Kritische Sicherheitslücke gefährdet Galaxy S3 und Note 2

nein, es gibt eine "fix on boot" option, da muss man dann selber nichts mehr machen, allerdings ist nicht gesagt, dass die app als erstes rennt, sprich eine andere app koennte beim start vor dem fix drankommen und irgendetwas anstellen.

drum wundert's mich ja, weil ohne root sollte die app es zwar aktivieren koennen, aber nicht mehr deaktivieren, ebensowenig wie andere apps.

falls sich die app selbst rootrechte holt, koennte sie es zwar deaktivieren, aber andere apps koennten es trotzdem nicht.

wobei, wie auch immer es geht, scheinbar tut die app was sie soll, mit dem weiter oben erwaehnten problem, dass beim boot (wo die luecke noch aktiv ist) eine andere app den exploit nutzen koennte bevor die fix-app zuschlaegt.

Der "Fix" ist eher wie Baldrian-Tropfen für den user

Wärs nicht ne tolle Gelegenheit diese Geräte auf Vanilla-Android umzustellen? Damit gäbe es sehr schnell einen fix, und der Update-Ärger wäre in Zukunft ebenfalls gebannt.

Oder gibts da technische Probleme mit den Treibern für diese Geräte? Kann ich mir irgendwie nicht ganz vorstellen, wenn das rooten doch auch klappt...

Schön wärs.

Leider ist es eben gerade ein Treiber, der die Probleme macht.

Und nachdem die meisten Android-Treiber (oder alle?) geschlossen sind, ist da von Seiten Google eher nichts zu machen.

Genau wegen den Treibern wärs gwesn. ;-)

Google selbst liefert nur für das Referenzdesign bzw lässt liefern und kontrolliert dann vor Veröffentlichung. Wenn andere Hardware zum Einsatz kommt, muss der Hersteller selber die Treiber liefern. Es wäre das Problem also auch entstanden, wenn der gleiche Herr Entwickler an den Kernelkomponenten für eine Vanilla-Version für diese Gerätschaften mitgearbeitet hätte.

wobei hier die ursache des fehlers ja im frei zugaenglichen kernelcode gefunden wurde, sprich in custom roms kann es leicht gefixt werden. ausserdem ist so ein exploit wie dieser hier auch eine schoene moeglichkeit ohne adb und dergleichen zu rooten und cm10 zu installieren :)

ist das neue windows xp

Aber hey, es war doch so GÜNSTIG beim Aldi um die Ecke!

XP funktioniert auf vielen älteren PCs und wurde oft geupdatet. Android jedoch wird nur nach belieben der Hardware Hersteller die nicht immer Bock haben alte Telefone mit neuen Android Versionen zu versorgen.

auf die anderen zu schliessen ist ungefaehr das gleiche als wuerde man den mist den apple teilweise mit dem os verbrochen hat bsd oder gleich unix anhaengen.

Schnellstens ein Fix bereit stellen und die Gelegenheit nutzen und Android 4.1 Update zur Verfügung stellen.

das Geld haben Sie ja bereits, warum noch großartig supporten?

So ist das eben wenn man nur die Hardware bezahlt, nicht aber die Software.

Das ist sehr bitter - ich habe gerade eben meine SIM aus dem S3 genommen und werde es wohl nicht wieder verwenden (nehme mein altes iP4S wieder in Betrieb). Ich denke um die Weihnachtszeit wird eBay einen guten Preis dafür bringen (die meisten werden von den Sicherheitsproblemen wohl niemals Kenntnis erlangen).

Da ich mein Smartphone als "Nachrichtenzentrale" nutze sowie gelegentlich auch dringende Onlinebanking-Transaktionen mache kann ich derart Probleme nicht länger ignorieren, möchte sie aber auch nicht zum Anlass nehmen "Systemdoktor" spielen zu müssen um den Kernel zu nehmen bzw ein CustomROM mit anderem Kernel. Am Desktop weg von Windows und nun am Phone die gleiche Frickelei interessiert mich nicht.

http://derstandard.at/135320840... rheitstest

Dein Browser-Beispiel greift hier nur sehr bedingt.

Außer man hat eben ein S3, denn dort kann man ja die Daten die die App auslagert auslesen.

Er hat also absolut Recht.

Danke. Natürlich verwende ich die App die mir meine Bank zur Verfügung stellt und nicht die Methode via Browser (die braucht man nur bei WP und MeeGo, da es dafür keine dementsprechende Apps gibt).

Als ich vor 10 Jahren davon erfahren habe, dass Telefone und auch Mobilfunktelefone von der Regierung abgehört werden KÖNNTEN, da technisch möglich, hab ich das ganze zeug im garten verscharrt. Seitdem verwende ich wieder die guten alten Becherl mit einem schnur, wie man sie als Kind gebastelt hat.

Sicherheit hat Vorrang, und ich bin froh, dass ich hier scheinbar nicht allein bin!

Achtung - ich kann ganz easy mit einem Remotebecher Ihre Schnur abhören!

Becher in the Middle Attacken !?

Brenn, du Becher, brenn!

Allen Kommunikationsmöglichkeiten beraubt werde ich ab nun ein Dasein als Eremit im Wald fristen...

Deine Gedankengänge werde ich wohl nie verstehen.

ist Apple genau die Firma, der Sie vertrauen können.

(mäh)

eine nette geschichte, aber ungefähr so glaubwürdig wie grassers unschuldsvermutung.

Anbei ein gerade gemachtes Foto der beiden.
Sorry dass ich gerade keine Tageszeitung da habe.
http://img594.imageshack.us/img594/29... otoetn.jpg

Ihr Posting auf den Display hätte voll kommen genügt. :)

Jups, schön erfundene Geschichte!

Bastel OS

Beim iPhone konnte man auch mit Ubuntu den kompletten Speicher inkl. Passwörter auslesen.

Schön wärs wenn irgendein OS kein Bastel OS wär.

Naja, besser als die veraltete Grütze die in einem iPhone verwendet!

... wären Sie in der ersten Reihe mit den Steinen in der Hand gestanden. So aber, halb so wild.

Die roten Strichel weisen auf rege Tätigkeit der Apfel-Fans hin! Tatsache, das iOS seit 2007 kaum verändert wurde! Deswegen ja auch die potthässliche 90iger UI

die roten strichel weisen auf leute auf, denen das sinnose apfelbashing nur um des bashingswillen am keks geht

und welche ihre hirnwindungen noch unter voller kontrolle haben um einzusehen, dass eine derartige sicherheitsluecke vom samsung grob fahrlaessig ist, wie es aussieht seit mehr als einem jahr besteht (da auch schon bei s2 vorhanden), bei allen hochpreisigen modellen samsungs vorhanden ist

und das samsung bewiesernermassen seine geraete kaum auf sicherheit testet, denn bei den vielen modellen, muesste es schon laengst beim testen auffallen, dass man diese einfach mit einem trick remote-rooten kann=heisst samsung sch...st auf die sicherheit der kunden von denen er f. die kopierten geraete exorbitante preise wie apple verlangt

nein du tropf, es versteht deinen satz einfach nur keiner!

Und iOS finde ich auch nicht schön. Und trotzdem gibts rot von mir. Denk doch mal darüber nach, wieso.

Wozu auch gross verändern? Verantwortung meint auch, nur Dinge zu veröffentlichen, die durchdacht, stabil und sicher sind. Was gut ist, muss im Gegensatz zu Frickeldroid nicht ständig verbessert werden.

So wie Apple Maps?

andere beispiele?

Würdest du es verstehen, wenn ich dir jetzt verrate, dass Apple Maps kein Teil des Betriebssystems ist?

Würdest du es verstehen dass dieses Problem ein Problem von samsung und nicht von google ist?

Darauf habe ich gewartet... Aber das ist ja wohl trotzdem eine völlig andere Baustelle, oder?!

Eher eine aufgelegte Sachen nach dem Maps Desaster von "durchdacht, stabil und sicher" zu reden.

Oberflächlichkeiten regieren die Welt, mit allen negativen Folgen (wie der aktuelle Anlass wieder mal zeigt). Schön zu sehen wie sich die Vorurteile bestätigen.

Da wäre ich mir aber nicht so sicher...

Und warum soll nur Samsung in der Lage sein einen Fix bereitzustellen?

Gibt sogar schon von der Community einen:

http://forum.xda-developers.com/showpost.... stcount=61

weil es samsungs chips sind und samsungs programmierer sind die diese luecke durch schlechte arbeit verbrochen haben und weil die treiber closed source software sind - nix mit freiheit und partisanen?

Ich empfehle das aufmerksame Lesen davon, was im Artikel wirklich steht ;)

"Einen Fix ohne Nebeneffekte - oder Modifikationen am System - kann hingegen lediglich Samsung selbst liefern"

Ein neuer Kernel (jenseits offizieller Updates) stellt natürlich eine Veränderung am System dar, die unter anderem zur Folge hat, dass weitere offizielle Updates von Samsung nicht mehr so ohne weiteres funktionieren.

apo

Wie?

Ihr zahlt tatsächlich 700 EUR für so ein Smartphone, um dann die Arbeit für den Hersteller zu machen?