Forscher warnen vor neuer Klasse von Sicherheitslücken in Android

Schädliche Apps können sich im Rahmen eines Android-Updates zusätzliche Rechte sichern, ohne dass der Nutzer davon erfährt. "Pileup"-Lücken stecken in allen Android-Versionen. Davon betroffen sind mehr als eine Milliarde Smartphones und Tablets weltweit.

Forscher der Indiana University haben in Zusammenarbeit mit Microsoft eine neue Klasse von Android-Sicherheitslücken entdeckt. Die „Pileup“ – was für „Privilege Escalation through updating“ steht – genannten Bugs stecken einem Whitepaper (PDF) zufolge in allen Versionen von Googles Mobilbetriebssystem und betreffen mehr als eine Milliarde Smartphones und Tablets weltweit.

Logo Android

Die Fehler erlauben einer schädlichen App eine unautorisierte Ausweitung von Nutzerrechten, sobald Android aktualisiert wird. Der Besitzer des Geräts merkt davon nichts.

„Alle paar Monate wird ein Update veröffentlicht, das tausende Dateien eines laufenden Systems austauscht oder hinzufügt“, schreiben die Forscher. „Jede neue App, die installiert wird, muss genau konfiguriert werden, um ihre Attribute in der eigenen Sandbox und ihre Systemrechte festzulegen, ohne dass versehentlich vorhandene Apps und die von ihnen gespeicherten Nutzerdaten beschädigt werden. Das macht die Programmlogik für die Installation solcher mobiler Updates kompliziert – und damit anfällig für Sicherheitsfehler.“

Durch eine App, die auf einer älteren Android-Version läuft, kann sich ein Hacker den Forschern zufolge sorgfältig ausgewählte Rechte oder Attribute sichern, die allerdings nur unter einer höheren Android-Version zur Verfügung stehen. Wird das Betriebssystem auf diese höhere Version aktualisiert, erhält die App die neuen Berechtigungen automatisch im Hintergrund, ohne dass der Nutzer darüber informiert wird.

Die Forscher haben nach eigenen Angaben sechs verschiedene Pileup-Anfälligkeiten gefunden, die alle im Android Package Management Service (PMS) stecken. Sie seien in allen Versionen des Android Open Source Project (AOSP) enthalten sowie in mehr als 3500 von Handyherstellern und Mobilfunkanbietern speziell angepassten Android-Versionen.

Darüber hinaus haben die Forscher einen SecUP genannten Scanner vorgestellt, der schädliche Apps finden soll, die sich bereits auf einem Gerät befinden und auf ein Update warten, um ihre Rechte auszuweiten. Der Scanner prüfe den Quellcode des Package Management System von unterschiedlichen Android-Versionen, um mögliche Verletzungen von Sicherheitsbeschränkungen aufzudecken.

Laut den Forschern wurden die Fehler bereits an Google gemeldet. Eine der Lücken hat das Unternehmen schon gepatcht.

[mit Material von Adrian Kingsley-Hughes, ZDNet.com]

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Themenseiten: Android, Google, Microsoft, Mobile, Secure-IT

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

31 Kommentare zu Forscher warnen vor neuer Klasse von Sicherheitslücken in Android

Kommentar hinzufügen
  • Am 27. März 2014 um 7:29 von Judas Ischias

    Und „Da Wird Wieder“ kann noch nicht mal bis 3 zählen! „Der Eine und der andere“ sind doch eindeutig 2! Wie kommt man denn auf „Drei“?
    Hauptsache inkompetente Statements abgeben!

  • Am 27. März 2014 um 0:29 von Judas Ischias

    Ja, ja. Die informierten Massen gibt es natürlich selbstverständlich nur bei Apple. Die Nutzer, welche sich Apps runterladen und die Rechte nicht durchlesen, sondern einfach zustimmen und die App installieren, haben selbstverständlich keine Schuld. Sondern nur Google und die Hersteller. Merkt ihr gar nicht was ihr in eurem Applewahn alles für Müll schreibt?
    Eure Thesen, wie sicher Apple ist, wird auch beim 5 mal wiederholen nicht glaubwürdiger!!!
    Und bei Apple sind es ganz bestimmt mindestens 80%, die ihr System verstehen und halbwegs wissen, was damit möglich ist.;-)
    Wie kommt man denn auf solche Zahlen, dass ca. 80% Nutzer von Android ihr System kaum verstehen?
    Wegen dieser teils wirklich einfach nur total bescheuerten Kommentare muss ich jetzt aufhören zu schreiben, weil ich mich jetzt in einen Papierkorb übergeben muss.

    • Am 27. März 2014 um 8:48 von Hi, hi...

      …Du merkst aber auch bloß nicht, was Du in Deinem Apple-Hass für Unsinn schreibst.
      Der durchschnittliche Applenutzer kennt die Tiefen seines Systems nicht besser oder schlechter als der durchschnittliche Androidnutzer. Das Dilemma an Android ist die so viel gepriesene Offenheit. Jeder halbwegs versierte Programmierer kann sich den Code nehmen, eine App schreiben (mit oder ohne Schadcode) und kann die App (mal mit, mal ohne Prüfung) in mehreren legalen und illegalen Shops anbieten.
      Für den durchschnittlichen Androidiker gibt es soviele Möglichkeiten sich (unbemerkt) Schadcode auf sein Gerät zu holen. Wenn dann auch kopflos noch jede Berechtigung erteilt wird, ist für diese Freigabe natürlich der Nutzer verantwortlich und nicht Google oder ein Hersteller. (Den meisten, die ihren Androiden rooten und ein Custom-ROM aufspielen, darf ruhig unterstellt werden, zu wissen, was sie tun.)
      Der durchschnittliche Applenutzer hat genau EINEN (relativ gut überwachten) Store. (Den meisten Jailbreakern kann man auch hier ausreichen Wissen unterstellen.)
      Apples iOS, also die Software an sich, ist wahrscheinlich genauso „sicher“ oder „unsicher“ wie jede Androidversion. Aber Apples restriktive Sicherheitspolitik macht die Ausnutzung der Schwachstellen wesentlich schwieriger. Googles Software lässt sich leicht ausnutzen und Googles Sicherheitsprotokolle und die Updatepolitik lassen teilweise schon sehr zu wünschen übrig. Google hat zwar nicht „Schuld“ an der Ausnutzung der Schwachstellen, ist aber immer noch die Ursache, dass diese Ausnutzung überhaupt möglich ist.
      Von daher ist das „System“ iOS tatsächlich sicherer als das „System“ Android.
      Und wenn Du jetzt wieder einen Eimer brauchst…bitte, nur zu!

      • Am 27. März 2014 um 10:16 von Judas Ischias

        Der Namenlose behauptet doch einfach dass 80% der Androiden mehr oder weniger ahnungslos sind. Ich habe einfach nur mal den Umkehrschluss gezogen um mal aufzuzeigen, wie schwachsinnig deren Geschreibsel ist!
        Du bist ja noch der einzige Schreiber, der der einigermaßen real die Sache mit der Sicherheit sieht. Bei den allermeisten von den Namenlosen, ist nur Google schuld und Apple sicher!

        • Am 27. März 2014 um 10:53 von Hi, hi...

          …das SYSTEM von Apple IST sicherER! Sei es aus Mangel an Möglichkeiten, die vorhandenen Schwachstellen auszunutzen oder auch an der geringeren (absoluten) Zahl der Nutzer. (Apple selbst oder Google können nicht sicher sein! Es sind Firmen!)
          100 prozentige Sicherheit gibt es bei keiner Software.

  • Am 26. März 2014 um 23:07 von Logel

    Was mir jetzt etwas Angst machen würde ist, dass ein Bug im Apple ios schon über 4 Jahre besteht und erst jetzt entdeckt wurde! Das vermittelt doch etwas den Eindruck, dass bei Apple vielleicht gar nicht so genau hin geschaut wird (weil es ja eh „sicher“ ist)!
    Sicherer als android? Bestimmt!
    Sicher? Ich denke nicht!

  • Am 25. März 2014 um 13:12 von Stoner

    … in Zusammenarbeit mit Microsoft …
    Ich lach mich kaputt:-) Damit ist die Absicht dahinter eindeutig und diese Presse-Notiz einfach lächerlich. Die sollen mal vor Ihrer eigenen Haustüre kehren!

    • Am 25. März 2014 um 14:02 von Ist es nicht egal ...

      … wer Bugs meldet? Der Hersteller sollte sich freuen, und diese beseitigen.

      Neulich hat Google in einem Wettbewerb Apple einen Bug nachgewiesen, die arbeiten nun am Fix.

      Aber Google ist das egal – Google arbeitet nicht am Fix, die interessieren sich nicht dafür. Und sollte es wider erwarten doch ein Fix geben, so nur für Geräte jünger 18 Monate – der Rest interessiert Google nicht.

      Mecker nicht über den Überbringer der Nachricht – klage lieber das Unternehmen an, das den Müll verantwortet — Google.

  • Am 25. März 2014 um 11:32 von punisher

    Was ein Aufstand. Hier gibt’s das Tool für Leute die Updates bekommen und installieren. Das ist halt ein Vorteil von einem offenem System. Wenn google zu lange auf einen Patch lässt, schließen es andere.
    Ich finds auch schei*e, aber wenn das jetzt an Google gemeldet wurde, kann bei so einem Sicherheitsproblem nicht von heute auf morgen die Lösung kommen. Aber glaubt ruhig alle das es beim Fallobst anders wäre/ist.

    • Am 25. März 2014 um 13:53 von Schmarrn

      Für punisher zum mitschreiben: es betrifft ALLE Androiden, und es wird NIE ein Update geben, da die weitaus meisten Androiden spätestens nach 18 Monaten von Google NICHT supported werden – von anderen Android Herstellern ganz zu schweigen.

      Nun verstanden? Spar Dir Deine Nebelkerzen.

      Der Vergleich lohnt: vor vier Wochen gab es bei Apple den SSL Bug, und da wurde sogar vier Jahre alte Geräte innerhalb von einer Woche nach Bekanntwerden des Bugs ein Hotfix bereitgestellt.

      Google wird das genauso wenig fixen, wie den Bug im Februar, der 75% der Androiden betrifft. Sie scheren sich einen Dreck darum. Bug? Dein Problem, kauf neu. Das ist deren Geschäftsmodell – Einweg-Geräte.

      Wenn Du schon auf Apple schielst, dann solltest Du auch den Unterschied erkennen.

      • Am 25. März 2014 um 20:58 von punisher

        Hab ich was überlesen? Der Patch funktioniert doch mit allen Androiden.
        Komm runter sonst gibt’s noch Bluthochdruck.

  • Am 24. März 2014 um 21:24 von Judas Ischias

    @Achtung,
    lesen scheint ja nicht so deine große Stärke zu sein!?
    Ich habe nie geschrieben, dass ich mit dem Xperia Arc s surfe! Das Gerät nehme ich nur, wenn der Akku meines Standardgerätes ausser Plan schlapp macht. Die Telefon-
    leitung wurde, wahrscheinlich ausser von der NSA, noch nicht geknackt.;)
    Ausserdem steht doch da, nach den Updates wird es erst gefährlich. Also sind doch ALLE User betroffen, die immer auf dem neuesten Stand sein wollen.:-D
    Und ich schließe mich meinem Vorposter an, besorge dir endlich einen Namen!

    • Am 25. März 2014 um 7:35 von Ganz großes Fragezeichen

      Der Name hinter den vielen „Unbekannten“ ist meiner Ansicht eindeutig Mac-Harry. Die gleiche Art der Texte: Sinnloses rumgemaule über alles was nicht von Apple kommt, absolute pauschale Rundumschläge usw.
      Aber eigentlich ist das auch kein Wunder. Sieht der Typ doch jeden Tag die Umfrage zu den Migrationsplänen. Da krebst der weltbeste Konzern ganz unter im Keller rum. Und Apple ist nur deswegen nicht auf dem letzten Platz weil Win8 in der Umfrage abgefragt wird obwohl diese Version überhaupt nicht mehr zu kaufen gibt.

      • Am 25. März 2014 um 10:43 von Ach so ...

        … und weil sich Windows 8 derart hervorragend verkauft, wird es das hier in den USA geben?

        http://www.focus.de/digital/computer/internet_explorer_10/ladenhueter-windows-8-microsoft-will-xp-nutzer-mit-100-dollar-gutschein-koedern_id_3714202.html

        Ladenhüter werden mit Rabattaktionen gesponsert, da hat der Focus mal Recht.

        Und: wenn Microsoft 100$ zuschießt, bedeutet das bei einem OEM Preis von z.Zt. 50$ (soll ja auf 15$ runter gehen), dass 50$ Sponsoring die Hersteller/den Handel besänftigen sollen. Durch die schleppenden Verkaufszahlen ihrer Windows Systeme leiden die ja doch ziemlich – verhagelt ihnen ordentlich die Quartalsergebnisse.

        Und: in den USA hat Googles Chrome OS über 10% Marktanteil bei Notebooks (ohne Windows 8 Kacheln!) – das ist für MS doch recht unangenehm. Könnten doch die Hardware Hersteller alternativ auf dieses Pferd setzen.;-)

        • Am 25. März 2014 um 11:50 von Ganz großes Fragezeichen

          Und Apple verteilt seine OSX ganz kostenlos und per Zwangsupdate sonst wäre sie heute noch bei OSX 10.6.8. Und die Version war noch gut.

          • Am 25. März 2014 um 12:36 von Hi, hi...

            …davon abgesehen, dass es Unsinn ist, dass OSX-Systeme zwangsupgedatet werden (wenngleich Apple wie jedes andere Unternehmen auch gerne überall die neueste Version sehen möchte), in welchem Kontext soll denn diese Bemerkung stehen?

    • Am 25. März 2014 um 12:53 von Chris

      Lesen UND verstehen scheint nicht deren Stärke zu sein, wie man an den Antworten auf meinen Kommentar sieht. :)

      Da wird immer mit dem Vorwurf des pavlovschen Beißreflex um sich geworfen, sind aber im Gegenzug nicht einmal in der Lage den Inhalt eines Kommentars zu verstehen… tse tse tse…

      Klar formulierte Sätze verstehen die nicht, Metaphern verstehen die nicht… wie soll man da Kommunizieren?

      Nochmal zum mitschreiben… Über die bösen Nachrichten zu Android wird sich deshalb nicht so aufgeregt, weil man um die „Risiken“ eines offenen Systems weis. Daraus zu schlussfolgern, dass man das gut heißt, dass man das besser findet als XY oder dergleichen ist hirnrissig. Es ist eine Zustandsbeschreibung – eben wie die des Käufers eines 300 km/h schnellen Autos. Nicht mehr – nicht weniger ihr Interpretationsspezialisten… Dies „Wasch mir den Buckel aber mach mich nicht nass“ – Geschwafel ist einfach nerviger bullshit. „Sicher“ ist ein relativer Begriff, der ausschließlich in einem definierten Kontext eine vergleichbare Größe darstellt. Oh, sorry – zu hoch für euch?

      • Am 25. März 2014 um 13:39 von Hi, hi...

        …über Android wird sich nicht aufgeregt, weil sowieso jeder weiß, es ist enorm risikobehaftet ist und durch die Quelloffenheit könnte auch jedes Script-Kid eine Schadsoftware schreiben, aber das ist egal, weil ja bekannt ist, dass es so sein könnte? (Auch ohne, dass man diesen „Zustand“ positiv bewertet!)
        Entschuldigung, aber das ist eine selten dämliche Begründung!
        Und Dein Auto-Vergleich hinkt (wie natürlich jeder Auto-Vergleich). Du setzt die gesamte Hardware (Auto) mit dem Betriebssystem (Android=Software) gleich. Passender wäre vielleicht, wenn ein Automatikgetriebe nach einer Durchsicht in der Werkstatt beim Beschleunigen plötzlich nicht mehr in den nächsthöheren Gang schaltet, sondern runter. Ob das 300 km/h-Auto ein (offenes System-)Auto ist, oder nicht, ist in diesem Fall völlig egal, der Motor wird Schaden nehmen.

      • Am 25. März 2014 um 13:45 von Was-n-das-für-n-Quatsch

        @Chris: Wer (?) weiss über Sicherheitslücken Bescheid? Wieviele der 1 Mrd Android Anwender sind Nerds? Spar Dir den Blödsinn, das kannst Du nicht retten.

        Fakt ist, dass >80% der Anwender kaum ihr Android System verstehen und halbwegs wissen, was damit alles möglich ist – im Guten, wie im Schlechten. Die sind diesen Sicherheitsrisiken schutzlos ausgeliefert, weil das Google & Konsorten EGAL ist.

        Erzähl hier nicht solchen Unsinn, von wegen: die wissen alle, wie unsicher Android sein kann. Selber schuld.

        JI, punisher und Du, ihr leugnet ja seit einer Ewigkeit aus ideologischen Gründen, dass Android überhaupt unsicher sein kann – der Anwender ist immer schuld. Man, man, man. Dass Dir der Unfug nicht im Halse stecken bleibt.

        Aber dann sich anzumaßen, andere zu belehren. Ich kann (!) leider lesen, was Du geschrieben hast, und das lesen tut weh.

        • Am 25. März 2014 um 14:29 von Chris

          „Die sind diesen Sicherheitsrisiken schutzlos ausgeliefert, weil das Google & Konsorten EGAL ist.“

          Dass Dir solche Sätze nicht im Hals stecken bleiben zeigt doch deutlich, dass Du es gar nicht verstehen willst, worüber ich spreche. Du glaubst ernsthaft, es sei Google „egal“? Du hast keine Ahnung von der Materie, denn was du „erwartest“ ist genau das – „Wasch mir den Buckel, aber mach mich nicht nass“
          Die APIs sollen ja frei für Jeden sein, jede Hardware soll funktionieren, Jeder soll alles mit dem System machen können, jeder Hersteller solls nutzen können wie er will – aber sich aufregen wenn „Jemand“ dann diese Offenheit nicht nur dafür nutzt dir ein gigantisches Softwareangebot für lau zur Verfügung zu stellen. Nein, dann ist natürlich Google der Böse. Android hat ein inhärentes Problem mit der Masse an Möglichkeiten – das ist so, das bleibt so.

          • Am 25. März 2014 um 14:49 von Hi, hi...

            …nein, Google ist nicht der „Böse“. Fehlerhafte Teile von Googles Software sind die URSACHE!

          • Am 25. März 2014 um 23:09 von Natürlich

            Ja, klar ist das Google egal. Sonst würden sie ja ein Patch liefern. Tun sie nicht. 18 Monate vorbei, nicht unser Problem.

            Die Februar Lücke mit 75% ist ja auch noch nicht gefixed. Pech gehabt, kauf euch ein neues Android Gerät.

            Deine ‚Offenheit‘ These wird auch beim fünften wiederholen nicht glaubwürdiger. Die meisten Android Nutzer gehen in den Laden, wollen ein Smartphone, und kriegen ein Android aufgedrückt ‚weil es dasselbe kann, wie das teure Apple‘.

            Und dann gehen sie damit nach Hause, und denken, sie haben ein preiswertes UND gutes Gerät. Das aber ab Verkaufsdatum veraltet ist, und nie gefixed word. So etwas ist Betrug.

            Deine ‚informierten‘ Android Fans, die wissen, worauf sie sich einlassen, die gibt es nur in geringer Zahl – und in Massen in Judas Ischias‘, punishers und Deiner Phantasiewelt, die dem Ziel der Schönfärberei untergeordnet ist.

            Leg mal die rosa ‚Android-ist-immer-fehlerfrei Brille ab, und wirf einen objektiven Blick auf das Sicherheits und Rechte System von Android. Du wirst damit ringen, Dich nicht in den nächsten Papierkorb zu übergeben.

  • Am 24. März 2014 um 10:06 von Thomas

    Abgesehen davon, dass das Unternehmen für sein Tool wirbt, ist das wieder ein Beweis für die These, dass das Android Rechte System einfach Mist ist. Das Kartenhaus wackelt immer mehr.

  • Am 24. März 2014 um 10:03 von Achtung ...

    Android Nutzer – alle Augen schließt! Das wollt ihr nicht lesen?

    „genannten Bugs stecken einem Whitepaper (PDF) zufolge in allen Versionen von Googles Mobilbetriebssystem und betreffen mehr als eine Milliarde Smartphones und Tablets weltweit.“

    Aber solange Judas Ischias mit seinem 2.3.4er so toll surfen kann, ist die Welt in Ordnung. ;-)

    • Am 24. März 2014 um 14:07 von Besorg dir endlich einen Namen - ich heiß Chirs

      …stimmt, denn, falls es ankommen sein sollte, geht es hier darum, dass sich Apps NACH einem Systemupdate automatisch mehr Rechte einräumen. Solange also keiner ein Update macht, kann auch nix passieren…. und es ist ja „allseits“ bekannt, dass es für Androiden überhaupte keine Updates gibt – Ergo – Überhaupt keine Gefahr. :D
      „In Zusammenarbeit mit Microsoft…“ so so.. ;-)
      Diese Update Hintertür ist doch aber nix neues. Hat man bei Appupdates entdeckt (auf allen Systemen) und nun noch tiefer versteckt nach einem Systemupdate… Die bösen Buben werden immer one step ahead sein.

      • Am 24. März 2014 um 22:27 von Und da wird wieder ...

        … weichgezeichnet. Klar, ist ja Android, da verzeiht man derart fundamentale Fehler und drückt gerne alle Augen zu. ;-)

        Der Eine will nun nie Updates eingespielt haben, der andere ist froh darüber, dass es keine Updates gibt. Verkehrte Welt.

        Bestätigt nur meine These, dass diese Drei nur an Apple herummosern, und ansonsten für Android/Microsoft Fehler blind sind. Alles nur Propaganda.

        • Am 25. März 2014 um 9:04 von Chris

          Wo wird denn da was weichgezeichnet? Ist purer Realismus für sie eine Frage des Weichzeichnens? Seltsame Ansicht…
          Es ist auch keine Frage des Verzeihens oder sonst einem Atribut, welches sie unterstellen wollen, lediglich die Akzeptanz. Wer mit 300 km/h über die Autobahn rasen will, ist sich der Risiken bewusst und ist bestürzt über schwere Unfälle – aber sicher nicht verwundert. Natürlich kann ich das Risiko minimieren in dem ich einen Wagen fahre, der eh nicht schneller als 90 km/h fährt, jeder wie er will. Was passiert denn hier? Ein „Hacker“ (welch Unsinn) muss also darauf hoffen, dass die App auf einem System installiert wurde, welches ein Systemupdate erhält, damit die App mehr Rechte erhält… Die Realität sieht doch aber so aus, dass ohnehin der Großteil aller Appinstallierer blindlinks alles akzeptieren, was eine App an Rechten verlangt… So what? Es ist aber nach wie vor die kriminelle Energie der Appschreiber das Problem, nicht das System per se und darum geht es. Freiheit geht schon immer mit Verantwortung einher, wer die Verantwortung nicht will, darf kein offenes System nutzen. Wenn ich also mit 300 Sachen auf der Autobahn ins Schlingern gerate, ist es lächerlich von einem Radfahrer den Vorwurf zu hören, dass das ihm nicht passieren könne, weil sein Rad ja viel sicherer sei!
          Auch Windows Phone oder BB10 sind nicht per se „sicherer“ als Android, sie bieten nur weniger Möglichkeiten. Der Umkehrschluss wäre nämlich, dass das „sicherste“ OS eines ist, dass einfach gar nix kann. Keine Möglichkeiten – keine Gefahren.
          Android hat das gleiche Problem, welches Windows lange hatte – den User. Wer sich jedes „kostenlose“ Programm installierte, jede kostenlose CD in den Rechner schob, alles downloadete was nix kostete, hätte sich nicht wundern dürfen, wenn das Gerät erst langsam wird und dann irgendwann den Dienst versagt oder sich unliebsamer Schadcode auf dem Rechner befindet. Machten aber die Meisten und schimpften dann auf Windows… Nun schimpft man auf Android.

          • Am 25. März 2014 um 10:23 von Hi, hi...

            …ich bin ja nicht so ganz des Unbekannten Meinung, aber er hat auch nicht ganz Unrecht, wenn er sagt, dass dieses „androide Problem“ durch die üblichen Verdächtigen hier herunter gespielt wird. Erst kürzlich wurde den Applenutzern genau dieses Verhalten als „sektenmäßig“ vorgeworfen. Was also, macht die Androidiker um so viel besser?
            Natürlich ist bei der „normalen“ Update-Politik Androids der weitaus größte Teil der Geräte „sicher“. Anders herum gibt es unendlich viele Beschwerden, dass es keine Updates gibt.
            Natürlich ist es völlig egal, ob der Nutzer alle Freigaben jetzt oder später erteilt. Aber es soll wohl auch hier Nutzer geben, die eben dieses nicht tun.
            Und nur mal als Beispiel: „Flappy Bird“. Relativ kurz im Store gehypt und schnell verschwunden, dafür sicher viele mögliche Grauzonendownloads. Wenn die sog. Hacker sich auf die teureren Modelle spezialisieren, die häufiger Updates bekommen (könnten), wären veräußerbare Datenkopien, Premium-SMS und so weiter beim pekuniär interessanteren Klientel, ganz leicht zu realisieren.
            Das Problem ist einfach, ein Update sollte Sicherheitslücken schließen und nicht erst eine Lücke öffnen!

          • Am 25. März 2014 um 10:54 von Was ist das ...

            … für ein Käse?

            Android ist gut, weil die Anwender ‚eh nicht lesen‘, was Androids Sicherheitsabfrage von ihnen wissen will? Oder gar besser, weil eh keiner upgraded?

            Lautet Dein Rat wirklich: ‚ignoriert die Bugs in bestehenden Apps, weil Updates gefährlich sind. Lebt mit Sicherheitslücken.‘

            Sorry, aber das ist doch Quatsch. Wenn der Anwender durch das System überfordert wird, und sich täglich über neue Bugs informieren soll, die alle (!) Android Apps betreffen – und dann deswegen GAR NICHT updaten soll, weil durch Updates erst Recht Lücken aufgerissen werden, dann ist das Rechtesystem in Android einfach Müll.

            Und wenn es dann noch nicht einmal für Bugs Updates geben soll, die 100% der Androiden betreffen, dann ist das ein Armutszeugnis für Google (und die Hersteller).

            Da gibt es nichts zu beschönigen, das-ist-einfach-Schrott.

            Und das hat nichts, aber auch gar nichts mit Apple zu tun. Das ist hausgemachter Mist, schlicht schlecht konzipiert, und dann noch verschlechtert. Apple fixt solche Bugs auch für vier Jahre alte Geräte, Google schert sich nach 18 Monaten nicht mehr darum – sollen die Deppen doch neu kaufen.

            @hi,hi: die merken noch nicht einmal, wie sie weichzeichnen und mit zweierlei Maß messen. Und dann noch solche Ratschläge, unglaublich. Der Anwender ist immer blöd, Google/Samsung etc. sind nie verantwortlich. Ja, klar.

          • Am 25. März 2014 um 11:00 von Du meinst also ...

            … die Masse der Android Anwender entscheiden sich bewusst für ein unsicheres System, weil sie gerne mit 300 Sachen rasen wollen? Witzbold. Sie vertrauen Google, dass Android sicher ist, und werden bitter vera….t, das ist eher die Realität. Ab dem Moment des Kaufs ist der Käufer Google und dem Rest der Hersteller höchstens 18 Monate von Interesse. Danach soll er sich ein neues Android Wegwerfgerät kaufen – oder schweigen.

            In Deinem Kommentar empfiehlst Du tatsächlich jedem, der Sicherheit haben will, Apple oder Michrosoft zu wählen? Nicht gemerkt, hmm? ;-)

  • Am 24. März 2014 um 9:42 von punisher

    Für alle, die einen link suchen.
    secureandroidupdate.org

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *