Artikel: 900 Milionen Android Geräte von gravierender Sicherheitslücke betroffen

Artikel lesen

... ACHTUNG: //Sarkasmus/

Höchstwahrscheinlich nutzt Google selbst diese Sicherheitslücke ;-) Heut zu Tage ist Datensammeln ja ein Hobby!

Das ist das NSA Loch ;)

Wird's immer wieder geben.

Ja genau 99% Prozent der User haben unsichere Quellen aktiviert und installieren Ihre Updates manuell...:-P

wau was habe ich jetzt angst..... böse android geräte

@ Bosanac: Es geht nicht darum, ob die Lücke auch bei 99% der User ausgenutzt wird, sondern darum, dass sie bei 99% der User vorhanden ist.

Seit Februar darauf hin gewiesen worden...
Und denn meckern einige, dass nicht alle drei Wochen nen update für ne App kommt...

Sent from my Lumia 820 using Board Express

Zitat:

---

Zitat von Bosanac

Ja genau 99% Prozent der User haben unsichere Quellen aktiviert und installieren Ihre Updates manuell...:-P

---

Wenn du u.a. AdBlocker Plus oder Adobe Flash installieren willst, kommst du nicht drum herum.

tja muss ja nur zur installation gemacht werden.... danach wieder ausschalten...

Gesendet von meinem GT-I9505 mit Tapatalk 4 Beta

Zitat:

---

Zitat von Elmenhorster

Wenn du u.a. AdBlocker Plus oder Adobe Flash installieren willst, kommst du nicht drum herum.

---

Klar benutze ich ja auch, aber 80% der User wissen nicht mal wo mann das macht...Darum finde ich die Überschrift übertrieben so stand es nämlich auch in der CH Presse....du weist schon was ich meine sobald man unbekannte Quellen benutzt besteht bei jedem OS eine Gefahr.

Geschrieben mit der kostenlosen PocketPC.ch App

---------- Hinzugefügt um 08:28 ---------- Vorheriger Beitrag war um 08:23 ----------

Zitat:

---

Zitat von napu

@ Bosanac: Es geht nicht darum, ob die Lücke auch bei 99% der User ausgenutzt wird, sondern darum, dass sie bei 99% der User vorhanden ist.

---

Falsch vorhanden falls mann vom vorgeschriebenen Abweicht oder das und das macht.....ist aber bei jedem OS so, solange mann sich an die Spielregeln hält kann auch nichts passieren. ;)

Geschrieben mit der kostenlosen PocketPC.ch App

Das von unbekannten Quellen Gefahr ausgeht, ist klar. Aber jetzt kann man sich nicht einmal sicher sein, dass wenn man Adobe Flash installiert, dass es auch wirklich von Adobe ist, weil sich die Datei damit problemlos unbemerkt manipulieren lässt. Und wer sagt dir, dass dies nicht heimlich mit dem installier bei deiner Quelle des Vertrauens passiert ist. Außerdem ist es damit möglich, die Programem der Systemhersteller zu manipulieren. So könnten Trojaner usw. auch HardResets (oder wie es bei Android heißt) überstehen.

Sehe die Sicherheitslücke aber auch nicht so kritisch, aber doch ist sie vorhanden und gerade die Geiz-ist-Geil-Generation, die alles umsonst will, ist für diese Lücke sehr anfällig.

Die Sicherheitsfunktion, von der ich bei Google gelesen hatte, war einfach nur, dass keine Apps zugelassen werden, die Code nachgeladen. Stimmt das?

@Elmenhorster ja klar ich lade ja auch Adobe über Piratebay und nicht über Offizielle stellen oder Vertrauenswürdige Sites....somit sitzt das Problem wie meistens vor dem Bildschirm. Mich nervt einfach die Überschrift da viele die nicht lesen können einfach anfangen zu Bushen und vielen Normalusern einfach Angst ohne Grund gemacht wird.

Geschrieben mit der kostenlosen PocketPC.ch App

gerade die Normaluser sollen Angst haben. vergleich mal die Überschriften auf anderen Portalen dazu

Zitat:

---

Zitat von yjeanrenaud

gerade die Normaluser sollen Angst haben. vergleich mal die Überschriften auf anderen Portalen dazu

---

Weiss ich doch darum sage ich ja dass es Nervt, warum Normaluser die aktivieren bei der Warnung sicher keine unbekannten Quellen.

Geschrieben mit der kostenlosen PocketPC.ch App

Es geht vor allem auch darum, dass es potenzielle Opfer gibt und das sind nun einmal nicht wenige ^^ Es spricht ja auch keiner davon, dass nun alles dem Untergang geweiht ist, aber es geht um die potenzielle Gefahr ;-) Diese ist nun einmal vorhanden und es ist gut, dass gewarnt wird. Ist gibt immer mal jemanden der sich unbeabsichtigt was reinholt weil sein Freund ihm sagt, dass da eh so gut wie nichts schief gehen kann und schon hat man den Salat ;)

Bzw. Flash muss nicht unbedingt von Piratebay kommen :P Es gibt genug Beispiele, in denen sich manipulierte Webseiten zwischen dir und deine Verbindung schieben und dir weiß machen, dass du eine astreine Datei eines hochdotierten und vertrauensvollen Entwickler herunterlädst ^^

Wie gesagt.. Es ist nur eine Warnung die potenzielle Gefahren aufzeigt die Vorhanden sind. Man muss vor allem bedenken, dass wohl gut 2/3 der Geräte nicht einmal mehr die Schließung der Lücke erleben. Das macht es auch nicht einfacher ^^

Zitat:

---

Zitat von One

Man muss vor allem bedenken, dass wohl gut 2/3 der Geräte nicht einmal mehr die Schließung der Lücke erleben.

---

Du Optimist ;)

Naja mein S4 ist "sauber"... das reicht mir erst einmal :P Hihi ^^

Habt ihr schonmal drüber nachgedacht, dass das nichts mit Samsung sondern mit Android 4.2 zu tun hat? Seit 4.2 ist ja auch eine spezielle Prüfung auf Malware in den Sicherheitseinstellungen zu finden, über die Google ein eigenes Sicherheitssystem hat... So weit ich das sehe, läuft das ganze auch über die Google Services und sollte damit schleichend im Hintergrund aktualisiert werden, so wie auch der Play Store...

in dem Fall wären dann Zumindest die Sony Geräte auf 4.2 sicher und auch das HTC One (sofern das auch dort drin ist)

@One eben nach der Überschritten in den meisten Portalen könnte man schon denken es sei der Untergang. :p

Ich sage ja nicht mann solle nicht warnen sondern einfach nur etwas Dezenter da dass Problem doch nicht so gross ist wie die meisten Überschriften verkünden.

Geschrieben mit der kostenlosen PocketPC.ch App

Es ist groß genug: 900.000.000 Geräte betroffen und potenziell gefährdet. Natürlich hängt das von diversen Faktoren ab, aber man warnt ja nicht nur die Elite-Anwender, sondern jeden. Wenn es eben diese Anzahl von Geräte betrifft, dann ist das eben so. Dann schreibt man nicht absichtlich ne kleinere Zahl xD Und das die Lücke nicht gravierend ist, ist schlichtweg falsch ^^ Wenn man für sich keine Gefahr darin sieht ist das ja ok. Aber man sollte das auf das Gesamtbild weltweit betrachten. Man spricht ja nicht nur den kleinen Kreis von Benutzern an sondern eben jene mit dem potenziell gefährlichem Inhalt. Aber viele interpretieren auch viel. Die Zahl ist riesig und daher für viele übertrieben, aber sie ist wohl gesetzt und richtig. Was soll man dann noch machen? Es klein reden? Bestimmt nicht ;) Ich denke es haben halt viele ein Problem mit der existierenden Größenordnung ^^

Da nun die meisten davon berichten, darf man auch davon ausgehen, dass Google nun endlich was macht. Ist doch wie mit XBox und ihren Gebrauchtspielen :D Hauptsache Google unternimmt was. Die Gefahr und das Potenzial ist da ;) Man fordert ja nur dazu auf, dass die User aufpassen sollen. Ist doch alles in Ordnung ^^

@One mann wird ja Explizit von Google gewarnt was passieren kann wenn man unbekannte Quellen aktiviert. Setzt mann trotzdem das Häkchen sollte man sicher sein was man macht......

Sonst kannst du ja das gleiche Schema auf jedes OS übertragen. Holt man sich von irgendwo inoffiziell aus dem Netz Fifa auf dem PC so könnte es doch sein dass in dem File eine Maleware drauf ist.

Sind jetzt alle Microsoft Rechner Potenziell gefährdet? :what:

Meistens geht es ja in solchen Fällen auch nicht um Flash Player sondern um andere Sachen. ;):D.

Geschrieben mit der kostenlosen PocketPC.ch App

Was ist denn das für eine Überschrift? Da kann ich genau so gut schreiben 670 Mio Windows 7 PCs haben gravierende Sicherheitslücken. Die Gefahr besteht, aber unwahrscheinlich, dass sie ausgenutzt wird.

gesendet von meinem Galaxy S3 mit Tapatalk 2

Es geht hier explizit darum, dass eine bestimmte Sicherheitslücke existiert die das zulässt ;-) Und auf 99% der Geräte wohl wissentlich existiert. Die Lücke wird durch die Malware ausgenutzt und nicht Malware durch die Lücke. Das sind zwei verschiedene paar Schuhe :D Und wer sich illegal Software beschafft ist eh unten durch :D Aber es betrifft ja nicht nur illegale Software ;) Es geht einfach darum das die existierende Schwachstelle die signatur umgehen kann, was wiederum schwerwiegende Folgen haben kann. Es geht ja nicht explizit darum, dass du dir da irgendwo Software beschaffst, sondern einfach nur um die Sicherheitslücke, die existiert und schwerwiegend ist ;-)

Und das die Meldung von Google mittlerweile Pflicht ist, dass man nicht jder Quelle vertrauen soll ist weißlich ok ^^ Das ändert aber nichts am trockenen Sachverhalt der mit der Meldung wenig zu tun hat :D Betrachte es einfach mal trocken, sachlich und neutral von einem entfernten Standpunkt eines Sicherheitsexperten aus. De machen auch nur ihren Job und dank ihnen werden solche Lücken auch recht schnell auf unseren Hauptsystemen geschlossen, egal ob Android, iOS, Windows, Java, oder was auch immer. Grade bei Java gabs da die letzten Monate richtig viel Action und Meldungen :P

PS: Wenn Windows ebenfalls von extrem kritischen Sicherheitslücken betroffen ist, gabs in entsprechenden Magazinen immer diverse Meldungen. Also bitte nicht all zu persönlich nehmen, nur weil Android nun davon betroffen ist ;-) Google arbeitet laut eigener Angabe aber auch schon an einer Lösung ^^ Von daher sollte doch auch bald wieder alles in Ordnung sein.

@One du bist aber hartnäckig....:p wird schwierig sich mit dir zu einigen.

Ach ja persönlich nehme ich es sicher nicht da ich nicht verheiratet mit Android bin, und betreibe auch kein Camping vor einem Applestore trotzdem habe ich auch ein Iphone. :p:D Somit habe ich gegen kein OS etwas nur hat mich die Überschrift gestört. :cool:

Geschrieben mit der kostenlosen PocketPC.ch App

Die Überschrift mag manchen stören ist aber faktisch absolut Korrekt. Der Sachverhalt ist eindeutig beschrieben und richtig. Nicht mehr und nicht weniger :D Von daher gibt es auch wenig zum einigen ^^ Einfach mal trocken und nüchtern betrachten :) Ich bin auch mit keinem System verheiratet, das ist keiner unserer Redakteure ^^ Wäre auch nicht sonderlich förderlich :D

Hartnäckig nur um Missverständnisse auszuräumen :) Aber ich denke wir wissen ja alle wies gemeint ist ;)

Zitat:

---

Zitat von One

Die Überschrift mag manchen stören ist aber faktisch absolut Korrekt. Der Sachverhalt ist eindeutig beschrieben und richtig. Nicht mehr und nicht weniger :D Von daher gibt es auch wenig zum einigen ^^ Einfach mal trocken und nüchtern betrachten :) Ich bin auch mit keinem System verheiratet, das ist keiner unserer Redakteure ^^ Wäre auch nicht sonderlich förderlich :D

Hartnäckig nur um Missverständnisse auszuräumen :) Aber ich denke wir wissen ja alle wies gemeint ist ;)

---

Da bin ich aber freoh...dachte schon wie du die Sicherheitslücke verteidigst dass du einer bist der vor einem Applestore 1 Jahr campiert....:D:p

Geschrieben mit der kostenlosen PocketPC.ch App

Glaub mir mal.. ich hab mit meinem Leben besseres anzustellen als für nen Gadget irgendwo anzustehen haha :D Allerdings wärs mal ganz lustig das aus Interesse mit zu machen :D Vorm Shop meines Vereins hab ich auch schon nen Tag übernachtet um Karten für die Champions League zu bekommen xD Aber das ist was anderes *hust* ;-)

Ich verstehe das Problem an der Überschrift nicht.. Auf anderen Newsseiten ist die teilweise noch drastischer. Es ist doch nunmal Fakt, dass es rein theoretisch ein Problem für fast alle Androiden ist. Und mal ehrlich: Man soll doch informiert werden. Würde da stehen "Sicherheitslücke, die aber so gut wie keinen betrifft, weil man dafür erst nicht-offizielle Apps herunterladen muss, also ist eigentlich nicht so tragisch" würd's doch niemand lesen. Sinn soll doch sein, uns Android Nutzer zu warnen (wenn es für manche nicht nötig ist, um so besser, aber denkt doch bitte auch mal an diejenigen, die eine Warnung brauchen!) und das ist geschehen (ohne Panikmache, wie ich finde).

Zitat:

---

Zitat von One

Glaub mir mal.. ich hab mit meinem Leben besseres anzustellen als für nen Gadget irgendwo anzustehen haha :D Allerdings wärs mal ganz lustig das aus Interesse mit zu machen :D Vorm Shop meines Vereins hab ich auch schon nen Tag übernachtet um Karten für die Champions League zu bekommen xD Aber das ist was anderes *hust* ;-)

---

Fussball ist was anderes....:D würde ich auch sofort für Bayern machen...:p und für Champions League Finale sogar von Thun nach München laufen für zwei Tickets. ;)

Kannst ja bei nächstem Iphone Live für PocketPC.ch berichten....:D:D

Geschrieben mit der kostenlosen PocketPC.ch App

@ TBD
Die sicherheitsüberprüfung der apps die nicht im playstore geladen wurden kann man schon in android 4.1.1 wahlweise wählen.




sooooooo also seit 2009 ist diese lücke bekannt :-)
ist euch schon aufgefallen wieviele apps internetberechtigungen wollen und das recht daten zu installieren?

so ziehmlich jedes dritte live hintergrundbild wil diese rechte.
mir ist es sogar schon passiert das mir solch ein programm nach der installation apps installiert hatte.

NICHT ALLES was aus dem playstore geladen werden kann ist sicher.

mich würde es viel mehr interessieren wieviele geräte bereits versäucht sind :-)

otto normal verbraucher installiert im playstore eine app welche sich dann weil sie ja die berechtigungen hat weitere apps lädt und installiert um das gerät aus zu spionieren.

die app schreibt ne sms an jemanden aus dem telefonbuch von dieser klasse app und der installiert sie sich auch und schon beginnt der schlamassel.


Aus diesem grund flog bei mir die facebook app vom telefon.

die hatte e-mails geschrieben aber fragte mich dann ob ich sie verschicken will.
möchte nicht wissen was die facebook app noch alles getrieben hatte.

Zitat:

---

sooooooo also seit 2009 ist diese lücke bekannt

---

Nicht ganz. Sie existiert seit 2009, bekannt ist sie der Sicherheitsfirma seit Februar 2013

Über solche Probleme mach ich mir keine Sorgen. Als Apple Besitzer kann ich da wesentlich ruhiger schlafen.

Zitat:

---

Zitat von Dackelfranz

Über solche Probleme mach ich mir keine Sorgen. Als Apple Besitzer kann ich da wesentlich ruhiger schlafen.

---

Wer lesen und vorallem verstehen kann ist ganz klar im Vorteil....

Geschrieben mit der kostenlosen PocketPC.ch App

Was soll ich dazu sagen. Ich persönlich glaube, dass letztendlich JEDES Gerät,das sich mit dem Internet verbindet, potentiell Sicherheitslücken aufweisen kann, hinzu kommen Sicherheitsschwächen, die dann greifen, wenn ein böser Bube das Gerät in die Finger kriegt. Meiner Meinung nach ist es naiv, sich zu sicher zu fühlen, nur weil man ein Gerät eines bestimmten Herstellers besitzt, denn passieren kann immer was.
Man sollte grundsätzlich vorsichtig sein, wissen, was man installiert, mit seinen Passwörtern und Lock screen codes richtig umgehen (also weder ausplaudern noch gerätnah notieren), denn sonst ist das unhackbarste System für die Katz.

Mit der kostenlosen PocketPC.ch App von meinem RM-821_eu_euro2_248 aus geschrieben.

darum root und LBE installieren und man hat die Kontrolle welche App was darf und was nicht.

Gesendet von meinem GT-I9505 mit Tapatalk 4 Beta

Wobei das wieder für viele Laien nicht in Frage kommt... ;-) Es sind nicht immer nur Power-User unterwegs ^^ Man muss schon abwägen :) Aber ist ja nun auch gut... Denke Tante Google wird sich schon um uns kümmern ;)


Send from a device you should know using Tapatalk

klar gibt es auch andere und die sind dann die welche noch immer mit veralteten Versionen unterwegs sind. schlicht weil sie nichts anderes kennen oder sich nicht darum kümmern. bei diesen wird auch google wohl nichts mehr fixen...

Gesendet von meinem GT-I9505 mit Tapatalk 4 Beta

Naja komm... Updates spielen sich OTA mittlerweile von selbst ein. Im Notfall muss man es über das NC nur anstoßen ^^ Schwieriger wirds halt nur mit älteren Geräten die keine Updates mehr bekommen, einfach weil die Hersteller das nicht mehr wollen, aber das ist nicht den Ooto-Normal-Usern in die Schuhe zu schieben ^^

Zitat:

---

Zitat von Bosanac

Wer lesen und vorallem verstehen kann ist ganz klar im Vorteil....

Geschrieben mit der kostenlosen PocketPC.ch App

---

Scheinbar verstehst du nichts