Cookies optimieren die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklärst Du dich damit einverstanden, dass wir Cookies verwenden. Weitere Informationen
Information ausblenden
Willkommen im Forum von DIGITAL FERNSEHEN - dem führenden Portal für digitales Fernsehen, Medien und Entertainment. Wenn du hier neu bist, schau dich ruhig etwas um und melde dich an, um am Forengeschehen teilnehmen zu können.
Information ausblenden

Cookies Willkommen

Android-Sicherheitslücke: Google plant monatliche Updates

Dieses Thema im Forum "DF-Newsfeed" wurde erstellt von DF-Newsteam, 6. August 2015.

AnzeigeWerbung ausblenden

Seite 5 von 12

TV_WW Lexikon

Registriert seit:

10. Juli 2004

Beiträge:

21.224

Zustimmungen:

4.948

Punkte für Erfolge:

213

Anzeige
AW: Android-Sicherheitslücke: Google plant monatliche Updates

Die Sache hin bislang auch an Google. Da wurden nämlich immer neue Versionen von Android entwickelt anstatt alte Schwachstellen zu fixen, bzw. die bisherige Strategie von Google war Schwachstellen zusammen mit einer neuen Android-Version zu bereinigen.
Bei der Häufigkeit mit der Sicherheitslücken mittlerweile auftauchen geht diese Strategie aber nicht mehr auf; es müssen nun auch Lücken in älteren Android-Versionen gefixt werden.

TV_WW, 7. August 2015

#41
Exideem Guest

AW: Android-Sicherheitslücke: Google plant monatliche Updates

So sehr ich das ebenfalls. Ich persönlich möchte nicht auf dieses grässliche Lollipop updaten. Dadurch bekomme ich aber auch keine Sicherheits Updates mehr.

Exideem, 7. August 2015

#42
SgtPepper Platin Member

Registriert seit:

19. September 2009

Beiträge:

2.338

Zustimmungen:

72

Punkte für Erfolge:

58

AW: Android-Sicherheitslücke: Google plant monatliche Updates

Zitat von TV_WW: ↑

Die Gerätehersteller können die Updates auch aufteilen in:
- Funktionale Updates bzw. neue Android-Versionen
und
- Sicherheitspatches

Funktionale Updates gibt es dann für 2 bis 3 Jahre,
Sicherheitsupdates jedoch bis zu 5 Jahre
für die Geräte ab Verkaufsstart
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Freiwillig werden das die Gerätehersteller wohl nicht machen, denn die wollen ja möglichst schnell immer wieder neue Geräte verkaufen.

Und ein hauptsächliches Verkaufsargument für ein neues Smartphone würde sonst auch wegfallen, sich ein neues Gerät zu kaufen um die aktuellste Android Version und Sicherheitsupdates zu erhalten.

SgtPepper, 7. August 2015

#43
TV_WW Lexikon

Registriert seit:

10. Juli 2004

Beiträge:

21.224

Zustimmungen:

4.948

Punkte für Erfolge:

213

AW: Android-Sicherheitslücke: Google plant monatliche Updates

Das kann schon sein dass die Gerätehersteller das so möchten, die Frage bleibt ob die Hersteller das rechtlich so einfach machen können; zumindest in Deutschland.

Ausserdem sind nicht nur Smartphones betroffen sondern auch Tablets mit Android u. diese werden normalerweise länger als 2 Jahre genutzt.

TV_WW, 7. August 2015

#44
SgtPepper Platin Member

Registriert seit:

19. September 2009

Beiträge:

2.338

Zustimmungen:

72

Punkte für Erfolge:

58

AW: Android-Sicherheitslücke: Google plant monatliche Updates

Zitat von TV_WW: ↑

Das kann schon sein dass die Gerätehersteller das so möchten, die Frage bleibt ob die Hersteller das rechtlich so einfach machen können; zumindest in Deutschland.

Ausserdem sind nicht nur Smartphones betroffen sondern auch Tablets mit Android u. diese werden normalerweise länger als 2 Jahre genutzt.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Schon klar.

Nur die Hersteller werden alles tun um das zu verhindern und ihre Lobby Macht nutzen, auch in Brüssel, um das zuverhindern bzw. so lange wie möglich hinauszuzögern. Denn im Interesse der Gerätehersteller liegt es nun einmal nicht. Würde es in deren Interesse liegen, würden sich die Gerätehersteller längst intensiv darum bemühen.

Und in der Servicewüste Deutschland, wo der Verbraucherschutz auch nicht so ist und umgesetzt wird wie er sein könnte und auch müsste, ist das so schnell wohl nicht zu erwarten.

Sieht man ja schon an der 2 Jahre gesetzlichen Gewährleistung, bei der schon nach 6 Monaten eine Beweislastumkehr eintritt.

Bei uns in Deutschland geht meist der Schutz der Industrie vor (siehe nur die Lebensmittelindustrie) und nicht der Schutz der Verbraucher und deren Rechte.

Zuletzt bearbeitet: 7. August 2015

SgtPepper, 7. August 2015

#45
h.265 Silber Member

Registriert seit:

20. November 2008

Beiträge:

613

Zustimmungen:

10

Punkte für Erfolge:

28

AW: Android-Sicherheitslücke: Google plant monatliche Updates

Zitat von horud: ↑

DAS kann ja nicht das Ei des Kolumbus sein, sich CustomRoms draufzubügeln.
Es ist Aufgabe des Geräte- und Softwareherstellers, das System über die offiziellen Updatekanäle sicher zu machen. Und zwar so schnell wie möglich.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Seh genauso, aber die Handyhersteller bauen gerne auch noch zusätzliche Sicherheitslücken ein zu denen die Google verbockt hat. Bestes Beispiel, die versteckte Fernwartungssoftware die Samsung, LG & Co. auf die Handys packen und die leicht gekapert werden kann. Dann kann ein Angreifer alles mit dem Handy aus der Ferne anstellen.
Certifi-Gate: Unzählige Android-Geräte fernsteuerbar | heise online
Von daher sollten eigentlich nicht nur die Aluhut Träger, sondern auch Otto Normal lieber ein nacktes Android auf die Handys knallen statt die bunte Bloatware vom Hersteller zu nutzen die wer weis wie viele Backdoors eingebaut hat.

h.265, 7. August 2015

#46
TV_WW Lexikon

Registriert seit:

10. Juli 2004

Beiträge:

21.224

Zustimmungen:

4.948

Punkte für Erfolge:

213

AW: Android-Sicherheitslücke: Google plant monatliche Updates

Zitat von SgtPepper: ↑

Nur die Hersteller werden alles tun um das zu verhindern und ihre Lobby Macht nutzen, auch in Brüssel, um das zuverhindern bzw. so lange wie möglich hinauszuzögern. Denn im Interesse der Gerätehersteller liegt es nun einmal nicht. Würde es in deren Interesse liegen, würden sich die Gerätehersteller längst intensiv darum bemühen.

...

Bei uns in Deutschland geht meist der Schutz der Industrie vor (siehe nur die Lebensmittelindustrie) und nicht der Schutz der Verbraucher und deren Rechte.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Es gibt mittlerweile eine rechtliche Handhabe, aber erst seit etwa 2 Wochen, nennt sich: IT-Sicherheitsgesetz.

Konsequent angewendet könnten Hersteller dazu verpflichtet werden die Sicherheit ihrer Produkte während deren Nutzungszeit zu gewährleisten.

Ich zitiere mal aus folgendem Beitrag von heise online:
IT-Sicherheitsgesetz tritt in Kraft | heise Security

Das Amt {womit das BSI gemeint ist} soll auch anordnen können, dass Produkt- und Systemhersteller "in zumutbarem Umfang" etwa mit Sicherheitsupdates dabei helfen, Lücken abzudichten oder Störungen zu beseitigen.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Das Gesetz existiert also, jetzt kommt es auf dessen praktische Umsetzung an.

TV_WW, 7. August 2015

#47
SgtPepper Platin Member

Registriert seit:

19. September 2009

Beiträge:

2.338

Zustimmungen:

72

Punkte für Erfolge:

58

AW: Android-Sicherheitslücke: Google plant monatliche Updates

Zitat von TV_WW: ↑

Es gibt mittlerweile eine rechtliche Handhabe, aber erst seit etwa 2 Wochen, nennt sich: IT-Sicherheitsgesetz..
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Das IT-Sicherheitsgesetz ist mir schon von Berufs wegen bekannt. Nur eine rechtliche Handhabe im Bezug auf das Thema hier, gibt es derzeit leider nicht.

Das sagt auch schon der Threadtitel hier aus: "Android-Sicherheitslücke: Google plant monatliche Updates"

Von einer gesetzlichen Verpflichtung ist deshalb auch in der Meldung von DigitalFernsehen nicht die Rede.

Siehe hier: Android-Sicherheitslücke: Google plant monatliche Updates - DIGITALFERNSEHEN.de

Gebe es durch das IT-Sicherheitsgesetz eine solche Verplichtung zu Updates, hätte auch heise und andere Medien längst darüber berichtet und die Gerätehersteller hätten sich dazu geäußert.

Außerdem gibt es seit 2009 bereits das BSI-Gesetz, das jetzt damit erweitert wurde und zuletzt 2013 geändert wurde.

Zu dem IT-Sicherheitsgesetz und was es bewirken soll, siehe hier:

I. Zweck und Inhalt des Gesetzes

Mit dem Gesetz soll eine signifikante Verbesserung der Sicherheit informationstechni-scher Systeme (IT-Sicherheit) in Deutschland erreicht werden. Die vorgesehenen Neu-regelungen dienen dazu, den Schutz der Systeme im Hinblick auf die Schutzgüter der IT-Sicherheit (Verfügbarkeit, Integrität, Vertraulichkeit und Authentizität) zu verbessern und die Systeme der IT-Sicherheitslage anzupassen. Ziel des Gesetzes ist eine Verbes-serung der IT-Sicherheit bei Unternehmen, ein verstärkter Schutz der Bürgerinnen und Bürger im Internet und in diesem Zusammenhang auch eine Stärkung des Bundesamts für Sicherheit in der Informationstechnik (BSI) und des Bundeskriminalamts (BKA).
Der Entwurf sieht für Betreiber Kritischer Infrastrukturen zum einen die Pflicht zur Einhal-tung eines Mindestniveaus an IT-Sicherheit und zum anderen die Pflicht zur Meldung erheblicher IT-Sicherheitsvorfälle vor. Zum Schutz der Bürgerinnen und Bürger kommen weitere Pflichten für Telekommunikations- und Telemediendiensteanbieter bei ihren An-geboten und den damit einhergehenden Datenverarbeitungsprozessen hinzu.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Quelle: http://www.bmi.bund.de/SharedDocs/D...F2D3D9F8F9A1A.2_cid364?__blob=publicationFile

Und dabei geht es nicht um Smartphones und Tablets der Verbraucher.

Sondern darum:

Übereinstimmend werden national und international größere IT-Ausfälle als reale Gefahr und globale Bedrohung angesehen.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Quelle: BMI - Cyber-Sicherheit

Siehe auch hier:

Das "Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme" bringt zunächst verschärfte Anforderungen für Serveradmins und Meldepflichten für Provider sowie Kernkraftwerksbetreiber mit sich.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Betreiber von Kernkraftwerken und Telekommunikationsanbieter müssen ab Samstag erhebliche IT-Sicherheitsvorfälle melden. Für sonstige Betreiber kritischer Infrastrukturen aus den Bereichen Energie, Informationstechnik, Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie Finanz- und Versicherungswesen gilt dies erst, wenn eine zusätzliche Rechtsverordnung in Kraft tritt, in der Einzelheiten geregelt werden.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Quelle: IT-Sicherheitsgesetz tritt in Kraft | heise Security

Es soll dadurch vor allem die Infrastruktur des Landes vor Cyberangriffen besser geschützt werden. Das reicht dann von den Betreibern von Atomkraftwerken bis zu den Wasserversorgern.

Um die Sicherheit von Smartphones und Tablets der Verbraucher, geht es dabei also erst einmal nicht. Es soll aber die Datensicherheit der Bürgerinnen und Bürger dadurch verbessert werden.

Das Amt soll auch anordnen können, dass Produkt- und Systemhersteller "in zumutbarem Umfang" etwa mit Sicherheitsupdates dabei helfen, Lücken abzudichten oder Störungen zu beseitigen.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Quelle: http://www.heise.de/security/meldung...t-2762518.html

Und mit dem "in zumutbarem Umfang" ist auch eine entsprechende Hintertür für die Anbieter von IT Leistungen und Hersteller eingebaut, um sich aus der Verantwortung stehlen zu können.

Zuletzt bearbeitet: 8. August 2015

SgtPepper, 7. August 2015

#48
Kai F. Lahmann Board Ikone

Registriert seit:

28. Juli 2004

Beiträge:

4.257

Zustimmungen:

810

Punkte für Erfolge:

123

AW: Android-Sicherheitslücke: Google plant monatliche Updates

Zitat von TV_WW: ↑

Naja, so deutlich sind gute zwei Monate auch nicht. Verkaufsstart des Galaxy S3 war am 29. Mai 2012.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Gut möglich, dass man für das S3 eine Ausnahme macht, weil das damals ja in gigantischen Mengen verkauft wurde.

Zitat von horud: ↑

Das zeigt nur, dass bei Google und den Android-Herstellern die nackte Panik herrscht, die kommen nicht freiwillig von ihrem hohen Ross runter.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Naja, für Panik ist das deutlich zu wenig – und leider auch, um das Problem dauerhaft zu lösen.

Für die Zukunft ist aber viel wichtiger, dass man das System gaaaaaaaaanz weit unten in 2 Teile teilt – nur die Hardware-Anpassung noch von den Geräteherstellern und alles darüber wird über Google Play verteilt, wo dann *jedes* Gerät (auch wenn es >5 Jahre alt ist) noch sofort ein Update bekommt.

Zitat von Fliewatüüt: ↑

Hier gibt's eine Aufstellung mit dem aktuellen Updatestatus aller Samsung Smartphones und Tablets:

Official Samsung® Android Updates & Firmwares
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Na guckan, da ist ein 5.1 für mein Tablet angekündigt, is ja fein

Zitat von Trips: ↑

Was Samsung für das S3 noch rausbringt ist mir ziemlich Latte, auf meinem S3 läuft schon seit einiger Zeit Android 5. Und das obwohl es laut Samsung technisch gar nicht möglich ist
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Samsung sagt nicht, dass es "technisch nicht möglich ist", sondern dass es inklusive Samsungs eigener Oberfläche nicht mehr erträglich zu benutzen ist. Und so, wie die Speicher frisst, glaube ich das sofort.

Zitat von TV_WW: ↑

Die Sache hin bislang auch an Google. Da wurden nämlich immer neue Versionen von Android entwickelt anstatt alte Schwachstellen zu fixen, bzw. die bisherige Strategie von Google war Schwachstellen zusammen mit einer neuen Android-Version zu bereinigen.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Was auch daran liegt, dass die meisten Hersteller sowieso keine Sicherheitsupdates bringen. Samsung gehört in der Hinsicht ja noch zu den besseren, weil da wenigstens einige Geräte was kriegen.

Zitat von TV_WW: ↑

Konsequent angewendet könnten Hersteller dazu verpflichtet werden die Sicherheit ihrer Produkte während deren Nutzungszeit zu gewährleisten.

Das Gesetz existiert also, jetzt kommt es auf dessen praktische Umsetzung an.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Na da freue ich mich schon auf die Definition von "Nutzungszeit". Ich würde hier nicht über "2 oder 3 Jahre" diskutieren (worauf das wahrscheinlich hinausläuft), sondern eher die Frage stellen, ob man Microsoft nicht zu Sicherheitsupdates für Windows 95 verpflichten müsste…

Kai F. Lahmann, 8. August 2015

#49
xtremer Senior Member

Registriert seit:

19. August 2013

Beiträge:

289

Zustimmungen:

16

Punkte für Erfolge:

28

AW: Android-Sicherheitslücke: Google plant monatliche Updates

Zitat von TV_WW: ↑

Das Amt {womit das BSI gemeint ist} soll auch anordnen können
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

soll können... das sagt doch schon sehr viel aus.
etwas machen zu können und etwas zu machen, sind 2 völlig verschiedene Paar Schuhe.

xtremer, 8. August 2015

#50

(Du musst angemeldet oder registriert sein, um eine Antwort erstellen zu können.)

Seite 5 von 12

AnzeigeWerbung ausblenden

Suche