Sicherheitslücke in Android Geräten mit Qualcomm Prozessor

[Andi_K]

Wenn es Sicherheits-Lücken gibt, dann gibt es in der Regel auch Bösewichte die diese ausnutzen. Im Einzelfall, sprich bei einer konkreten Lücke, mal mehr oder mal mal weniger, manchmal auch garnicht. Aber grundsätzlich halt schon.
Aber nein, es ist bislang noch nie zu dem Untergang des Abendlands gekommen, der regelmäßig an die Wand gemalt wird, wenn es eine solche Meldung in die Massenmedien schafft. Wenn ich mir zb die damaligen Berichte auf Spiegel Online anschaue, dann wundere ich mich immer noch, dass wir Stagefright überlebt haben ;-) Und vermutlich wird auch das hier mal wieder ein paar Grad heißer gekocht, als wir es später essen.

Das dürfte so ungefähr das sein was Ihr eigentlich alle beide meint, oder?

Schönen Gruß
Andi

 

[onkelotto123]

Klasse...

 

[PJF16]

@onkelotto123 Welchen Unterschied macht es hierbei ob ich mein eigenes Device angreife oder das eines Fremden? (außer der Legalität) Fakt ist, dass es mit Sicherheit Leute gegeben hat, die diesen Exploit nicht nur bei sich selbst angewendet haben. Wie viele betroffenen waren, darüber wird es wohl keine Statistik geben. Wie bei jedem Exploit.

Konkret bei diesem Exploit sehe ich (noch) keine große Gefahr.

 

[Dodger]

@PJF16: gebs einfach auf... so ist es halt mit technischen Laien.

Wobei natürlich beim aktuellen Exploit die Frage ist wie schnell es Updates gibt bzw. ob auch "böse Jungs" die Lücke finden. Und natürlich muss man nicht in Panik verfallen. Aber etwas kritischer sollte man auch als Laie sein. Und man muss sich nicht wundern, wenn die Artikel in den Massenmedien auf diesem Niveau sind... die Wahrheit liegt aber definitiv zwischen Panik und "ist ja eh wieder nichts". Eine Lücke ist immer eine Lücke...und manche Lücken werden erst in Kombination mit anderen Lücken interessant (für Kriminelle). Und das es wenig "Fälle" gibt liegt auch daran das vieles garnicht untersucht wird. Die Analyse eines Gerätes dauert Stunden...und kostet einiges... welcher Laie macht denn sowas. Oder erwartet jemand das eine Bank sagt "bei uns wurden soviele Konten" illegal angezapft... gabs beim Skimming auch nicht. Das wird stillschweigend reguliert und man schliesst die Lücken.

Man sollte aber mit dem Thema Lücken immer sensibel umgehen.

 

[onkelotto123]

Warum so angegriffen und giftig? Nur weil ihr den Beweis nicht führen könnt? Spricht nicht für Eure Diskussionsfähigkeit.

@Andi_K Aber Andi_K hat die Situation gut beschrieben. Ich vertraue weiterhin Spezialisten und nicht nur Annahmen[emoji4]

 

[PJF16]

Natürlich habe ich einen Beweis geführt. Statistiken wird es zu keinem Exploit geben. Deiner Argumentation nach hat es auch nie den unter Microsoft geführten MS03-026 Exploit gegeben nur weil man nicht sagen kann wie oft er ausgenutzt wurde.

 

[onkelotto123]

Ist die Aussage Dein Ernst? Beweis geführt, nur weil Du keine Statistik findest? Ich will nur wissen, wieviel Schädigungen auftraten. Woher nimmst Du die große Aussage, dass es keine Statistiken geben wird, nur weil Du keine findest? In keiner meiner Beiträge habe ich bezweifelt, dass es diese Schädlinge gibt. Da Du ein Moderator bist, erwarte ich aber doch ein wenig mehr Ausgeglichenheit und genaueres Lesen der Beiträge. Aber lassen wir das. Andy_K hatte eine moderate (Moderator?) Lösung für angeboten, aber Du musstest ja gleich wieder reinhauen.

 

[PJF16]

Du hast gesagt, dass du wissen willst, wie viele davon geschädigt wurden. Die wenigsten BlackHat Hacker werden sich in eine Datenbank eintragen lassen mit den Angaben wie viele Devices von ihnen kompromittiert wurden. Deswegen gibt es auch zu keinem Exploit eine Statistik.

Doch, du hast bezweifelt, dass diese Lücken außerhalb von Laboren erfolgreich ausgenutzt werden. Ich habe nirgendwo "reingehauen" sondern nur die Fakten dargelegt.

Aber wie vorher schon gesagt wurde: Es ist jeder Exploit ernstzunehmen, jedoch braucht man nicht in Panik verfallen. (Außer es sind wirklich schwerwiegende die z. B. eine Remote Code Execution einfach so zulassen - ähnlich wie bei MS03-026).

 

[onkelotto123]

Schon wieder nicht gelesen:

Mir fehlt ein belastbarer Beweis, dass Angriffe - ausser im Labor oder in den Medien - tatsächlich Schäden angerichtet haben.

Ich denke, zu diesem Thema ist alles gesagt (zumindest von meiner Seite).

 

[Melkor]

Alle vergangenen, alle gegenwärtigen und vielleicht alle zukünftigen solcher Fehler haben keinen Schaden angerichtet.

Mal als Bsp.:
DriveBy
Hacking Team-Überwachungssoftware spioniert Android-Geräte aus

Präparierte App (ok, eher Motto selber Schuld)
Erpressung mit Kinderpornos: Exploit-Kit Angler verteilt Android-Trojaner
oder
"Prominentester Fall ist das Schadprogramm Spveng, das rund 350.000 Android-Geräte sperrte und seinem russischen Entwickler fast 1 Million US-Dollar einbrachte."
So bedroht Malware Android - connect

Das Ergebnis von 2min googlen, richtige Epidemien gab es bisher nie, das stimmt. Aber wenn man sich aber mal vor Augen hält, dass einige Mobilfunkprovider wegen Stagefright kurzerhand den MMS Abruf deaktiviert haben (Schutz vor Stagefright: T-Mobile und tele.ring stellen MMS um), dann sieht man auch wie Experten sowas einschätzen
Und wie hier schon gesagt wurde, die meisten werden es nicht merken/selber verschulden - sprich, da wird dann einfach Werbung in Webseiten eingespielt oder andere Layer etc. dargestellt (ein Blick im Bereich Android sicherheit hier reicht...)

 

[s2i9100]

Dieser QuadRooter Scanner zeigt ja an, dass es 2 Sicherheitslücken bei mir gibt. Aber ich müsste jetzt erst eine infizierte App installieren, dass etwas passieren kann?

 

[PJF16]

Ja, genau.

 

[don_giovanni]

BlackBerry haut den Patch als Erster raus

QuadRooter: BlackBerry PRIV und DTEK50 bekommen als erste Smartphones weltweit den Sicherheits-Patch

 

[jzuchi]

Bei CM13 vom 15.08. ist für das S5 ist eine der beiden Lücken geschlossen worden.
Es ist nur noch die CVE-2016-5340 zu fixen