Sicherheitslücke bei Android vor Version 4.4

  • 69 Antworten
  • Letztes Antwortdatum
F

frankk1956

Neues Mitglied
0
Ich bin Compterlaie und benutze ein aelteres Galaxy Tab mit einer aelteren Android-Version vor 4.4. Ich habe heute bei spiegel.de, focus.de etc. gelesen,dass fuer diese Version eine Sicherheitsluecke besteht, die auch nicht mehr geschlossen werden soll.
In den Berichten wurde empfohlen auf firefox oder chrome umzusteigen,
was ich auch umgehend getan habe.
Meine Frage : Darf ich die installierten Apps ( z.B. Spiegel Online, Focus Online, Web.de usw. ) noch benutzen? Oder muss ich diese Apps deinstallieren? ( In den o.g. Berichten hiess es, dass sich die Sicherheitsluecke auch auf die Apps bezieht ) .
Da ich Computerlaie bin, bitte ich um eine einfache,verstaendliche Antwort.
Vielen Dank im Voraus,
 
kannst mal verlinken ,das wir auch mal lesen können um was es sich handelt,
jetzt einfach so darauf eine antwort zu geben würde in ein ratespiel ausarten.
 
  • Danke
Reaktionen: Radagast
focus.de/digital/handy/60-prozent-aller-geraete-betroffen-google-laesst
-sicherheitsluecke-auf-millionen-android-smartphones-offen_id_4429127.html
 
Wirklich , der gute Stock Browser ist die Sicherheitslücke :eek:

Du kannst deine Apps weiter benutzen aber installier keine Anwendungen von unbekannten Quellen.
 
Datenleck bei Android : Google laesst gravierende Sicherheitsluecke
offen-N24.de
 
Ich hab auf meinem gerooteten Odys Fusion den Stock Browser eingefroren und surfe dort mit google chrome....... ist aber nicht wegen der >Lücke sondern weil ich auf Allen meinen Geräten (PC Tablet Handy) Chrome verwende..... Aber damit hab ich wohl das Problem nicht (mehr)
 
Im Bericht auf spiegel.de heisst es :
"Die Luecken in anderen betroffenen Apps werden durch einen Browser-Wechsel
allerdings nicht geschlossen. "
 
Wer den Stock-Browser nicht nutzt, hat auch kein Sicherheitsleck. Übliche Panikmache...
 
Leider ist die Lücke nicht weg, wenn man den Stock Browser nicht mehr nimmt. Es gibt auch noch die Webview Komponente, mit der jeder App Entwickler HTML Seiten in seiner App darstellen kann. Erst ab 4.4 wird dort die neue Engine genutzt, die weiterhin Updates erhält.
Allerdings muss die Lücke erst mal ausgenutzt werden. Wie bei anderen Lücken auch, erfolgt das meist über kompromitierte Webseiten. Und hier ist das Risiko schon erheblich geringer, wenn man Chrome zum Surfen nutzt.
 
  • Danke
Reaktionen: Otandis_Isunos
Ich finde es echt mies wenn Leute ohne zu wissen worum es geht falsche Ratschläge zur Sicherheit geben!
Das Sicherheitssproblem ist nicht im Browser, sondern in der Webkit Bibliothek.
Die wird vom Browser benutzt, daher sollte man den nicht benutzen. Genauso wird der Webkit auch von den meisten Apps genutzt, die Inhalte aus dem Internet anzeigen. Ob eine bestimmte app betroffen ist kann nur ein profi erkennen.
Für den nicht-profi gilt: Die meisten apps die Internetzugriff haben werden betroffen sein.
Hier kann man das auch nachlesen:
Google scheut Aufwand: Lcken in lteren Android-Versionen bleiben - WinFuture.de
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: xminister
Das Problem ist das viele Leute die sich aktuell zu dem Thema äussern, einfach keine Ahnung haben. Auf SPON gibts Maulhelden, die so tun, als ob jeder Normaluser einfach selbst Updaten kann (sie meinen natürlich Custom Roms)... das Problem ist das es halt nicht für alle Geräte CRs gibt.
 
  • Danke
Reaktionen: email.filtering
Da der Großteil der User aber Samsunggeräte nutzt, dürfte sich das wieder relativieren :D
 
Auch für Samsung-Geräte gibt es nicht grundsätzlich Updates...

Abgesehen mal davon das die Diskussion Android im Negativen in den Fokus schiebt. Für die Masse der User ist nunmal eine Custom Rom auch keine Option.
 
Zuletzt bearbeitet von einem Moderator:
Natürlich ist das jetzt negative Presse, aber daran lässt sich einfach nichts machen. Google könnte zwar Updaten, aber ist auf die Hersteller angewiesen und diese sind nun mal Updatefaul ;) Man kann den Fehler also nicht nur bei Google suchen.

Wäre die Komponente nicht so tief im System integriert, würde man darauß keine so große Welle machen. Also heißt es jetzt einfach nur: Entweder versuchen auf ein alternatives Rom umzusteigen, oder einfach die Tipps befolgen.

Zum anderen können zumindest die App-Developer auch was tun: Nämlich die WebView-Komponente einfach nicht mehr nutzen. Dadurch gewinnt man auch ein wenig mehr Sicherheit.
 
Webview nicht mehr nutzen hiesse keine Inhalte aus dem web mehr anzeigen können. Das ist leider keine option. Da es auch keinen Ersatz für webview gibt wird irgendwer den Fehler korrigieren müssen.
 
Da der Fehler in Android Versionen < 4.4 wohl nicht mehr korrigiert werden wird, bleiben 4 Möglichkeiten.

1. Keine Apps mehr verwenden, die WebView verwenden.

2. Apps den Zugriff auf WebView per XPrivacy verweigern. Dann können diese allerdings keine Webinhalte mehr anzeigen, was viele nutzlos machen dürfte.

3. Auf eine Android Version > 4.3 updaten, z.B. durch ein Custom ROM.

4. Ein neues Gerät kaufen, welches mit einer nicht betroffenen Version ausgeliefert wird.

4 kostet Geld, 1 und 2 schränken den Bedienkomfort ein. Bleibt ja nur 3 ;)
 
Ich bin nun den Links hier gefolgt, aber ich lese immer nur Gefahr, Gefahr - nur: WAS bitte kann mir bzw. meinem Phone denn so schreckliches passieren durch diese Lücke?? Und WIE genau passiert das? Das steht nirgends geschrieben.
Insofern ist das für mich erst mal auch viel heiße Luft :rolleyes2:

Hat jemand Links/Infos, die das ganze etwas genauer beleuchten?
 
Spinatlasagne schrieb:
erinnert sich noch jemand an den "heartbleed bug" ?? angeblich damals der Super GAU - nix passiert , oder ??!!
Zum Vergrößern anklicken....

https://en.wikipedia.org/wiki/Heartbleed#Exploitation

So ohne große Recherche. In dem Bereich sind nur Dunkelziffern zu erwarten.

Zum Thema: Jedes Android unterhalb von 5.0 hat einige Schwächen, zudem hat grundsätzlich jedes Android eine Sicherheitslücke namens "PileUp". Auch in Lollipop werden wieder Lücken drin sein, weil zu viele Faktoren im Spiel sind. Man muss sich also nicht verrückt machen, aber das ganze mit "ist ja noch nie was passiert oder?" abzuwinken halte ich für grob fahrlässig, denn die wirklich professionellen "digitalen Verbrechen" werden selten aufgeklärt oder überhaupt bemerkt. Vorsicht schadet also nie. Nur der Aluhut muss nicht sein.
 
4ndr0 schrieb:
1. Keine Apps mehr verwenden, die WebView verwenden.
Zum Vergrößern anklicken....
Wieso? Wenn die App nicht gerade ein Browser (oder ähnliches) ist, dürften sich die in ihr angezeigten Webseiten in Grenzen halten und in der Regel unter der Kontrolle des App-Entwicklers stehen. Also wenn dieser nicht gerade böswillig ist (hmm, dann hätte er den Schindluder doch auch direkt in die App pflanzen können) oder man Opfer einer Man-In-The-Middle-Attacke wird, dann dürfte das nicht gerade ein großes Einfallstor sein.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

franc
Letzte Android Version gesucht, mit der man sich bei Google anmelden kann
  • franc
Antworten
10
Aufrufe
545
franc
franc
K
Einschränkungen Android-Version?
  • KevinT
Antworten
14
Aufrufe
1.710
KevinT
K
Scum
Neues Android-Feature loggt Nutzer bei Gerätewechsel automatisch in Apps ein
  • Scum
Antworten
0
Aufrufe
73
Scum
Scum
Zurück
Oben Unten