14. Dezember 2012 05:07

Re: Androids Update-Problem kann die Karten schnell neu mischen

Endorphine schrieb am 13. Dezember 2012 16:25

> Meine Aussage ist, dass ich sehe dass die installierte Menge an
> Android-Geräten stark wächst und wohl irgendwann relevant ...

> Wo die kritische Menge liegt kann ich dir nicht sagen. Das dauert
> vermutlich noch eine Weile, da jede Menge Windows-PCs parallel weiter
> laufen.

Wie bitte? Die Windows-Rechner halten die Hacker davon ab, sich auf
Android zu stürzen? Wie albern ist das denn?
Und du glaubst doch selbst nicht, dass die enorme Anzahl von
Android-Geräten (ca. 500.000.000) kein riesiger Anreiz wäre...

> > 
> > > Momentan tut Google nichts, um das Problem zu lösen. 
> > Welches Problem genau meinst du?

> Das Problem ist, dass die Software Android in der Praxis bei den
> Anwendern nicht gewartet wird und man in alten Versionen neu
> entdeckte Sicherheits-Lücken mit Patches stopfen muss, um die
> Sicherheit der Anwenderdaten garantieren zu können.
Auch ältere iOS Geräte bekommen keine Updates mehr. Sollen die alle
außer Betrieb genommen werden ?

> Das ist das technische Problem. Hinzu kommt noch das Problem, dass
> wenn erst mal eine große Zahl von Android-Usern durch
> Lückenmissbrauch z. B. ihrer Daten beraubt oder schlimmer denen Geld
> abgezogen wird der Ruf der Plattform ruiniert ist.
Dazu müßte es erst mal nennenswert viele Fälle geben. Und das ist
definitiv nicht der Fall, und daran wird sich auch kaum was ändern.
Und nur wenige betreiben Geldgeschäfte auf dem Smartphone.
Angriffe erfordern hier auch mehr als vermeintliche Lücken.

> Und ich glaube du willst es einfach nicht akzeptieren, dass die bei
> den Anwendern nicht funktionierende, aber notwendige
> Betriebssystemplattform-Wartung eine sehr tief greifendes Schwäche
> von Android ist.

Tja, nachdem Android in praktisch allen Bereichen ein- und überholt
hat, wird nun die "Sicherheit" als vermeintliche Schwachstelle
rausgekramt.

> Es reicht eben nicht aus, auf neue Geräte mit neuen Versionen oder
> ein paar Nexus-Referenzgeräte mit direktem Google-Support zu
> verweisen, wenn die Datensicherheit von Millionen von bestehenden
> Anwendern durch neu gefundene Lücken bestehender Android-Versionen
> gefährdet ist.
Aber das in der Realität eben nicht der Fall.

> Die weiterhin bestehende und nicht gefixte USSD-Code-Lücke war nur
> der Anfang. Und da ist noch nichts in großem Maßstab passiert.

Ach ja, die USSD Lücke.
Dafür gab es schon Tage später Workarounds (für ALLE
Android-Versionen)


Anzeige

heise online Themen