Nachrichten in aller Kürze
Alles zur Community
Nachrichten, die zu Ihnen kommen: Newsletter, Feeds und SMS
Alles zu unseren mobilen Angeboten: Apps, Mobilversion und SMS
Unsere Radio- und TV-Angebote
Die Zeitung im Internet: Abo, E-Paper, Anzeigen und mehr
Alles über die Redaktion von derStandard.at
Alles über Onlinewerbung, Stellenanzeigen und Immobilieninserate
Grundlegende Fragen zur Sicherheit von ZTE-Smartphones wirft eine aktuelle Entdeckung auf. So hat sich herausgestellt, dass zumindest eines der Geräte des Herstellers, das auch in Österreich unter anderem beim Diskonter Hofer verkaufte ZTE Skate, ein Root-Backdoor besitzt.
sync_agent
Über die Ausführung eines einfachen Befehls lassen sich die üblichen Sicherheitsschranken von Android vollkommen aushebeln, wie LandofDroid berichtet. ZTE hat ein Tool namens "sync_agent" mit auf sein Smartphone gepackt, das offenbar einzig für diese Aufgabe genutzt wird. Um Root-Berechtigungen zu erhalten, reicht es den richtigen Parameter an das Programm zu übergeben.
Offene Fragen
Über die Motive von ZTE kann momentan nur spekuliert werden, da es bisher noch keine Stellungnahme des Konzerns gibt. Klar ist allerdings, dass solch ein Tool ein massives Sicherheitsproblem darstellt, immerhin könnten AngreiferInnen dieses nutzen um uneingeschränkten Zugriff auf betroffene Smartphones zu erhalten. (red, derStandard.at, 11.05.12)
Erstes Foto aufgetaucht – Smartphone soll wasser- und staubdicht sein
Europastart noch 2013 – Smartphone soll 400 Euro kosten
"Schichten"-System soll Anpassbarkeit an unterschiedliche Hardware verbessern
Im Herbst kommt das Fairphone auf den Markt - vollständig fair produziert ist es allerdings noch nicht
Faire Arbeitsbedingungen und Verzicht auf viele umweltschädliche Materialien
Google soll Vorstellung absichtlich verschoben haben
Das Medias X N–06E kommt im Juni auf den Markt - die Quad-Core-CPU wird mit Wasser gekühlt
Googles Betriebssystem mittlerweile auf fast drei Viertel aller neuen Geräte
Ab 26. Juni wird das Smartphone in den USA verkauft - Vorerst kein Europastart
Im Jahr 2012 hatte Google erst 400 Millionen aktivierte Android-Geräte gemeldet
Über Handlichkeit jenseits von Galaxy Note und Co.
Laut Angaben von Samsung – vier Millionen in den ersten vier Tagen
Blackberry stellt sich damit dem wachsenden Druck erfolgreicher Dienste wie WhatsApp
Großes Update für Play Services bringt nicht nur Spiele-relevantes - "People Details" und "Location Reporting" ebenfalls per Sync
Günstigere Version des Q10 für Sommer angekündigt
Das totgesagte Facebook-Smartphone von HTC ist laut AT&T aber noch nicht gefloppt
Neues Modell mit 4,6-Zoll-Display, 13-Megapixel-Kamera und LTE
Soll Kommunikation mit den NutzerInnen erheblich verbessern
Programm läuft bis Ende Mai bzw. so lange der Vorrat reicht
An diesem Tag könnte das erste Gerät mit Sailfish OS präsentiert warden
Lagerbestände gehen zurück und Preise fallen - Smartphone soll mehr Speicher und LTE bekommen
Display mit 1.920 x 1.200 Pixel, schnellere CPU, Android 4.3 - Soll schon kommende Woche präsentiert werden
99-Dollar-Modell kommt im Juni in 90 Ländern auf den Markt
Session-Planung für TeilnehmerInnen, Video-Streams für zuhause Gebliebene
Durchdachtes Gerät mit Tauchqualitäten und LTE überzeugt im Alltag
Malware, Adware, Viren,... kennt man ja.
VOn den x Millionen Usern weltweit wissen wahrscheinlich rund 10% um die Gefahren dieses OS. Die anderen 90% werden böse Überraschungen erleben. Wenigstens senkt das mittelfristig Androids Marktanteil auf eine adäquate Höhe.
1. root-zugang für apple = super, endlich, der beste root-zugang für einen hersteller, den ich jemals gesehen hab! darf ich bitte dafür zahlen?
2. root-zugang für zte = we're all doomed!!!
das ist der unterschied ^^
damit ein angreifer das ausnutzen kann, muss er das ding in den händen halten. damit kann er sowieso ganz böse sachen mit dem ding anstellen. auch könnte er es über die ansonsten üblichen methoden rooten.
wieso ist dann die rede von einem "massiven sicherheitsproblem"?? im gegenteil: es ist eine komfortable methode für poweruser, die einschränkungen des geräts zu umgehen. wer's braucht, kannst einfach machen, wer's nicht braucht, soll es lassen.
http://derstandard.at/133656314... and-greift
wozu braucht ein Unternehmen wie ZTE 2.800.000 Hektar Landwirtschaftsfläche in Afrika ? Wenn nicht aus spekulativen Gründen... wenns eh brach liegt - treibt nur die Nahrungspreise weiter nach oben in der Gegend wo die leute eh schon am meisten Hungern...
sowas könnte ich mir nicht kaufen...
ZTE ist hinter dem Staat Indien der zweitgröße Käufer von Landflächen in Afrika... das ist ziemlich schockierend finde ich...
die andere frage ist was man mit einem smartphone ohne root soll wo viele funktionen und programme gesperrt sind. Will ich mir von einer Firma bevormunden lassen was ich mit dem stück Hardware alles anstellen darf?
Würde eher sagen back to the roots und google sollte endlich sudo oder etwas ähnliches implementieren.
Diese ganze geschichte mit "Über welchen Exploit bekomme ich jetzt endlich die root rechte?" geht einem auf den Keks.
Nicht alle Smartphones benutzen Exploits für root.
Bei Samsung-Geräten ist es in der Regel kein Exploit, sondern es wird einfach ein Kernel (von den Samsung Sources) geflasht, welches root-Zugriff bietet. Ganz ohne Hacking.
su/sudo gibt es ja bereits, wenn man Root-Zugriff hat, gibt's auch das Programm "SuperUser", das von Google stammt. Google hat's also schon vorgesehen.
glaube eher weniger dass die Superuser.apk vom google stammt.
Auch wenn man beim samsung nen kernel Image verwendet. So muss man genauso den aufwand betreiben um die root rechte zu bekommen.
Hab es genau gestern machen müssen nach dem ICS update. Außerdem bergen sollche versuche ja auch risiken wie "ohhh das teil ist nur noch schrott"
Sie haben recht, "su" welches bei Android dabei ist, ist von Google, und superuser.apk ist ein Frontend dafür von irgendeinem anderen Entwickler.
Aufwand ist es sicher, aber das sollte es auch sein wenn man sein Smartphone so öffnet. Man muß schon wissen was man tut, ein 0815-User sollte keine Root-Rechte brauchen, wenn er nicht weiß was das überhaupt nicht.
Und bei Samsung ist die Wahrscheinlichkeit für so einen Brick ziemlich gering - normalerweise (mit wenigen Ausnahmen) kommt man immer noch - auch wenn das Smartphone gar nicht mehr bootet - in den ODIN-Downloadmodus, wo man dann immer ein ROM drüberbügeln kann.
tut leid der pingeligkeit.
su ist kein bestandteil vom android. es wird erst beim rooten auf das system geschaufelt. entweder mit busybox oder explizit mit su binary.
0815 !=(<>) 0815 die meisten scheuen eher den aufwand den sie treiben müssen oder die gefahren um es zu rooten.
Die Wahrscheinlichkeit für einen Brick ist nicht gering.
Siehe Galaxy Note ICS Leak. Da gabs etliche die dann einen Barren Müll für 450€ in der Hand gehalten haben.
Laut dieser Webseite schon: http://android-dls.com/wiki/inde... oot_Access
Beim rooten wird diese allerdings ersetzt. Wobei ich nicht weiß ob das bei aktuellen Androids noch der Fall ist, 1.5 ist ja recht alt.
Ich kenne viele die ein Android-Handy haben, und denen ich nicht zutrauen würde, die Gefahren nach dem Rooten zu kennen (meine Freundin z.B. die jeden Mist installiert ohne nachzuschauen was die Permissions sind).
Sicher dass beim ICS Leak nicht mal mehr der Download-Modus funktioniert hat?
die su binary haben leider die meisten hersteller nicht oben, wäre ja zu schön wenn man übers adb su rechte erlangen könnte. (Es gibt vereinzelnd ausnahmen. )
Auch wenn man keinen Root hat kann man nie sicher sein was das Programm grad anstellt, es sei den man ließt sich den bytecode vorher durch mit der gefahr muss man leben. Es sind keine root rechte nötig um auf dem Smartphone schaden anzurichten. Hier ist der gesunde menschen verstand gefragt.
Hab den ICS leak nicht probiert aber immer wieder von Briks gelesen. (So reich bin ich nicht das ich es selber probieren würde)
Die Kommentare von Usern und Userinnen geben nicht notwendigerweise die Meinung der Redaktion wieder. Die Redaktion behält sich vor, Kommentare, welche straf- oder zivilrechtliche Normen verletzen, den guten Sitten widersprechen oder sonst dem Ansehen des Mediums zuwiderlaufen (siehe ausführliche Forenregeln), zu entfernen. Der/Die Benutzer/in kann diesfalls keine Ansprüche stellen. Weiters behält sich die derStandard.at GmbH vor, Schadenersatzansprüche geltend zu machen und strafrechtlich relevante Tatbestände zur Anzeige zu bringen.