-
-
Wenn man nicht jede x-beliebige App aus nicht vertrauenswürdigen externen Quellen sofort installiert, ist die Chance, hier betroffen zu sein, relativ gering.
-
Es sind zwar quasi alle Androiden davon betroffen, aber eher theoretischer Natur.
Wer nicht regelmäßig Apps abseits des Play Stores installiert ist ziemlich sicher. Daher halte ich die Bezeichnung "massive Sicherheitslücke" für klassisches Buzzwording...
-
Wenn man nicht jede x-beliebige App aus nicht vertrauenswürdigen externen Quellen sofort installiert
Ich dachte es geht um den Google Play Store.... und an kleine Spiele die man sich für zwischendurch runterlädt. Oder hab ich das falsch verstanden, dass es jedes Programm sein kann?
-
Apps im Playstore werden idR auf Backdoors bzw. Trojaner geprüft. Es geht hier im wesentlichen um Apps, die man von irgendwelchen Seiten als .apk ladet und dann händisch installiert.
Ist in einigen Fällen (meistens sehr spezifische Firmenanwendungen) notwendig - aber da kenn ich denjenigen, der mir die APK zur Verfügung stellt.
Wer apk von warez seiten lädt, muss mit dem risiko leben
-
Es ist immer das gleiche Spiel.. Ist genau so wie bei den Compis..
Die Softwarehersteller/Entwickler müssen bei ihren Programmen immer ein Türchen offen lassen, damit Softwareupdates oder bei Problemen, Zugriff auf das betreffende Gerät haben können. Mittlerweile sollte das ja jeder wissen.
Wenn man "heikle" Daten egal auf Handy oder Compi gespeichert hat ist man selber Schuld, wenn sie durch Dritte zweckentfremdet werden.
Jammern bringt da nix mehr. Da wird nix zurückerstattet.
Darum bei mir:
Handy ist nur für SMS und Telefonate da. 90% der Nummern habe ich im Kopf der Rest im Speicher. Wenn die verloren gehen, ist nicht so wichtig.
1 Compi für das Internet und ein neuer Compi für die Buchhaltung der noch nie "am Netz" angeschlossen wurde und sich auch nicht anschliessen lässt.
Ja, das gibt es. Man muss ihn nur bauen lassen. Ist gar nicht so teuer!
Falls ich da neue Software brauche, wird sie im Fachhandel als Vollversion gekauft und nicht wie heutzutags üblich, vom Internet heruntergeladen nur weil es gratis oder günstiger ist. Genau so günstig-Versionen sind das Übel von der ganzen Geschichte.
Auch ich habe Lehrgeld zahlen müssen.. Ich hab es wenigstens gelernt!
-
1 Compi für das Internet und ein neuer Compi für die Buchhaltung der noch nie "am Netz" angeschlossen wurde und sich auch nicht anschliessen lässt.
Das ist natürlich das bester was du machen kannst!
-
Ganz soweit wie Fluid würde ich es jetzt nicht treiben, auch wenn es die wahrscheinlich sicherste Art ist. Ich empfinde es als ausreichend SW nur von offiziellen Stellen (also Hersteller) zu laden und generell die Menge an SW auf den Geräten Telefon/Computer auf das notwendige zu beschränken.
Dazu läuft auf den PCs bei mir tatsächlich nur der Windows Defender und Firefox mit Adblocker. Wenn man dann noch den berühmten "Brain 1.0" verwendet und nicht jeden Rotz glaubt den eine Webseite einblendet, lebt es sich schon ganz entspannt.
Ich persönlich habe seit ISDN Zeiten meine Rechner am Netz und bis dato nicht einen Virus / Trojaner / Ransomware gehabt.
-
1 Compi für das Internet und ein neuer Compi für die Buchhaltung der noch nie "am Netz" angeschlossen wurde und sich auch nicht anschliessen lässt.
Datenaustausch gibts generell nicht, oder wie?
-
Wenn du einen Datenaustausch machst und du dir trotz der ganzen Prüfungen etwas einschleppst, kann der PC ohne Netz nichts ins Netz schicken.
-
Einen Computer - ein Handy ist auch nur ein Computer - lassen sich relativ leicht sicher machen - wenn man weiß was man tut und wenn man will. Leider scheitet es oftmals an dem Thema Bequemlichkeit/Funktionalität vs. Sicherheit
-
Betrifft die Andoid Sicherheitslücke auch das LineageOS Betriebssystem? LineageOS ist eine Opensource-Variante von Android. Auf ihr sollen auch Android Apps laufen. (Allerdings ist LineageOS nur für große Mainstream-Smartphones verfügbar. Eigene Erfahrungen damit habe ich noch nicht.)
-
consuli: Da LinageOs auch ein Android ist, ist es ebenfalls betroffen. Der Fehler steckt im Design (ist also kein einfach zu schließender Exploit).
Don Pedro: Also, ich kenne die Anleitung, die Snowden zum Absichern eines Smartphones empfiehlt (spezielles ROM das nur auf wenigen, ausgesuchten Geräten läuft, Kamera, Micro usf. auslöten, quasi alle Komfortfunktionen abschalten - und selbst dann ist es seiner Meinung nach nur "einigermaßen sicher").
Daher (und auch aus meiner Lebenserfahrung heraus) habe ich da eine andere Sicht der Dinge...
-
Also, ich kenne die Anleitung, die Snowden zum Absichern eines Smartphones empfiehlt (spezielles ROM das nur auf wenigen, ausgesuchten Geräten läuft, Kamera, Micro usf. auslöten, quasi alle Komfortfunktionen abschalten - und selbst dann ist es seiner Meinung nach nur "einigermaßen sicher").
Daher (und auch aus meiner Lebenserfahrung heraus) habe ich da eine andere Sicht der Dinge...
Ich denke jetzt nicht an NSA sicher, eher an Virenschutz, regelmässige Sicherheitsupdates, nicht jeden Sch... installieren, nicht auf jeden Link klicken, nicht jede Anlage öffnen, nur die Sachen installieren die man wirklich braucht, über das Nachdenken was man im Internet veröggentlicht, ... die Basics halt die eigentlich jeder berücksichtigen sollte.
-
Sieht so aus, als ob wir da einfach divergierende Ansichten bezüglich der Definition von "sicher" haben
-
Hast Du eine Quelle dazu, dass LineageOS auch betroffen ist? Das ist ja höchst interessant.
-
Eine direkte Quelle hab' ich nicht.
Die Schwachstelle liegt aber in einer Funktion namens TaskAffinity. Diese liefert Features zur Steuerung des Multitaskings auf Android-Systemen - und damit ziemlich sicher auch unter LineageOS.
Im Endeffekt läuft der "Hack" so, dass App X (Malware-App) dem User einen Dialog zur Rechtegewährung (z.B. Zugriff auf GPS, Kamera, ...) so präsentiert, dass es aussieht, als ob App Y (eine x-beliebige legitime App, z.B. ein Messenger, ÖBB Scotty, ...) diese Rechte anfordern würde.
Also um beim Beispiel Kamera zu bleiben: Du chattest gerade mit jemandem per Threema, Signal o.ä. und bekommst den Dialog präsentiert, dass die betreffende App Zugriff auf die Kamera benötigt. Viele unaufmerksame User nicken das dann gewohnheitsmäßig ab - und schon ist das Unheil geschehen.
-
Bedeutet dass, das Google, Huawei und LineageOS eine neue Betreibssystemversion bauen müssen, dessen Apps dann mit dem alten nicht mehr kompatibel sind?
Das wäre für einige Leute mit einem älteren 1000 EUR Android Phone, für das man keine Updates mehr bekommt, sicher sehr ärgerlich. Das ist ja bei Android Phones fast immer das Problem. Updates gibt es nur für 1 maximal 2 Android Versionen, außer beim Google-Phone und LineageOS.
-
Bedeutet dass, das Google, Huawei und LineageOS eine neue Betreibssystemversion bauen müssen, dessen Apps dann mit dem alten nicht mehr kompatibel sind?
Auf die Kompatibilität der Apps haben Patches im Normalfall keine Auswirkungen.
Das wäre für einige Leute mit einem älteren 1000 EUR Android Phone, für das man keine Updates mehr bekommt, sicher sehr ärgerlich. Das ist ja bei Android Phones fast immer das Problem. Updates gibt es nur für 1 maximal 2 Android Versionen, außer beim Google-Phone und LineageOS.
Stimmt. Betrifft aber alles an Software, unabhängig ob PC oder Handy, Apple oder Android, Betriebssystem oder Applikation. Ab einem gewissen Alter wird nicht mehr gewartet und gepflegt. Und gerade beim Handy sind die Zyklen ziemlich kurz, Es sei denn man wirft beim Hersteller Münzen ein, dann gibt es Enterprise Pakete und deutlich längeren Service. Das passiert aber fast nur am PC Sektor.
-
Das mag schon sein. Aber den Wertverlust eines Android Premium Smartphones topt nichts. Neu 1000 EUR. Nach 2 Jahren nur noch Schrott, weil keine Updates mehr.
Und die Leude kaufen es trotzdem, weil es so schnuckelig ist und man sich mit den Dauer-Onlinekontakten doch so glücklich fühlt!
