Lücke in Android ermöglicht Zugriff auf Benutzerdaten

... es wird sich rächen!

good luck ...

na dann soll Google Updates auch als App über den Market frei geben... wäre nahe liegend...

kann bestätigen: ist mit dem update von vorgestern (2.2.1 FRG83D) am nexus one behoben worden..

Whatcha say, Google ? ^^

bug. und sie werden ihn beheben.

haben ihn behoben

schreiben praktisch alle tel hersteller ihre eigene kleine android version. damit hat man dann zwar mind. 10 unnötige testversionen von programmen, die die welt nicht braucht und die man nicht entfernen kann.
aber wenn man glück hat, bekommt man im 2Q 2011 ein update auf 2.2. bis dahin muss man dann halt hoffen, nicht in diese 'lücken' zu treten.
aber eigentlich wurscht, dafür hab ich ein super branding und überall steht motorola. genau das will der konsument ja haben (denken sich vermutlich die manager).

ich hab selbst ein sndroid handy und bin total begeistert/zufrieden. aber diese unart, android immer umzuschreiben, und dann selbst keine (oder monate verspätet) updates zu bringen ist eine sauerei.

warum ich den browser nicht updaten kann.

bei anderen vorinstallierten apps geht das (maps, youtube...).

siehe:
http://derstandard.at/plink/128... 5/18960547

Absolut richtig. Das Betriebssystem sollte die Updates übernehmen, nicht der Gerätehersteller.

sie wollen also an google "gebunden" werden? EIN unternehmen das alle androiden kontrolliert?

mmmh, dann kann ich mir gleich ein iphone kaufen!

So gesehen ja, zumindest ist das sicherheitstechnisch besser als wie es zur Zeit ist, dass jeder Gerätehersteller praktisch auch der eigene Distributor ist. Wenn HTC und co. Repositories mit Systemupdates zur Verfügung stellen, würde mir das aber auch reichen, das werden sie aber nicht tun.
Am Heim-PC bin i somit auch lieber abhängig von Canonical bzw. dem Ubuntu Team was Updates betrifft, als abhängig vom Gerätehersteller, der vor ca. einem Jahr das letzte Firmwareupdate für das BIOS bereitgestellt hat.

Das BIOS update, hast dann von ubuntu bekommen? Und jetzt hast EFI oder was? Verflechte ned imma Äpfel mit Birnen!

also ich will jetzt nochmal nachfragen - hier einige konsequenzen mit denen sie dann rechnen müssten:

1) system-aktualisierungen nur von google
2) sämtliche hersteller werden vertraglich an google gebunden
3) google verlangt lizenzkosten von den herstellern - irgendwie muß der zusätzliche aufwand für google abgegolten werden
4) automatisch weniger hersteller von android-geräten (lizenzkosten, kein "aufwerten" des systems durch eigene implementierungen, usw.)
5) umwandlung von android (zumindest von den teilen deren geistiges eigentum entspringt) in closed-source - ansonsten würde es ja wieder "nicht-updatebare" android-systeme geben.

wollen sie das wirklich?

haben sie irgendwie beruflich mit diesen lästigen, unnötigen 'aufwertungen' der hersteller oder provider zu tun? ich mein nur, weil sie das so verteidigen.

die ganze technische sache die sie hier in postings erklären mag stimmen, dazu fehlt mir der einblick, aber trotzdem finde ich google, die tel-hersteller und die provider sollten auf die konsumenten hören. die meisten (und zwar annähernd alle!) wollen ein praktisch unverändertes system. kein motoblur, sense, usw. ohne diese ganzen 'aufwertungen' wäre es auch für hersteller einfacher und schneller updates bereitzustellen. von mir aus sollen diese updates nicht von google kommen (haben sie ja erläutert, das geht nicht so leicht). aber der wunsch nach einem branding-freien android bleibt.

1) Ja, das wäre akzeptabel.
2) Die Gerätehersteller haben bestimmt bereits Supportverträge mit Google geschlossen, da würde sich nichts ändern.
3) Wieso sollte Google das tun? Der Aufwand besteht bereits jetzt, es müssten allerhöchstens mehr Server für die Verteilung gestellt werden, dies könnte ähnlich wie bei Linux Distributionen verteilt werden.
4) Ich sehe nicht wieso ein Hersteller wie HTC nicht dennoch ihre eigene GUI mit anbieten könnten über ein eigenes Software Repository welches auf deren Geräte eingebunden würde.
5) Noch einmal: wieso sollte Google das tun? Forks können immer passieren, doch die Hersteller die Android forken müssten dann wieder mit den aktuellen Problemen rechnen, weshalb sie dies hoffentlich unterlassen werden.

siehe: http://derstandard.at/plink/128... 5/18961232

2) das ist falsch. es gibt durchwegs hersteller, die keine verträge mit google haben (deshalb auch keine google-apps anbieten) - biespiel: archos.
3) falsch. siehe link oben. unterschiedlichste hardware - aktualisierungen müssen hardwarespezifisch getestet werden! die palette von (beispielsweise) verfügbarem RAM bei android-gerätenn reicht von ~100 MB bis 768 MB.
4) htc-erweiterungen würde man dann auf SÄMTLICHEN geräten benutzen können - somit wäre keine diversifikation für den hersteller zur android-konkurrenz möglich.
5) nur bei einem closed-source programm, kann man eine (nennen wir es) mutation vermeiden! nur ein nicht-mutiertes system ist aktualisierbar.

2) Mag sein dass es solche Hersteller gibt, das könnte Google auch egal sein da sie noch immer das Geschäft nicht mit Softwarelizenzen sondern mit den Google Diensten ihr Geld verdienen.
3) Die Hardware wird IMHO vom Linux Kernel angesprochen, sollte es dafür Treiber geben, wird diese auch funktionieren. Klar müssen die Geräte dennoch getestet werden, dies kann ja wiederum der Gerätehersteller übernehmen. Das Grundsystem muss damit aber kein anderes sein.
4) Root Zugriff gibt es ja auch bei Updates mit Google nicht und proprietäre Erweiterungen wie HTC Sense können ganz bestimmt nur für HTC Geräte verwendbar sein, da bin ich mir sicher.
5) Wenn ich mir die Linux Landschaft so ansehe, stimmt dies definitiv nicht.

2) was jetzt. also wenn ich auf die archos seite gehe, dann springen mich von allen seiten kleine, grüne androiden an.
3) im kernel gibt es seit neuestem keine sicherheitslücken? haben sie sich schon einmal gefragt, warum es neuere android-versionen NICHT für ältere geräte gibt? weil die hardwaremäßig zu SCHWACH sind. google müßte also ALLE alten versionen/hardware-varianten ebenfalls mit aktualisierungen (passend zur android version) versorgen. das soll kein aufwand sein?
4) tja. die verbandelung von oberfläche mit system hat zumindest einen "piraterie"-schutz.
5) moment. wenn ich einen redhat-enterprise-server aktualisiere, dann kommen d. neu. linux-kernel von redhat inkl. redhat-patches - und nicht v. linux.org!
redhat = hersteller!

2) Was willst du uns damit sagen?
3) Klar gibt es im Kernel Sicherheitslücken, diese werden gestopft und per Update verbreitet. Die Umstellung der Update-Politik könnte IMHO auch nur für zukünftige Generationen von Android realisiert werden und außerdem hat sich meiner Einschätzung nach die Gerätehardware im letzten Jahr sehr stabilisiert.
5) Redhat ist nicht der Hersteller sondern der Distributor. Dell oder HP sind Hersteller, diese bieten aber vermutlich keine Kernel-Patches an.

Ich wünsche mir Android zumindest immer noch dass es gängigen Linux Distributionen ähnlicher wird, diese funktionieren nämlich bereits seit Jahr(zehnt)en.

2) ob jetzt mit google-apps (und lizenz von google) oder aus dem source-code erzeugt. ES BLEIBT EIN ANDROID-SYSTEM!
3) ich wiederhole mich nicht. du liegst falsch. das wird niemals passieren - oder nur mit massiven konsequenzen!
5) redhat ist hersteller der distribution. diese redhat-distribution wurde mit support und garantie "gekauft". aktualisierungen kommen von redhat und nicht von kernel.org. wenn sie es vergleichen wollen:
redhat = motorola
android bzw. OHA = linux.org

reines wunschdenken ...

android ist aber eine distribution und kein kernel! somit ist google in ihrem eigen beispiel redhat, somit haben sie selbst gesagt, dass updates vom hersteller der distribution kommen sollten und nicht vom hardwarehersteller, die die fertige distri höchstens noch verbasteln, aber nicht weiterentwickeln.

nicht desto trotz: sie bekommen keine aktualisieren ihres linux-systems von kernel.org, kde.org oder wem auch immer. nein, es gibt jemand der ein angepasstes betriebsystem (also redhat) für zertifizierte hardware (hp, dell, was weiss ich) anbietet. der support und aktualisierungen kommen von REDHAT!

bei motorola bekommen sie, nicht auf zertifizierte aber - dafür eigene hardware, ein von motorola angepasstes betriebssystem.

mir ist schon klar - redhat ist kein hardware-hersteller. aber de facto ist das dasselbe und widerspricht der "linux-aussage" von m1au.

aber diese diskussion füht zu weit - meine punkte wurden nicht widerlegt ... eine änderung der update-philosophie ist nahezu unmöglich!

Ohne dir zu nahe treten zu wollen, aber schlecht wäre es nicht, wenn du die vorherigen Antworten nochmal halbwegs objektiv überdenkts und vielleicht etwas weniger stur deine Ansichten vertritts.