QuadRooter im Detail: Gefährliche Android-Sicherheitslücke teilweise schon gefixt
QuadRooter ist eine Gruppe von Sicherheitslücken, die in Treibern für Qualcomms LTE-Modem stecken sollen. Die Sicherheitsfirma Check Point berichtet über die Lücken im firmeneigenen Blog. 900 Millionen Smartphones sind möglicherweise betroffen. Einige der Sicherheitslücken sind aber schon behoben, wie AndroidPIT-Recherchen gezeigt haben.
Die Sicherheitsfirma Check Point hat in Ihrem Blog über eine schwerwiegende Sicherheitslücke in Treibern der Firma Qualcomm berichtet - die Entdecker gaben der Schwachstelle den Namen QuadRooter. QuadRooter besteht aus vier einzelnen Sicherheitslücken, die sich in den Modemtreibern der Firma Qualcomm befinden. Nutzt ein Angreifer eine dieser Lücken aus, so kann er eine sogenannte Privilege Escalation ausführen und damit zum Beispiel Root-Zugriff auf das System erlangen. Laut den Angaben von Check Point reiche für einen erfolgreichen Angriff über die Sicherheitslücke eine App, die keine besonderen Rechte einfordern müsse. Ein real funktionierender Angriff müsste aber wohl weitere Sicherheitsmaßnahmen des Android-Kernels umschiffen, was die Gefahr für Nutzer wohl reduzieren würde.
Betroffen sind Smartphones, die ein Qualcomm-Modem für die Mobilfunkschnittstelle verwenden. Das wiederum gilt vor allem für Smartphones und Tablets mit einem Snapdragon-Chip. Ob Euer Smartphone betroffen ist, könnt Ihr mit diesem von Check Point entwickeltem Tool herausfinden:
-
QuadRooter Scanner im Play Store
Besorgniserregend: Wir haben einige Smartphones mit der App auf QuadRooter geprüft. Nicht betroffen war ein Samsung Galaxy S7. Weil das S7 über einen Exynos-Chip von Samsung verfügt, ist dieses Ergebnis nicht weiter verwunderlich. Dafür schlug die App Alarm bei einem Nexus 5X und auch einem BlackBerry DTEK50.
Google hat QuadRooter teilweise schon gefixt
Weitere Recherchen zeigen, dass Google mit dem August-Sicherheitspatch für Android einige der Sicherheitslücken geschlossen hat. Allerdings fehlt in der Aufzählung der geschlossenen Lücken die Nummer CVE-2016-5340, die als Problem bei den beiden oben genannten Smartphones erscheint. Und tatsächlich: Ein Test mit einem Smartphone mit älterem Patch-Stand gibt drei weitere Sicherheitslücken an, die kurioserweise im August-Patch nicht erwähnt sind. Das Smartphone weist den Sicherheitsstand Juni 2016 auf und ist anfällig für diese Sicherheitslücken:
- CVE-2016-2059 (im Log der Security Bulletins von Google nicht zu finden, tritt aber bei Smartphones mit August-Patch nicht mehr auf)
- CVE-2016-2504 (behoben im August-Patch)
- CVE-2016-2503 (behoben im Juli-Patch)
- CVE-2016-5340 (diese Lücke ist auch im August-Patch nicht behoben)
Wir haben bei Qualcomm und BlackBerry um ein Statement gebeten. Auf Anfrage konnte Qualcomm noch keine Einschätzung abliefern, versprach aber ein Statement. BlackBerry antwortete noch nicht auf unsere Anfrage. Wir tragen die Statements im Artikel nach, sobald diese eingetroffen sind.
Hab auch alle 4 Sicherheitslücken :( (Juni Patch)
Ich hab mir ehrlich gesagt, nur mal eine Freude draus gemacht, dass bei einem Artikel über Qualcomm zu schreiben. Gegenteiliges ist bei Artikeln zu MediaTek ja immer zu lesen. Auch, oder vor Allem von Leuten, die keine Ahnung von MediaTek SoC´s haben. Mir ist schon klar, dass sowas jedem Hersteller passieren kann und Qualcomm SoC´s qualitativ über jeden Zweifel erhaben sind.
Na dann hat es mir auch Freude gemacht, sich mich mit dir auszutauschen 😃👍 Und wir scheinen ja dann auch doch, der selben Meinung zu sein. 😉😉
Tja, typisch Qualcomm. Bei MediaTek gibt´s das Problem nicht.
Wahrscheinlich aber nur eine Frage der Zeit. Die MediaTek Chips zählen aufgrund ihrer Leistung auch nicht gerade zu den beliebtesten, jedoch zu den kostengünstigsten.
@Christoph Langen
Das kann auch bei jeden x Beliebigen Hersteller passieren ,das der Kernel Lücken aufweist,hier liegt es nun an den Herstellern ,das Problem schnell zu fixen.
CyanogenMod13 Nightlys haben nur noch eine Sicherheitslücke
@Stefan Soroway
Du hast ja mit deiner Aussage nicht unrecht aber was bringen uns immer die Vergleiche mit Apple und deren System?
Das kann uns doch nicht wirklich ein Trost sein, die haben ihre Probleme und wir die unseren!!
Aber nehmen wir deinen Vergleich und schauen uns das genauer an so müssen wir feststellen, dass wenn Apple eine Lücke oder auch mehrere gefixt haben ein Update dafür unverzüglich ausrollen.
Jetzt schauen wir uns das unter Android näher an stellen aber hier fest, dass Lücken zwar evtl. recht zügig gefixt werden aber mit den monatlichen Bulletins ausgerollt werden die nur alle 4 Wochen statt finden. Hinzu kommt noch die Wellenverteilung die ja Google seit ewigen Zeiten betreibt. Dann kann auch das nochmal gut und gerne bis zu 3 Wochen dauern. Und hat man nun ein Handy von Hersteller XY, kann das sogar noch länger dauern.
Finde die Verteilung bei Apple schon alleine besser gelöst, da man es nach Veröffentlichung sofort auf allen Geräten und auch ohne Verzögerung aufspielen kann. Zwar können da auch mal bei Fehler auftreten und dann sind gleich alle Geräte davon betroffen aber dem nimmt man sich auch wieder sofort an. Da kann man nun drüber denken was man will aber ich verstehe auch seit Jahren nicht, warum Google das mit seinen riesigen Serverkapazitäten nicht auch so hinbekommt und auf diese Methode setzt.
Defakto wissen dies dann aber auch ambitionierte Hacker und rein theoretisch sowie auch praktisch, hätten diese dann die Zeit, den festen Zeitzyklus von Google für sich aus zu nutzen.
Bei Apple gibt es diesen Zyklus eben nicht und die Sicherheitsupdates werden sporadisch ausgerollt. In meinen Augen, stellt das alleine schon mal einen Vorteil dar.
Das ist meine Sichtweise dazu aber es sei natürlich angemerkt, dass du Recht hast und alle Systeme ihre Lücken und Schwierigkeiten haben. Die Frage ist halt immer nur, wie man damit umgeht.
Hat eigentlich mal jemand herausgefunden ob diese App nicht eventuell die Sicherheitslücken ausnutzt und dementsprechend die Geräte nach Installation der selbigen erst anfällig werden für Angriffe? Eine App die die Sicherheitslücken auslesen kann kann sie bestimmt auch nutzen.
Habe ich mich auch schon mal das ein oder andere mal gefragt. Vielleicht hat da jemand eine Antwort parat. Aber auszuschließen kann man so glaube ich, heut zu Tage garnichts mehr.
Denn wie heißt der schöne Spruch nochmal: " Gibt's nicht, gibt's nicht! "😬
Für jede Sicherheitslücke die gefixt wird, kommen zwei neue dazu. 😏
Und genau daran muss weiter gearbeitet werden. Google hat sich diesbezüglich auch wirklich verbessert wie ich finde. Lücken sind zwar wohl zu genüge da aber man versucht wenigstens schnellstmöglich Abhilfe zu schaffen. Dies begrüße ich sehr. Denn hätte Google sich diesem Problem nicht angenommen wie es damals noch der Fall war, dann kann jedenfalls ich für meinen Teil sagen, dass ich kein Android Gerät mehr besäße.
Da gebe ich dir Recht. Guter Kommentar 👍
Das liegt in der Natur der Sache und ist bei Apple nicht anders. Jede Jailbreak-Lücke die geschlossen wird, wird bald durch eine neue ersetzt...
Die dann wieder geschlossen wird .😉
Also ich habe mir diesen Scanner garnicht erst auf mein Nexus 5x geladen, denn ich frage mich ganz im Ernst wofür man das macht. Was macht das jetzt für einen Unterschied ob man nun weiß, ob 1 oder noch alle 4 Lücken klaffen und offen sind? Letztendlich müssen wir ehe alle warten bis ein Patch kommt, sei es nun nur für 1 oder alle anderen.
Fühlt man sich denn jetzt durch den Scan in irgendeiner Weise sicherer??
(Außer man ist einer von den Nichtbetroffenen)
Google wird es bestimmt, so schnellst als möglich schließen😉😉 Darauf vertraue ich jetzt einfach mal.😁😁
Hab eben schon einen anderen Artikel gelesen: 1. 3 der 4 Sicherheitslücken sind mit dem Sicherheitspatch vom August geschlossen! Die 4. wird im September geschlossen. 2. Diese Lücken können nur durch Apps ausgenutzt werden, jedoch hat Google da auch eine Hand drüber! (Einfach mal in den Google-Einstellungen unter Sicherheit nachgucken) Der Nutzer hat also praktisch nichts zu befürchten!
Interessant ist ja auch, ob und wie sich diese Sicherheitslücken auswirken. Ich gehe mal ganz stark davon aus, dass ein normaler User diese Sicherheitslücken überhaupt nicht bemerken wird. Des Weiteren gehe ich nicht davon aus, dass diese Sicherheitslücken von dubiosen Gestalten genutzt werden um einen 3. Weltkrieg anzuzetteln.
Das Z3 mit Android N Preview hat drei von vier Lücken.
Bei meinem Note 4 wurden 3 solcher Lücken gefunden. Schande aufs Haupt von Samsung! Da bin ich ja gespannt ,ob Samsung das noch schafft, diese Lücken zu schliessen.
Das S7 ist nicht betroffen. Und? Es gibt noch mehr Smartphones. Vielleicht mal eine Liste der betroffenen Geräte? Oder halt der Nicht-Betroffenen Geäten wenn die kleiner ist. Alleine von Samsung sind noch genug S5, S6 oder auch S4 und S3 im Umlauf. Was haben die für einen Prozessor? Sind die betroffnen? Also Qualitätsjournalismus sieht für mich etwas anders aus. So einen Mini-Artikel hinkleckern kann auch die BILD-Zeitung.
Nehmen wir aber auch doch nochmal einen anderen Gesichtspunkt der Sicherheit genauer unter die Lupe😬
Im Internet wägt man das ein oder andere Mal ab, wo und welche Videos man sich anschaut um den Gefahren aus dem Weg zu gehen, einen Schadecode der im Hintergrund eventuell statt findet, aus zu schließen.
Jetzt schauen wir uns das Fänomen Whatsapp an ( ich selbst bin seit Übernahme durch Facebook auf eine Alternative ausgewischen aber das jetzt nur mal am Rande😁😉) Da wird jedes Video, dient es auch nur der Belustigung einfach angeklickt und angeschaut. Da macht sich dann keiner mehr Gedanken darüber und solche Messenger, seinen sie auch noch so nützlich, sind in meinen Augen mit die größten Virenschleudern.
Unwissende drücken auf jeden Link, schauen jedes Video oder Bild an und landen in Abofallen oder auf sicherheitsbedenklichen Seiten. Und all das wird Abermillionen mal fleißig geteilt/verschickt. Nicht jeder der solche Dienste nutzt, kann das immer alles abwegen oder aber abschätzen. Gerade die ganz junge oder auch ältere Generation.
Ich selber habe von dem ganzen Videozeugs schon vor längerer Zeit Abstand genommen, da ich diese für meinen Alltag nicht benötige, sie auch nicht vermisse und auch schon genervt haben.
Somit schon mal eine Gefahrenquelle weniger und wollte dies an dieser Stelle bloß mal erwähnt haben😉😉
Ja, das ist diese scheinheilige Doppelmoral: auf der einen Seite Angst vor irgendwelchen Sicherheitslücken, stagefright-Dingsbums etc. haben, aber andererseits facebook, facebook-Messneger, WhatsApp und Pokemon Go nutzen.
Das sind zwei völlig unterschiedliche Sache. Das eine macht das Smartphone im schlimmste Fall unbenutzbar, das andere nicht.
Eine Doppelmoral ist eher: Angst vor Überwachung haben und dann ein Smartphone nutzen.
Da muss ich Dir widersprechen, DiDaDo: Angst vor Überwachung haben und ein Smartphone nutzen sind nicht unbedingt Widersprüche (es sei denn Du siehst es radikal, und weitest es dann aber auch auf jedwede Form von Technik aus), hier kann man sich (in Maßen) schützen. Bedenken bzgl. Überwachung haben und dennoch Facebook, WA, Poke & Co nutzen ist m.E. hingegen schon ein wenig schizophren :)
Und bevor Du fragst: TOR zu nutzen, um sich bei Facebook anzumelden – das ist ungefähr so, als würde man mit einem gepanzerten Geldtransporter zur Bank fahren, um griechische Staatsanleihen zu kaufen #D
LOL 😁
QuadRooter stimmt nicht, ein Scann kann unmöglich in Sekunden passieren, weshalb ich da schon sehr misstrauisch sein muss. Zumal das ganze Smartphone damit ja sowieso nicht gescannt finde, weshalb ich solche Apps sehr misstrauisch gegenüber stehe
Was soll denn bitte am Auslesen des Herstellers des LTE Moduls und dem Durchsuchen einiger im vorhinein bekannter Dateien auf bestimmten Code länger als nur wenige Sekunden dauern?
Es wird ja nicht gescannt, ob bereits Apps die Lücke ausnutzen, sondern lediglich ob die Vorraussetzungen gegeben sind.
Wer sich informiert, nachdenkt und die richtigen Schlüsse zieht, kann sich die Anschaffung eines Aluhutes sparen.
Mein Z5C ist von allen 4 Möglichkeiten betroffen. Mal sehen ob Sony halbwegs schnell reagiert mit einem Update.
Mein Xperia Z5 hat auch alle 4 Lücken
Die machen nun den ganzen Tag nichts Anderes als Sicherheitslücken zu suchen. Das die mal was finden ist doch Logisch. Aber statt das gleich Öffentlich zumachen. Soll die erstmal Google informieren über die Sicherheitslücke. Dann eine Frist setzten bis dahin muss das behoben sein,ansonsten wird es veröffentlicht. So sollte es sein. Alles andere ist nur Panik mache. Ausserdem Sollte man sein Smartphone auch mit ein wenig verstand benutzen dann passiert auch nichts.
Genauso so ist man hier vorgegangen! Drei der vier gefundenen Lücken sind auch schon gefixt und von Google verteilt worden. Nur die vierte ist noch offen. Nachdem Google/Qualcomm diese nicht in der gesetzten Frist geschlossen hat, geht man an die Öffentlichkeit. Das entspricht dem üblichen Vorgehen.
"Den Verstand benutzen.." ist zwar nie ein Fehler, dass dann aber nichts passiert, würde ich so nicht unterschreiben. "Drive-by"-Infektionen können durch normales Ansurfen selbst seriöser Webseiten stattfinden. Seriöse Seitenbetreiber werden zwar die Malware möglichst schnell beseitigen (die dort z.B. über eingeblendete Werbung verbreitet werden kann), bis zu ihrer Entdeckung kann sie trotzdem genug Schaden anrichten.
Die Erpressungsmalware "Cyberpolice" ist ein Beispiel dafür, die aber meines Wissens nach bei Androidversionen oberhalb 4.4 keine Angriffslücke mehr findet.
http://www.polizei-praevention.de/aktuelles/drive-by-infektion-auf-android-geraeten.html
Quelle: heise security via www.polizei-praevention.de
Sehe ich genau so, kann ich nur unterschreiben👍
"Seriöse Seitenbetreiber werden zwar die Malware möglichst schnell beseitigen (die dort z.B. über eingeblendete Werbung verbreitet werden kann)"
Ein Grund, warum ich AdBlocker verwende. Prinzipiell habe ich nichts gegen Werbung (oder dass ein Seitenbetreiber seine Seite damit finanziert). Aber gegen die "Nebenwirkungen" (und teilweise auch die Aufdringlichkeit) schon: Kekse & Fingerprinting zur Verfolgung, und auch mal das eine oder andere "Überraschungspaket". Auf meinen Webseiten gibt es deshalb nur "Selbstgebautes" :)
@Ratte
Warum sollten sie das tun?
Dafür werden von Apple,Google und MS Preisgelder vergeben ,damit Hacker diese Lücken aufdecken ,ist logisch das es dann auch öffentlich ist schon.
Und nicht das irgendwelche Leute danach suchen und Konzerne damit erpressen .
@Jörg W.
Also ich bin der Meinung, das wenn Lücken da sind und erkannt wurden sollen diese so schnellst als möglich geschlossen werden. Man muss ja nicht immer erst warten, bis es ausgenutzt wird und erst dann reagiert.
Gerade mein Nexus 6P gescannt.... Sicherheitslücken 2504 und 5340 gefunden, noch kein Update verfügbar
@KaiKiste
Weißt du Kai, ich sehe das jetzt nicht unbedingt als Trost.
Diesbezüglich blende ich in den Punkten das Konkurrenzverhalten einfach aus, denn ich sorge mich um meine eigene Sicherheit. Daher wenn ich mit Android unterwegs bin, interessiert mich Android und wenn ich mit IOS unterwegs bin, eben IOS. Da muss man das differenzieren so denke ich.
Ich gebe dir aber natürlich recht, dass Apple in diesem Bereich sehr schnell reagiert und auch so seine Probleme hat.
Im Gegensatz zu Apple muss man nun aber eben auch sagen, dass dies bei Android eben der Preis für Freiheit ist😁😁
Das mit der Freiheit ist eine andere Geschichte ,schlimme genug das es diese Lücken gibt und eine einfache App ausreicht, diesen Code mit Systemrechten auszuführen unter IOS.
So finde ich ist es löblich das diese schnell geschlossen werden,außer man wählt den Weg des Jailbreak und setzt sich diesen Gefahren wissentlich aus .
Sogar dem BSI war es eine Erwähnung wert drauf hinzuweisen ,das man es dringend updaten soll ,
Diesmal hat hier Samsung das glücklichere Händchen ,bei der Wahl eines nicht Snap CPUs ,aber auch dort werden sicher Lücken vorhanden sein .
Das ist ja was ich auch meinte, denn bei IOS ist klar......Closed Source also wie ne Black Box. Ist eben ein geschlossenes System, wo nichts raus kann, da auch nichts rein.
Und da Android Open Source ist, bietet es die absolute Freiheit und daher birgt es auch mehr gefahren.
Und wie gesagt, man sollte immer Vorsicht walten lassen und bedacht handeln, was man sich so auf sein Handy macht und was man öffnet. Es gibt aber natürlich auch Dinge, gegen die man einfach machtlos ist und ohne sein eigenes dazu tun gefährdet ist.
Google hat sich dem Problem der Sicherheit wenigstens seit einiger Zeit mal angenommen, sowie zu Herzen genommen und arbeitet daran.
Ich glaube das bleibt mal positiv fest zu halten🙌🙌👍👍
Mein S7 ist nicht verwundbar sagt die Software
Ist in meinen Augen immer Panikmache mit den Sicherheitslücken kenne keinen der sich schon mal irgendwas eingefangen hat die letzten Jahre egal welche Android Version er drauf hatte.
Da wäre ich mir nicht so sicher.
Dass Du keinen kennst, spielt keine Rolle. Ich kenne auch keinen, der beim Sturz aus den 10. Stock ums Leben gekommen ist. Trotzdem würde ich dort oben nicht am offenen Fenster ungesichert rumturnen.
Nein, sicher sein kann man sich da als Endkunde nicht. Andererseits ist Check Point ein Anbieter von Cyber Security Produkten. Und die wollen den Unternehmen halt ihre Produkte für Android und IOS verkaufen, z.B. die MTP (Mobile Threat Prevention). Da macht sich dann ein Ausschlachten von Sicherheitslücken immer gut. Man sollte aber schon differenzieren, die Lücken befinden sich nicht im Android OS sondern in der Treibersoftware von Qualcomm, auf die Google keinene Einfluss hat. Google bekommt hier auch nur die BLOB's, aber nicht den Quellcode, denn der ist geistiges Eigentum von Qualcomm.
Ich kenne bisher auch keinen wo irgendwie durch sogenannte Sicherheitslücken irgendwie was passiert ist. Klar kann es passieren, und rein theoretisch kann morgen auch die Welt untergehen. Erinnert mich irgendwie an Vogelgrippe..
Dann mal anders rum: jährlich verunglücken 1,2 Millionen Menschen im Straßenverkehr Weltweit. Trotzdem steigen viele jeden Tag in ihr Auto , und gehen damit Statistisch gesehen ein hohes Risiko ein. Selbst das betreten einr Almwiese mit grasenden Kühen kann gefährlich sein. Es ist 22 mal wahrscheinlicher von einer Kuh als von einem Hai getötet zu werden. Smartphone Sicherheitsdiskusionen sind irgendwie eine Modeerscheinung geworden in den letzten Jahren.
Fährst Du auch Auto ohne Gurt, weil noch nie ein Bekannter verunglückt ist? Lässt Du Deine Wohnung ohne Rauchmelder, weil noch nie bei einem Bekannten die Wohnung abgebrannt ist? Oder hast Du Spaß mit Unbekannten ohne Schutz, weil sich noch nie ein Bekannter was eingefangen hat?
Das Problem an Sicherheit ist, dass man ihre Anwesenheit im günstigsten Fall nie bemerkt.
Das lässt häufig den falschen Umkehrschluß aufkommen, daß sie unnötig ist.
Android wird sich da wohl ewig in einer Spirale von Sicherheitslücken bewegen. 5 Lücken geschlossen, da werden schon die nächsten 10 entdeckt😔😔 Das wird sich in naher Zukunft oder vllt auch nie ändern.
Schauderhaft der Gedanke daran, mit wieviel offenen Lücken man früher noch so rum gelaufen ist bevor Google damit begann, monatliche Fixes zu liefern😳😳
Da kommt mir natürlich wieder nur der Gedanke, gut ein Nexus zu haben ( wenngleich auch diesmal wieder davon betroffen) Aber da kann ich mir wenigstens sicher sein, dass Google mir zeitnah ein Update zu Verfügung stellt😃👍
Oder man lädt sich seine Apps einfach aus seriösen Quellen und schon ist man zu 99,9% vor Sicherheitslücken-Ausnutzung gefeit ;)
Oder man lädt sich keine Apps runter und ist zu 100℅ geschützt, wobei Surfen im Internet, Datei Anhänge ja keine Ausnahme ist ;) Sicherheitslücken stören mich überhaupt nicht, selbst wen ich Android 2.0 hätte.
In der Regel kenne ich die Leute, die mir Dateianhänge schicken und weiß was sich dahinter verbirgt ;)
@Markus
Ach tröste dich ,die Probleme hat Apple und sein IOS aber auch ,allerdings Apple reagiert da sehr schnell und schließt solche Lücken .
Nun bleibt zu hoffen das Google es ebenfalls schnell gefixt bekommt, bei den Nexus Geräten.
Apple wird wohl kaum Sicherheitslücken zugeben, die sie nicht schon gepatcht haben. Das ist der "Vorteil" eines in sich geschlossenen Systems
Google hat bisher auch immer schnell reagiert. Auch hier sind drei von vier Lücken gepatcht. Es hapert daran, dass die Hersteller die Updates weitergeben. Gerade im mittleren und unteren Preissegment sieht es da schlecht aus.
Und genau, da liegt ja auch der Hund begraben und dieses riesige Problem was Android nun mal hat. Daher kann ich nur nochmal wiederholen, was ich bereits mal erwähnt habe.
""Ein Verkaufsverbot für Handys mit veralterter Sicherheitsversion und wo jetzt schon seitens des Herstellers wissentlich bekannt ist, dass diese nie gepatched werden.""
Das wäre schon mal ein Anfang und ich denke mal, dies könnte Google auch fordern aber ich vermute mal, dass sie dann um ihre Marktmacht fürchten.
Mein Reden, welches aber auf Kosten der Freiheit geht. Ist halt ein zwei schneidiges Schwert. Aber Fakt ist auch, dass der Apple App Store die einzustellenden Apps genauer unter die Lupe nimmt und prüft als wie es im PlayStore der Fall ist.
Ich glaube, dass man das doch anerkennen muss. Wie es bereits schon mal erwähnt wurde, zählt beim PlayStore Quantität statt Qualität. Glaube jetzt nicht, dass man das von der Hand weisen kann.
Da beginnt auch schon mal einer der Sicherheitsaspekte, denn da gibt es genug schädliche Apps die es überhaupt nicht geben dürfte. Da muss Google aber noch einiges an Sicherheiten nachbessern.
Darf ich dann mein altes Auto ohne Airbag auch nicht mehr verkaufen? Ich denke mal das die Verantwortung beim Käufer liegt. Man sollte sich halt vor den Kauf informieren.
Wenigstens mal eine Redaktion die den "Spiegel" Fehler nicht einfach weiterverbreitet. ;-)
Alle Galaxy S7 (edge) die einen Exynos Chip ihr eigen nennen sind nicht verwundbar.
Kann jeder gerne mit Quadrooter Scanner testen.
Wer sich allerdings ein S7 (edge) aus dem Ausland hat kommen lassen das einen Snapdragon besitzt der muß auf einen Patch warten.
Spiegel Online bezieht sich rein auf den Bericht von Check Point und kann daher natürlich die Feinheiten dieser Sicherheitslücke nicht einschätzen.
Zeigt doch aber, dass man ungeprüft Fakten schafft.
Ich bin mir sicher, dass min. ein Reporter beim Spiegel mit einem S7 durch die Redaktion hüpft für den es ein leichtes gewesen wäre per Quadrooter Scanner zu überprüfen ob das stimmt was Checkpoint da publiziert.
Das war der Stern mit den Tagebüchern
Korrigiert, hattest recht.
Auf "einer anderen Seite" kam dieser Bericht bereits gestern (a la "Breaking News"). Dort war dann die Schlussfolgerung, dass man sein Gerät halt nicht rooten sollte (weil sich die genannten Bugs ja von Malware zum rooten – Hans-Georg verwendet hier den Fachbegriff "Privilege Escalation" für das Vorgehen – ausnutzen ließen). Gut, dass unser Autor hier nicht in diese peinliche Falle getappt ist – sondern stattdessen fachlich fundiert berichtet hat. Also lieber einen Tag später – dafür aber richtig :)
Da man "Daumen hoch" ja nur für Kommentare, nicht aber für den Artikel selbst vergeben kann, kommt mein "Daumen hoch" für Hans-Georg also "wörtlich" daher :)
DTEK50 sicherstes Smartphone ever. So einfach können sichere Geräte ausgehebelt werden. An sich deprimierend, wer weiß wieviele keinen Fix bekommen. Vielleicht sollte die Sicherheit vorher von ausgewiesenen Experten geprüft werden.
Zitat: "DTEK50 sicherstes Smartphone ever. " Wer sagt das? Beweise??? Auch wenn Blackberry draufsteht, ist es auch nichts anderes als ein Brocken Hardware, auf dem Android läuft-
Bericht vom 27.7. hier auf Apit. Na gut, Blackberry hat jetzt nicht behauptet, sicherstes ever, aber doch ein wenig gestrunzt war es schon. :)
Da muss ich widersprechen:
Blackberry verändert auch Android selber, um es sicherer zu machen, und arbeitet diesbezüglich mit Google zusammen.
Darüber hinaus verankert es Android kryptographisch in der Hardware (rooten ist daher kaum möglich), es lädt nur signierte Software, und schließlich liefert Blackberry Sicherheitspatches für Android unmittelbar aus.
Die DTEK-App unterstützt die Anwender dabei, das Gerät sicher zu halten.
Quelle: c't Heft 17 vom 06.08.16, Artikel "Beerensicher" Seite 84
http://www.heise.de/ct/ausgabe/2016-17-BlackBerrys-gesicherte-Android-Version-3283088.html