News

Androidhersteller belügen Kunden bei Sicherheitspatches

Manche Smartphone-Hersteller sind dafür bekannt, ihre bereits am Markt befindlichen Smartphones nicht gut mit Updates oder Patches zu versorgen. Besonders Smartphones mit Mediatek-SoC sind berüchtigt dafür, dass auch andere Android-ROMs wie beispielsweise LineageOS dank fehlenden Treibern nicht installiert werden können.

Wie die Sicherheitsforscher Karsten Nohl und Jakob Lell auf der Hack in the Box Sicherheitskonferenz in Amsterdam am Freitag vorstellen wollen, lügen einige Smartphonehersteller von Geräten mit Android ihre Nutzer ganz dreist an. Es wird dem Nutzer vorgegaukelt, dass das Smartphone ein neueres Patch-Datum hat, als es tatsächlich der Fall ist.

Bei Xiaomi wiederum ist es so, dass jeweils 2-3 Sicherheitspatches zusammengefasst ausgerollt werden, da offizielle Updates erst nach 2-3 Monaten mit neuen Funktionen und Features erscheinen. In den Developer-ROMs mit wöchentlichen Updates sind die Sicherheitspatches auf dem neusten Stand. Dies zeigen auch unsere eigenen Tests mit vier verschiedenen Geräten (offizielle und mit Entiwckler-ROM von MIUI Global und Xiaomi.eu).

Dabei stechen gerade die chinesischen Hersteller heraus, was die nicht-Verfügbarkeit von Sicherheitspatches angeht. Mit der Android-Applikation SnoopSnitch ist es möglich, zu überprüfen ob das angegebene Datum auch dem korrekten Datum entspricht.

In der Studie wurden 1.200 Smartphones von über einem Dutzend Smartphoneherstellern überprüft. „Manchmal ändern die Hersteller einfach das Datum, ohne irgendwelche Patches zu installieren. Vermutlich haben sie aus Marketinggründen den Patch-Level auf ein bestimmtes Datum gesetzt, das am besten aussieht„, so Nohl. Allerdings sind die Smartphones laut den Forschern von Security Labs trotz der fehlenden Sicherheitspatches nicht unbedingt komplett unsicher, da Google bereits seit längerem grundlegende Sicherheitstechniken in Android eingebaut hat.

SnoopSnitch
SnoopSnitch
Preis: Kostenlos

Quelle: Wired

Vorheriger Artikel

Telegram in Russland gesperrt

Nächster Artikel

Gearbest - Topangebote von heute

Der Autor

Tomás Freres

Tomás Freres

35
Hinterlasse einen Kommentar

avatar
10 Comment threads
25 Thread replies
0 Followers
 
Most reacted comment
Hottest comment thread
18 Comment authors
WebsterTomás FreresOstseerattetobias25g.sys Recent comment authors
  Diskussion abonnieren  
neuste älteste beste Bewertung
Benachrichtige mich zu:
timmy_tim12
Mitglied

Diese Meldung wäre ein Skandal, eine riesen Katastrophe wäre Microsoft statt Google betroffen 😂

keinNick
Gast
keinNick

Was das Thema Mobile bei Microsoft angeht, hat Microsoft seine Kunden ständig belogen. 😀

arminSt
WU Team

Das würde ja bedeuten das MS noch eine Mobile Sparte hätte… Finde den Fehler 🙂

hansra1
Mitglied

Nur bei Android weiss man doch das es unsicher ist, aber wie sollen die Staaten sonst an unsere Daten kommen Zzgz..

Shyntaru
Mitglied

Die geben wir doch freiwillig raus. So anstrengend ist das nicht. Facebook Twitter YouTube Google Amazon… Überall lassen wir unsere spüren aus Bequemlichkeit zurück

Lernstudio
Mitglied

Wenn man schon selbst nichts auf die Reihe kriegt, beschimpft man erstmal die anderen.

ExMicrosoftie
Mitglied

Keine Sicherheitspatches auf Android, Facebook und WhatsApp verbandelt auf iOS, geknackte Sandboxen bei beiden… keine Alternative für Windows 10 Mobile für mich.

Shyntaru
Mitglied

Jup ein funktionierendes Ökosystem und die günstigste alternative, lässt sich auch super mit einem totem OS vergleichen.
Ich halte es auch für schade dass w10m nun letztlich gescheitert ist. Doch muss man nun auch langsam eingestehen, dass es für die meisten Leute in einem beruflichen Dasein keine vernünftige Basis mehr bietet. Hier gibt es schlicht nur noch iOS oder Android.

ahoiiiiiiiiahollidiiiiiiii
Mitglied

Dieses Fazit kommt etwa ein halbes bis dreiviertel Jahr zu früh. Gegenwärtig und bis Ende 2018 ist es wenig sinnvoll. Da passiert auch bei der Konkurrenz nichts Bewegendes mehr. Warum hast du so ein Problem damit, dich mit W10ARM bzw. Andromeda zu befassen und holst stattdessen immer wieder das tote W10M hervor? Ich begreife dieses unsinnige Festhalten an dem toten OS und das ignorieren des OS mit dem wir hier in der Community zukünftig zu tun haben werden nicht.

Sit
Mitglied

Smartphones mit ARM, die Andromeda Etc sind noch nicht am Markt und jeder der ein Smartphone nutzt, gibt auch Daten von sich preis. Egal welches OS.

ahoiiiiiiiiahollidiiiiiiii
Mitglied

Das behauptest du, weil du es dir so wünscht? Nach dem Motto, wenn alle das machen, habe ich ja gar nicht die Wahl. Ich bezweifle, dass es egal ist, welches OS du verwendest. Wobei Google Chrome, Facebook, Instagram, WhatsApp etc. pp sind ja keine OS. Ich glaube nicht, dass ein OS verhindern kann, dass du freiwillig persönliche Daten an Facebook preisgibst. Aber ein OS kann verhindern, dass Facebook Daten von WhatsApp abzieht. W10(AR)M kann das verhindern. Android und iOS können/wollen das erst gar nicht. Du hast schon die Wahl. Aber den prall gefüllten Ökosystemen auf Dauer zu widerstehen ist auch… Weiterlesen »

Shyntaru
Mitglied

Ich gebe dir zum Teil recht. Nur mit der Sicherheit bezüglich Facebook und WhatsApp in Kombination mit W10ARM liegst du eben falsch. Das beste System kann dich nicht schützen, wenn du bereitwillig diene Daten herausgibst. IOS ist sehr sicher und hat genug Vorkehrungen seine Daten zu Verschlüsseln oder hinter dicken Wänden zu verbergen. Dies bringt jedoch nichts, wenn ich z.B. via Instagram meine Position tracke und via Stream Daten und Persönliches ins Netz hinausposaune. Bei Android läuft im Gegenzug einiges anderes. Das System gibt dir mehr Möglichkeiten in die Hand, als es z.B. Apple mit iOS tut, doch hat dies… Weiterlesen »

ahoiiiiiiiiahollidiiiiiiii
Mitglied

Wenn auf Facebook-Servern die Daten von WhatsApp und Facebook zusammen laufen, kannst du natürlich auch unter W10(AR)M nichts machen. So weit reichen die Arme des OS nicht. Das ist aber auch kriminell was Facebook da macht, entgegen allen Zusagen, genau dies nicht zu tun. Aber innerhalb des OS laufen eben keine Daten zusammen von WhatsApp und Facebook, da ist W10(AR)M 100% sicher.

Shyntaru
Mitglied

Wie IOS und MacOS und eben nicht wie bei Android. Unter IOS ist jede App für sich abgeschottet und kann nur nach deiner Zustimmung mit einander Kommunizieren.
Sprich im Grunde das gleiche was MS bei w10ARM vor hat.

Shyntaru
Mitglied

Kann man aber durch eingrenzen der rechte umgehen. Du kannst unter iOS bestimmen was WhatsApp kann und was nicht. Willst du keine Verbindung zu Facebook, so bekommt jene diese auch nicht.
Bei mir ist das ganze Recht simple, da ich Facebook nicht nutze, ist es auf meinem Gerät auch nicht vertreten.

Webster
Mitglied

Ich würde mal sagen der user hat eine große mitschuld, denn der großteil nutzt die ganzen apps mit allen möglichen berechtigungen und stimmt denen zu. Eine große mitschuld gebe ich auch der Politik, denn die können grundlagen schaffen dass dieser datenmissbrauch und austausch bzw diese unmöglichen berechtigungen welche oftmals nicht berechtigt sind wie bsp eine Taschenlampen app zugriff auf kontakte benötigt, unterbunden wird. Hinzu kommt auch dass viele ein os unterstützen dass sehr wenig von sicheheitsupdates hält bzw. die schuld an die smartphone anbieter abschiebt.

Enner
Mitglied

Ich hätte da noch ein Nokia 5130 im Schrank liegen, funktionstüchtig und nur im E Netz verwendbar, ggf in alten d2 Frequenzen wenn man Glück hat. Fast abhörsicher und keine ad Systeme die einen ausspionieren. Die beste Alternative…

ahoiiiiiiiiahollidiiiiiiii
Mitglied

Mit den digital Naives kann man’s ja auch machen, dachte man sich wohl. Ein kostenlos bereitgestelltes Open Source OS, wäre ja wohl noch schamloser gewesen, dafür auch noch Geld zu verlangen. Da hatte Google schon die aus betriebswirtschaftlicher Sicht effizienteste Idee für sein OS. Bei geringstmöglichem Aufwand den größtmöglichen Ertrag zu erzielen, war hier die Devise. Der digital Naive liefert jetzt noch seine Daten,… im Lotto gewinnt man bei dem Einsatz nicht so viel Geld.
Kommt jetzt bei den ersten digital Naives die Dämmerung? Wäre an der Zeit oder?

Shyntaru
Mitglied

Überraschend kommt so etwas nicht. Ich meine man rühmt sich hier gerade mit dem Pixel 2 große Updates zu liefern und das Ganze jedoch für 800+ Euro Gerätepreis.
Dazu ein Store der schlecht bis gar nicht überwacht wird. Ich weiß schon warum ich beim angebissen Apfel bin ….

MSFan
Mitglied

So eine News auf NokiaUnited ! 🤣

Sit
Mitglied

Ein gefundenes fressen für alle gut gläubigen Windows Fan Boys.

keinuntertan
Mitglied

Windows Smartphones sind immer noch mit am sichersten, schon deshalb, weil einfach das Interesse der Hacker aufgrund des geringen Marktanteils gar nicht vorhanden ist.

Sit
Mitglied

Mein obiger Beitrag war ironisch gemeint. Klar ist ein Windows Phone sicherer als zb ein Android Handy, was aber auch mit an der immer geringeren Verbreitung liegen dürfte.

Shyntaru
Mitglied

Und das bringt dir genau was, wenn ihr nutzen für viele gleich null ist?
Nochmal, w10m war ein tolles System, doch spielt es schlicht keine Rolle mehr. Auch nicht für MS ….

sunshinerene1
Mitglied

Diese Kenntnis über Android Phones und entsprechende update Politik der Hersteller ist doch nix neues. Das hier selbst noch mit fakeupdates beschissen wird, ist auch nicht schlecht. Aber interessiert die meisten Nutzer wohl sowieso nicht. Der Großteil hat eh keine wirkliche Ahnung von seinem Phone, der Technik und Software. Wenn’s nicht mehr funkst hat man ja jedes Jahr die Möglichkeit sich das „neue“ Modell zu kaufen. Von dem her alles gut 😀 Zum glück läuft mein 950er noch und ich hab keinen Grund mir gedanken über einen Wechsel zu machen zu müssen.

tobias25
Mitglied

Ich nutze aktuelle noch ein Lumia 650.

g.sys
Gast
g.sys

Genau sowas macht es mir schwer mich von meinem WP zu trennen. Mangelnde Updatepraktik zeigt, dass ein Modell auf den Markt geworfen wird und sofort für das nächste Modell fallen gelassen wird. Schnell immer das nächste Phone kaufen bevor das alte aufhört nach Neu zu riechen. Sicherheit ist eh nur für Profis die sich das gute Stück eh nicht kaufen würden, besseren Wissens.

Sit
Mitglied

Ich habe ein Nokia Handy und bin mit der Update Politik zufrieden. Die Zusagen was Updates angeht werden bisher eingehalten.

Ostseeratte
Mitglied

geht mir ähnlich. Sony hält die Zusagen ein. Ich habe im Moment das Update für den 1. April….und das ist auch sicher……
Die Entdecker der Fake Updates haben übrigens eine App mit der sich auf jedem Smartphone der echte Update Stand ermitteln lässt….siehe Beitrag hier
https://www.googlewatchblog.de/2018/04/skandal-viele-smartphone-hersteller/

Shyntaru
Mitglied

Sony ist allgemein was so etwas angeht sehr vorbildlich. Und das nicht nur auf dem Smartphone, die Jungs und Mädels Supporten den Großteil ihrer Geräte sehr lange.

g.sys
Gast
g.sys

Das ist Sony und den andren Firmen, die fleißig Updates breit stellen natürlich zu Gute zu halten. Ein Lichtblick wenn man so will. Aber der Großteil der Modelle von anderen Firmen kommt leider schnell aus dem Support wieder raus. Wenn man sich nach der Sicherheit und Langzeitsupport richtet schränkt sich die Auswahl halt ziemlich ein.
Der Großteil ist eben auf den schnelllebigen Consumermarkt ausgerichtet. Habe ich jedenfalls den Eindruck.

tobias25
Mitglied

Man kann sich auch jedes Jahr ein neue 100€ Handy kaufen mit ein Jahr Support.

Shyntaru
Mitglied

Oder alle 5 Jahre ein IPhone… genügt und erfüllt lange seinen Dienst.

tobias25
Mitglied

Update für den 1.April, April April