Manche Smartphone-Hersteller sind dafür bekannt, ihre bereits am Markt befindlichen Smartphones nicht gut mit Updates oder Patches zu versorgen. Besonders Smartphones mit Mediatek-SoC sind berüchtigt dafür, dass auch andere Android-ROMs wie beispielsweise LineageOS dank fehlenden Treibern nicht installiert werden können.
Wie die Sicherheitsforscher Karsten Nohl und Jakob Lell auf der Hack in the Box Sicherheitskonferenz in Amsterdam am Freitag vorstellen wollen, lügen einige Smartphonehersteller von Geräten mit Android ihre Nutzer ganz dreist an. Es wird dem Nutzer vorgegaukelt, dass das Smartphone ein neueres Patch-Datum hat, als es tatsächlich der Fall ist.
Bei Xiaomi wiederum ist es so, dass jeweils 2-3 Sicherheitspatches zusammengefasst ausgerollt werden, da offizielle Updates erst nach 2-3 Monaten mit neuen Funktionen und Features erscheinen. In den Developer-ROMs mit wöchentlichen Updates sind die Sicherheitspatches auf dem neusten Stand. Dies zeigen auch unsere eigenen Tests mit vier verschiedenen Geräten (offizielle und mit Entiwckler-ROM von MIUI Global und Xiaomi.eu).
Dabei stechen gerade die chinesischen Hersteller heraus, was die nicht-Verfügbarkeit von Sicherheitspatches angeht. Mit der Android-Applikation SnoopSnitch ist es möglich, zu überprüfen ob das angegebene Datum auch dem korrekten Datum entspricht.
In der Studie wurden 1.200 Smartphones von über einem Dutzend Smartphoneherstellern überprüft. „Manchmal ändern die Hersteller einfach das Datum, ohne irgendwelche Patches zu installieren. Vermutlich haben sie aus Marketinggründen den Patch-Level auf ein bestimmtes Datum gesetzt, das am besten aussieht„, so Nohl. Allerdings sind die Smartphones laut den Forschern von Security Labs trotz der fehlenden Sicherheitspatches nicht unbedingt komplett unsicher, da Google bereits seit längerem grundlegende Sicherheitstechniken in Android eingebaut hat.
Quelle: Wired
Diese Meldung wäre ein Skandal, eine riesen Katastrophe wäre Microsoft statt Google betroffen 😂
Was das Thema Mobile bei Microsoft angeht, hat Microsoft seine Kunden ständig belogen. 😀
Das würde ja bedeuten das MS noch eine Mobile Sparte hätte… Finde den Fehler 🙂
Nur bei Android weiss man doch das es unsicher ist, aber wie sollen die Staaten sonst an unsere Daten kommen Zzgz..
Die geben wir doch freiwillig raus. So anstrengend ist das nicht. Facebook Twitter YouTube Google Amazon… Überall lassen wir unsere spüren aus Bequemlichkeit zurück
Wenn man schon selbst nichts auf die Reihe kriegt, beschimpft man erstmal die anderen.
Keine Sicherheitspatches auf Android, Facebook und WhatsApp verbandelt auf iOS, geknackte Sandboxen bei beiden… keine Alternative für Windows 10 Mobile für mich.
Jup ein funktionierendes Ökosystem und die günstigste alternative, lässt sich auch super mit einem totem OS vergleichen.
Ich halte es auch für schade dass w10m nun letztlich gescheitert ist. Doch muss man nun auch langsam eingestehen, dass es für die meisten Leute in einem beruflichen Dasein keine vernünftige Basis mehr bietet. Hier gibt es schlicht nur noch iOS oder Android.
Dieses Fazit kommt etwa ein halbes bis dreiviertel Jahr zu früh. Gegenwärtig und bis Ende 2018 ist es wenig sinnvoll. Da passiert auch bei der Konkurrenz nichts Bewegendes mehr. Warum hast du so ein Problem damit, dich mit W10ARM bzw. Andromeda zu befassen und holst stattdessen immer wieder das tote W10M hervor? Ich begreife dieses unsinnige Festhalten an dem toten OS und das ignorieren des OS mit dem wir hier in der Community zukünftig zu tun haben werden nicht.
Smartphones mit ARM, die Andromeda Etc sind noch nicht am Markt und jeder der ein Smartphone nutzt, gibt auch Daten von sich preis. Egal welches OS.
Das behauptest du, weil du es dir so wünscht? Nach dem Motto, wenn alle das machen, habe ich ja gar nicht die Wahl. Ich bezweifle, dass es egal ist, welches OS du verwendest. Wobei Google Chrome, Facebook, Instagram, WhatsApp etc. pp sind ja keine OS. Ich glaube nicht, dass ein OS verhindern kann, dass du freiwillig persönliche Daten an Facebook preisgibst. Aber ein OS kann verhindern, dass Facebook Daten von WhatsApp abzieht. W10(AR)M kann das verhindern. Android und iOS können/wollen das erst gar nicht. Du hast schon die Wahl. Aber den prall gefüllten Ökosystemen auf Dauer zu widerstehen ist auch… Weiterlesen »
Ich gebe dir zum Teil recht. Nur mit der Sicherheit bezüglich Facebook und WhatsApp in Kombination mit W10ARM liegst du eben falsch. Das beste System kann dich nicht schützen, wenn du bereitwillig diene Daten herausgibst. IOS ist sehr sicher und hat genug Vorkehrungen seine Daten zu Verschlüsseln oder hinter dicken Wänden zu verbergen. Dies bringt jedoch nichts, wenn ich z.B. via Instagram meine Position tracke und via Stream Daten und Persönliches ins Netz hinausposaune. Bei Android läuft im Gegenzug einiges anderes. Das System gibt dir mehr Möglichkeiten in die Hand, als es z.B. Apple mit iOS tut, doch hat dies… Weiterlesen »
Wenn auf Facebook-Servern die Daten von WhatsApp und Facebook zusammen laufen, kannst du natürlich auch unter W10(AR)M nichts machen. So weit reichen die Arme des OS nicht. Das ist aber auch kriminell was Facebook da macht, entgegen allen Zusagen, genau dies nicht zu tun. Aber innerhalb des OS laufen eben keine Daten zusammen von WhatsApp und Facebook, da ist W10(AR)M 100% sicher.
Wie IOS und MacOS und eben nicht wie bei Android. Unter IOS ist jede App für sich abgeschottet und kann nur nach deiner Zustimmung mit einander Kommunizieren.
Sprich im Grunde das gleiche was MS bei w10ARM vor hat.
Schau mal hier: https://windowsunited.de/facebook-koennte-zugriff-auf-entschluesselte-whatsapp-chats-haben/
Kann man aber durch eingrenzen der rechte umgehen. Du kannst unter iOS bestimmen was WhatsApp kann und was nicht. Willst du keine Verbindung zu Facebook, so bekommt jene diese auch nicht.
Bei mir ist das ganze Recht simple, da ich Facebook nicht nutze, ist es auf meinem Gerät auch nicht vertreten.
Ich würde mal sagen der user hat eine große mitschuld, denn der großteil nutzt die ganzen apps mit allen möglichen berechtigungen und stimmt denen zu. Eine große mitschuld gebe ich auch der Politik, denn die können grundlagen schaffen dass dieser datenmissbrauch und austausch bzw diese unmöglichen berechtigungen welche oftmals nicht berechtigt sind wie bsp eine Taschenlampen app zugriff auf kontakte benötigt, unterbunden wird. Hinzu kommt auch dass viele ein os unterstützen dass sehr wenig von sicheheitsupdates hält bzw. die schuld an die smartphone anbieter abschiebt.
Ich hätte da noch ein Nokia 5130 im Schrank liegen, funktionstüchtig und nur im E Netz verwendbar, ggf in alten d2 Frequenzen wenn man Glück hat. Fast abhörsicher und keine ad Systeme die einen ausspionieren. Die beste Alternative…
Mit den digital Naives kann man’s ja auch machen, dachte man sich wohl. Ein kostenlos bereitgestelltes Open Source OS, wäre ja wohl noch schamloser gewesen, dafür auch noch Geld zu verlangen. Da hatte Google schon die aus betriebswirtschaftlicher Sicht effizienteste Idee für sein OS. Bei geringstmöglichem Aufwand den größtmöglichen Ertrag zu erzielen, war hier die Devise. Der digital Naive liefert jetzt noch seine Daten,… im Lotto gewinnt man bei dem Einsatz nicht so viel Geld.
Kommt jetzt bei den ersten digital Naives die Dämmerung? Wäre an der Zeit oder?
Überraschend kommt so etwas nicht. Ich meine man rühmt sich hier gerade mit dem Pixel 2 große Updates zu liefern und das Ganze jedoch für 800+ Euro Gerätepreis.
Dazu ein Store der schlecht bis gar nicht überwacht wird. Ich weiß schon warum ich beim angebissen Apfel bin ….
So eine News auf NokiaUnited ! 🤣
Ein gefundenes fressen für alle gut gläubigen Windows Fan Boys.
Windows Smartphones sind immer noch mit am sichersten, schon deshalb, weil einfach das Interesse der Hacker aufgrund des geringen Marktanteils gar nicht vorhanden ist.
Mein obiger Beitrag war ironisch gemeint. Klar ist ein Windows Phone sicherer als zb ein Android Handy, was aber auch mit an der immer geringeren Verbreitung liegen dürfte.
Und das bringt dir genau was, wenn ihr nutzen für viele gleich null ist?
Nochmal, w10m war ein tolles System, doch spielt es schlicht keine Rolle mehr. Auch nicht für MS ….
Diese Kenntnis über Android Phones und entsprechende update Politik der Hersteller ist doch nix neues. Das hier selbst noch mit fakeupdates beschissen wird, ist auch nicht schlecht. Aber interessiert die meisten Nutzer wohl sowieso nicht. Der Großteil hat eh keine wirkliche Ahnung von seinem Phone, der Technik und Software. Wenn’s nicht mehr funkst hat man ja jedes Jahr die Möglichkeit sich das „neue“ Modell zu kaufen. Von dem her alles gut 😀 Zum glück läuft mein 950er noch und ich hab keinen Grund mir gedanken über einen Wechsel zu machen zu müssen.
Ich nutze aktuelle noch ein Lumia 650.
Genau sowas macht es mir schwer mich von meinem WP zu trennen. Mangelnde Updatepraktik zeigt, dass ein Modell auf den Markt geworfen wird und sofort für das nächste Modell fallen gelassen wird. Schnell immer das nächste Phone kaufen bevor das alte aufhört nach Neu zu riechen. Sicherheit ist eh nur für Profis die sich das gute Stück eh nicht kaufen würden, besseren Wissens.
Ich habe ein Nokia Handy und bin mit der Update Politik zufrieden. Die Zusagen was Updates angeht werden bisher eingehalten.
geht mir ähnlich. Sony hält die Zusagen ein. Ich habe im Moment das Update für den 1. April….und das ist auch sicher……
Die Entdecker der Fake Updates haben übrigens eine App mit der sich auf jedem Smartphone der echte Update Stand ermitteln lässt….siehe Beitrag hier
https://www.googlewatchblog.de/2018/04/skandal-viele-smartphone-hersteller/
Sony ist allgemein was so etwas angeht sehr vorbildlich. Und das nicht nur auf dem Smartphone, die Jungs und Mädels Supporten den Großteil ihrer Geräte sehr lange.
Das ist Sony und den andren Firmen, die fleißig Updates breit stellen natürlich zu Gute zu halten. Ein Lichtblick wenn man so will. Aber der Großteil der Modelle von anderen Firmen kommt leider schnell aus dem Support wieder raus. Wenn man sich nach der Sicherheit und Langzeitsupport richtet schränkt sich die Auswahl halt ziemlich ein.
Der Großteil ist eben auf den schnelllebigen Consumermarkt ausgerichtet. Habe ich jedenfalls den Eindruck.
Man kann sich auch jedes Jahr ein neue 100€ Handy kaufen mit ein Jahr Support.
Oder alle 5 Jahre ein IPhone… genügt und erfüllt lange seinen Dienst.
Update für den 1.April, April April