0 bekommst Du es nie. Und auch renommierte Seiten können von Hackern dazu gebracht werden, Dir etwas zu installieren.

Schalte die Installation aus unbekannten Quellen immer ab. Nur wenn Due brauchst, schaltest Du es temporär ein. Das gleiche gilt übrigens auch für USB-Debugging, auch wenn das nur eine Rolle spielt, wenn der Angreifer Dein Telefon in der Hand hat. Aber wie schnell liegt mal unbeaufsichtigt rum?

Nochmal:
Es geht hier zwar um Android, aber es gilt für alle Systeme, eine gewisse Vorsicht walten zu lassen.

— geändert am 25.07.2015, 20:32:10

Du bist auf der Suche nach Sicherheit bei einem Smartphone? Schmeiss es weg.

Das gleiche gilt aber auch für einen PC.
Und für Fahrrad, Moped, Auto, Bahn, Schiff, Flugzeug.

Eigentlich bleibt man am besten zu Hause. Aber Moment! Da kann einem die Decke auf den Kopf fallen.

Was genau meinst du?

Wenn du wirklich so ein schiss hast Kauf dir z.B ein sonim die stellen Handys für den Business Bereich her mit einem abgeschottet Android für sensible Firmen Daten und neun normalen Modus für den Alltag.

Aber dafür müsste ein wenig tiefer in die Tasche greifen damit biste zwar auch nicht 100% geschützt aber zumindest um einiges mehr als bei Standard Handys

Anonymus Anonym

Mensch ich habe halt echt Angst das jemand meine Bilder geklaut hat ...

Ich hab Deine Bilder gesehen, sind nicht so schlimm ...

— geändert am 26.07.2015, 18:11:11

Das hier hat nichts mehr mit Paranoia zu tun, das ist einfach nur noch ...

Allein wie viele Themen der schon aufgemacht hat, das ist ja Wahnsinn. Kann man den nicht sperren/bannen? Aber wie es bei solchen Trollen so ist kommen die mit einem anderen Namen wieder....

So nun noch mal klar und deutlich für dich anscheinend sind die anderen antworten für dich nicht verständlich.

Dein Handy wird nicht mehr mit Updates versorgt somit auch nicht mehr sicher!!!!

Spar Dir das, er wird weiter fragen bis ihm einer sagt, es sei alles gut. Andere Antworten scheint er auszublenden.

Eigentlich kann hier jetzt zu, er will ja jetzt händisch Android L installieren:

https://www.nextpit.de/forum/662278/android-5-manuell-aufs-note-2-aufspielen

Hoffentlich findet er nicht heraus, dass es schon Android M gibt, sonst geht die Fragerei von vorne los.

Nur Apps und Google Anwendungen aus dem Store.

— geändert am 27.07.2015, 18:35:32

Du kannst sogar rechts klicken.

— geändert am 27.07.2015, 18:47:42

Auch neue Versionen haben Lücken gerade, wenn Du beim surfen unbedarft rumklickst. Es gibt keine 100% Sicherheit, das solltest Du endlich akzeptieren.

Und auch da bekommst du die gleiche Antwort auch bei den Apps vom playstor schleichen sich mal schwarze Schafe ein von einem Fall gab's hier auch mal ein Bericht drüber

Anonymus Anonym

Also du sagst dann kann nichts passieren auch nicht wenn ich online sachen runterlad und links klick?

Nein!
Heute wurde eine neue Sicherheitslücke bekannt, die von Android 2.2 bis einschließlich 5.0 nahezu alle Systeme betrifft. Es kann also immer etwas passieren. Wie Du dem bericht entnehmen kannst, sogar ganz ohne etwas runterladen zu müssen.

Du wirst nie sicher sein. Du kannst Dich nur informieren und für Dich eine Entscheidung treffen. Dabei kann Dir ein Forum helfen, abnehmen kann es Dir Deine Entscheidung nicht.

AndroidPIT ist kein Bewertungsgremium anderer Foren. Es liegen hier bereits genügend qualifizierte Antworten zu deiner Frage vor. Genau über deinem Beitrag ist eine schlüssige Antwort eines sehr erfahrenen Mitglieds bei AndroidPIT.
Wenn dir das nicht reicht, empfehle ich den Kaffeesatz zu befragen oder in eine Philosophie-Vorlesung zu gehen, da erfährt man immer die Wahrheit.

Ich denk mal der Thread ist durch. Gibt ja schon genug Antworten. Der sollte dann mal zu.

Hier noch was aktuelles zum Thema:

Die harte Realität: Darum wird Android nie sicher sein

https://www.nextpit.de/android-als-zielscheibe-mobiler-malware

— geändert am 28.07.2015, 10:44:41

Ich hätte auch was.

Artikel: Android-Smartphones über Kurznachrichten angreifbar

http://www.heise.de/newsticker/meldung/Android-Smartphones-ueber-Kurznachrichten-angreifbar-2763764.html?wt_mc=rss.ho.beitrag.atom

Ein Nokia c5 ist sicherer. Aber auch nicht 100%.

— geändert am 28.07.2015, 10:56:06

Stefan Z.

Hier noch was aktuelles zum Thema:

Die harte Realität: Darum wird Android nie sicher sein

https://www.nextpit.de/android-als-zielscheibe-mobiler-malware

Und wer soll mir eine MMS senden ohne meine Nummer zu kennen? Immer diese Panikmache.
Kauft euch ein Symbian Handy.

Bist du dir jetzt auch zu schade, die schon gegebenen Antworten durchzulesen?
Nochmal für dich: alle Geräte ab Version 2.2 können mithilfe einer MMS, für die man nur deine Handynummer braucht, gehackt werden.
Selbst wenn diese Schwachstelle behoben wird, wird es immer irgendwelche Hintertürchen geben.
Ganz sicher ist man in der Hinsicht erst, wenn man sein Handy aus dem Fenster wirft und ganz darauf verzichtet.