Kritische Sicherheitslücke gefährdet Galaxy S3 und Note 2

wer redet hier etwas schoen oder schiebt die schuld apple zu?

das iPad Mini blendend weggeht, man spricht von 12. Mio :)

Und das obwohl es KEINE CHANCE gegen das Nexus7 hat, dass eigentlich wie oft wegging? 500.000 mal?

Nebenher posten geht am Vormittag schwerer.

Beat that.

Ihr müsst euch selbst unter das Handy legen?

Wie viel zahlt man für so ein Samsung SIII, dass man dann selbst zum "Schraubenzieher" greifen muss?

Service kauft man anscheinend keine mit!?

ich würde für ein smartphone bei dem ich mich selber drunterlegen kann (open source, open hardware) einen aufpreis zahlen.

Sehen Sie, so unterschiedlich sind Bedürfnisse.

Ich würde es nicht einsehen, einen Modellbaukasten mit Problemen, die man selbst lösen muss, für - sagen wir - 700 EUR zu kaufen.

Ich hatte das schon bei Symbian durch. Probleme über Probleme und alles muss man selbst lösen, inkl. dem Fakt, das Handy gegen die Wand schlagen zu wollen.

ICH....leg da 500 EUR drauf, um meine Ruhe zu haben und dem Herzinfarkt entgegen zu wirken UND - vor allem! - Zeit für andere Dinge zu haben.

is auch ihr gutes recht. ich mag halt nich andere für etwas bezahlen das ich selber kann, und noch weniger mag ich dafür zahlen aktiv am selbermachen behindert zu werden (z.b durch gelockte bootloader oder patentschrauben für die es keine dreher gibt).

das hat aber nix damit zu tun, das hier samsung durch unfähigkeit eine massive sicherheitslücke zulässt. sicherheitslücken sind übrigens etwas das es auch bei apple gibt. und wenn sie denen eine million pro iphone zahlen, gäbe es trotzdem sicherheitslücken. das einen jaibreak fürs iphone gibt ist der best nachweis über die existenz von solchen lücken.

bin zwar kein google-fan, aber was genau hat ein bug in einem samsung kernel patch mit android zu tun? das betrifft jedes gerät mit den prozessortypen, die diesen referenztreiber verwenden, was zwar in erster linie smartophones und tablets trifft, aber vermutlich auch einige andere embedded systeme (setop boxen etc).

was soll man schon posten, wird eh gleich von applefans wie dir ueberrannt, fuer die dass der endgueltige beweis ist, dass android, google, open source und/oder samsung ganz, ganz furchtbar sind, sie schon immer recht hatten und sowas bei iOS ja nie passieren koennte.

das jeder jailbreak ebenfalls ergebnis einer sicherheitsluecke derselben groessenordnung ist, lassen wir mal unter den tisch fallen.

die generelle regel in standardforen ist - google/samsung/android artikel haben cca 1/10 von kommentaren von apple artikeln, wo bei appleartikeln 90% von wutschnaubenden androiden kommen, waehrend es sich bei google/samsung/android artikeln eher gleichmaessig haellt bzw. mehr kommentare von leuten, die auch betroffen sind (wie ich z.b.)

"Jeden" Jailbreak musst du aber selber aktiv durchführen und bekommst ihn nicht vom Gerätehersteller mitgeliefert ob du willst oder nicht.

der jailbreaken koennte aber auch in einer anderen app versteckt sein, die dann mit den erlangten rechten irgendwas boeses anstellt. genauso wie man bei dieser sicherheitsluecke jetzt erst einmal eine app installieren muesste, die die luecke ausnuetzt.

abgesehen davon gab es auch jailbreaks, bei denen der besuch einer website gereicht hat, da sie auf einer luecke im safari basierten.

Trotzdem ist die Sichetheitslücke davor schon vorhanden.

was, nur zur klarstellung genau dem "vom geraetehersteller mitgeliefert ob man will oder nicht" entspricht.

rot weil nicht in's weltbild passend?

Betroffenes Schweigen!

Oh Mann. Bekomm ein Leben!

naja, was gibts da gross zu sagen?
Ich hab mir den Code angesehen, und ja, Samsung hat da arg gepatzt.

/dev/mem ist eine ganz netter weg beliebige mmio bereiche anzusprechen und deshalb nur für root erlaubt. aber weils so
komfortabel ist hat ein Entwickler wohl eine Abkürzung eingebaut und die berechtigungen nicht richtig bedacht. Grober Anfängerfehler :(

samsung ist einer der groessten elektronikkonzerne der welt, mit milliarden umsaetzen in verschiedenen branchen (incl. waffenherrstellung) weltweit, der weltgroesster herrsteller von androidphones und einer der weltgroessten bei chipherrstellung, seit vielen jahren und vertreibt aber millionen unterschiedliche geraete jaehrlich - da von "anfaengerfehler" zu reden ist echt reiner apologetismus und fuer mich nicht nachvollziehbar

geh sowas kriegen 99% der user ned mal mit.

99% wissen nicht mal, dass sie Android besitzen...

9x% wissen auch nicht, dass sie iOS oder WP8 benutzen.

Bei Apple ist zusätzlich grade noch die Erkenntnis vorhanden, dass es “a Eifohn“ oder “a Eipäd“ ist, was angesichts der wenigen Modelle kein Kunststück ist, das wars dann aber auch schon.

Bis zur nächsten Telefonrechnung ;)

Mittelefonieren oder Runterladen sind doch Kinkerlitzchen. Mit ordentlich krimineller Energie merkt der Betroffene das wohl erst beim nächsten Bankauszug. Denn der User bequemus will -wie in Kommentaren beispielsweise zur PSK-App zu lesen war- doch tatsächlich neben den Kontodaten sogar sein Paßwort mitspeichern !
Bei soviel Sicherheitsbewußtsein würden mich leere Konten kein Bißchen wundern. Lohnt doch auch viel mehr, oder ?

Hinweis: http://project-voodoo.org/articles/... reversible
Für gerootete Geräte gibt es dort einen weiter führenden Link zu Chainfire.

Traurig, aber wahr :-(