T-Mobile Update auf Android 2.3.3 kommt.

[FireStorm]

Laut der Aussage eine Supportmitarbeiters der Telekom wurde die Version 2.3.3 von google gestrichen bzw. zurückgezogen und es wird direkt die Version 2.3.4 auf den Handys landen. Grund dafür ist das W-Lan Sicherheitsleck, welches in offenen Netzwerken unter anderen Erlaubt, die persönlichen Daten, wie Kalender- und Adressbucheinträge, auszuspähen.

Wann es aber genau kommt, konnte er mir nicht sagen. Nur das es schnellstmöglich kommt. (Was das bei der T-Mobile auch immer heißen mag)

[9sH3iN7k4m]

ah ja, laut medienberichten wird die geschichte mit dem unverschlüsselten senden der authdaten serverseitig gelöst und funktioniert auch auf älteren wersionen.

wenn die medienbereichte stimmen dann machst du dir da falsche hoffnungen.

[FireStorm]

Das sind keine Hoffnungen, sondern ist eine Antwort, die ich von der Telekom selber habe. Und die werden wohl wissen, welche Version sie raushauen werden.

[burgi.ch]

ah ja, laut medienberichten wird die geschichte mit dem unverschlüsselten senden der authdaten serverseitig gelöst und funktioniert auch auf älteren wersionen.

wenn die medienbereichte stimmen dann machst du dir da falsche hoffnungen.

Ist zwar OT, aber welche Medienberichte? Meines Wissens ist das nicht server-seitig und demnach auch nicht behebbar in älteren Android-Versionen... Es geht ja darum, dass eine zweite Authentifikation beim Server (z.B. für Sync mit Google Kalender) unverschlüsselt stattfindet über HTTP anstelle von HTTPS. Und wie das versendet wird, muss doch klar in der App festgelegt werden und kann nicht vom Server her gesteuert werden...

[9sH3iN7k4m]

ja klar, der support weiß garantiert was sache ist.
wäre nicht das erste mal das da müll gelabert wird.
bei allen firmen. da weiß einer vom anderen nichts.

[9sH3iN7k4m]

http://www.zdnet.de/news/wirtschaft_...41553190-1.htm

weitere fragen?

[burgi.ch]

Hmm... Interessant, hab ich noch nicht gelesen... Jetzt stellt sich für mich nur noch eine Frage: Meines Wissens hat doch die App nur eine Möglichkeit die Authentifizierung vorzunehmen: Entweder per HTTP ("Standard") oder der Programmierer hat HTTPS eingestellt. Können sich nun die Nutzer nicht mehr anmelden oder wie?

[9sH3iN7k4m]

darüber habe ich mich ja auch gewundert wie das gehen soll wenn der server nur noch https zuläßt.

[burgi.ch]

Wir werdens sehen

Back To Topic: Ich kanns mir schon vorstellen, dass HTC gleich nochmal ein Update nachschickt... Wieso auch nicht?

[9sH3iN7k4m]

Wir werdens sehen

abwarten und kaffee trinken.

Ich kanns mir schon vorstellen, dass HTC gleich nochmal ein Update nachschickt... Wieso auch nicht?

wäre ich nicht abgeneigt.

[FireStorm]

@9sH3iN7k4m: Liest du eigentlich auch die Links die du postest?

Zitat: Android 2.3.4 (Gingerbread) für Smartphones und Android 3.0 (Honeycomb) für Tablets sind laut Google nicht betroffen.

Was meinst du, warum 2.3.3 zurückgezogen und 2.3.4 kommt?

[9sH3iN7k4m]

liest du auch was verlinkt wurde?
dort steht das es serverseitig behoben wird und somit bei allen android versionen funktioniert.

das die 2.3.3 zurück gezogen wurde das steht nirgends, kein einziges newsportal welches sich mit dieser sache beschäftigt hat jemals bis dato davon berichtet.

wenn du dem supporter glauben schenkst (gerade telekom) dann mußt du es tun. ich halte es für eine lachnummer.

[dmue]

Bitte bleibt beim Thema und schweift nicht zu sehr ab.

Sent from my Desire HD using Tapatalk

[FireStorm]

Du brauchst mir nicht mit meiner eigenen Frage kommen. Natürlich habe ich den Text gelesen. Aber ich kann logische Schlußfolgerungen schließen. Zumal in dem ganzen nicht einmal die Versionsnummer 2.3.3 gefallen ist, dafür aber bereits 2.3.4 genannt wurde. Was auch mit dem zusammenpasst, was ich vom Support habe. Und wenn man es genau nimmt, ist das eine Ankündigung von 2.3.4.

Denn nicht die Server werden aktualisiert (So wie du meinst). Sondern die Clientgeräte, also die Android-Smartphones, da die sich mit dem falschen Protokoll anmelden. So steht es auch in dem zweiten Absatz.

Zitat: "Das Update werde in den nächsten Tagen weltweit zur Verfügung stehen und automatisch installiert. Ein Eingreifen des Nutzers sei nicht erforderlich. "

Ergo, Serverseitig kann da gar nichts gelöst werden, da es ein Clientproblem ist.

[9sH3iN7k4m]

dann ließ und verstehe richtig und bleib bei deinen träumen.
BTT

[burgi.ch]

Da muss ich dir widersprechen. Im dritten Absatz steht denn nämlich schwarz auf weiss:

Das Update wird auf die Server von Google eingespielt.

Also wird bei Google das Problem eindeutig erstmal serverseitig (halbwegs) gelöst. Die Umstellung auf HTTPS von den Apps aus ist nur mit einem Update auf 2.3.4 lösbar. Dieses Update muss aber der User selbst installieren, Google kann nicht auf Android einfach Updates einschieben, das muss wieder bei jedem Hersteller und bei gebrandeten Gerät auch bei jedem Provider vorbei

[FireStorm]

Also widersprechen sich der zweite und der dritte Absatz etwas.

Im zweiten wird davon gesprochen, das der User nicht eingreifen muss, was auf ein Clientupdate hinweist und im dritten wird dann dein Zitat gesagt. Naja egal, hauptsache 2.3.4 kommt. (Und hoffentlich schnell!!!)

Aber was heißt hier Träumen. Das ist eine Meldung von einem Anbieter. Nur weil es nicht durch die Presse geht, heißt das nicht, daß es nicht stimmt. Soll man jedes FW-Update an CHIP, CT und so weiter melden? Dann hätten die nichts anderes mehr zutun, bei den ganzen Handymodellen.

[burgi.ch]

Ich finde nicht...
Der User muss eben darum nicht eingreifen, weil es ein Server-Update ist und kein Client-Update. Wie schon gesagt, Android kann nicht einfach so generell ein Update bekommen, ohne dass der User etwas tun muss. Oder zumindest macht Google das nicht. Um die Lücke zu "flicken", muss eine neue Android-Version her, welche der Nutzer manuell (bzw. über die Update-Funktion) einspielen muss...

[*Basti*]

hat schon jemand was neues erfahren...bzw. irgendwo hab ich gelesen dass das update heute raus geschickt werden soll

schon einer erhalten?

[Thomas Roitner]

Noch immer nichts Langsam wird es mühsam.