Sicherheitslücken in Android 4.3 auch in CM 10.2?

[EinNeuling]

Hallo,

ich habe mal eine grundsätzliche Frage:
Wenn in Android 4.3 Sicherheitslücken vorhanden sind, werden sie automatisch in CyanogenMod 10.2 übernommen oder werden sie dort geschlossen?

Ich frage das, weil es bereits im Dezember die folgende Meldung kam: "Android 4.3: Sicherheitslücke hebt Gerätesperre auf" (Quelle: chip.de)

Und vor ein paar Tagen kam auch Folgendes: "Android 4.3: VPN-Sicherheitslücke entdeckt" (Quelle: cnet.de)


Gruß

 

[p1312k]

Da die Nightly täglich aktualisiert werden, werden auch meistens einige (oder alle?) Sicherheitslücken geschlossen. Falls Fehler und die Fix bekannt ist.

 

[EinNeuling]

Danke für die Antwort!

Da die Nightly täglich aktualisiert werden, werden auch meistens einige (oder alle?) Sicherheitslücken geschlossen. Falls Fehler und die Fix bekannt ist.

Da ich CM 10.2 (Android 4.3.1) habe (Build von 02.12.13), hat dann meine Software wahrscheninlich diese Sicherheitslücken.
Oder ändert CyanogenMod so viel, dass auch diese Lücken geschlossen werden könnten?

Wenn nicht, dann muss ich vielleicht eine Nightly wagen (ich bevorzuge natürlich stable)... !?

 

[GalaxyS_User]

Da die Nightly täglich aktualisiert werden, werden auch meistens einige (oder alle?) Sicherheitslücken geschlossen. Falls Fehler und die Fix bekannt ist.

Hast du ein Beispiel wo die 4.4er Fixes nach 4.3 gemerged worden sind?

 

[Otandis_Isunos]

Ob das Gerät besagte Sicherheitslücken hat, lässt sich doch einfach rausfinden

Mit der App sollte das möglich sein:https://play.google.com/store/apps/details?id=com.bluebox.labs.onerootscanner&hl=de

Da sie am 22.01.2014 aktualisiert worden ist, geh ich davon aus, dass die neue Prüfung auch mit eingebaut ist. Wenn nicht, dann muss man einfach vertrauen haben

Der ursprüngliche Beitrag von 12:31 Uhr wurde um 12:34 Uhr ergänzt:

Wobei es aber auch sein kann, dass die App nur die Masterkey-Lücke scannt Denn man kann nicht alles scannen oder prüfen

 

[EinNeuling]

Ob das Gerät besagte Sicherheitslücken hat, lässt sich doch einfach rausfinden

Mit der App sollte das möglich sein:https://play.google.com/store/apps/details?id=com.bluebox.labs.onerootscanner&hl=de

Danke!

Ich habe es installiert und durchlaufen lassen.
Es hat folgendes herausgefunden: "Vulnerable to bug 10148349" (das andere war alles grün). Auf Nexus 7 (4.4.2) gibt es das Problem nicht...
Weiß jemand was "bug 10148349" ist?

P.S.: Ich habe mitbekommen, dass 4.2.2 das gleiche Problem hat... D.h. es geht hier wahrscheinlich nicht um die veröffentlichten Sicherheitslücken bei 4.3.

 

[Otandis_Isunos]

Ist n Masterkey-Bug Damit können schadhafte Anwendungen, andere Anwendungen so modifizieren, dass das System danach immer noch denkt, sie wären Original und dein System kompromittieren.

Die anderen Sicherheitslücken lassen sich scheinbar nicht prüfen und man muss wirklich hoffen, dass diese Zeitnah behoben werden, oder durch die Community bereits behoben worden sind.

Auch nachträglich prüfen geht nicht, denn dazu müsste man im Besitz von Schadsoftware sein Wobei die Lücke für den Sperrbildschirm aus meiner Warte nicht zwangsweise was sooo schlimmes bedeutet.

Da ist der VPN-Bug schon extrem ärgerlich. Wird Zeit das Google hier mal wirklich auf OpenVPN wechselt -.-

 

[EinNeuling]

Ist n Masterkey-Bug Damit können schadhafte Anwendungen, andere Anwendungen so modifizieren, dass das System danach immer noch denkt, sie wären Original und dein System kompromittieren.

Das hört sich aber nicht gut an... Kann man sich irgendwie dagegen schützen (Sicherheits-Apps o.ä.)?

 

[Otandis_Isunos]

Joar, bspw Xposed mit Gravity Plugin

Aber das ist ja nicht das Thema hier.

 

[EinNeuling]

Joar, bspw Xposed mit Gravity Plugin

Aber das ist ja nicht das Thema hier.

OK, wo finde ich Infos darüber? wie ich das installieren kann usw...

 

[p1312k]

Hast du ein Beispiel wo die 4.4er Fixes nach 4.3 gemerged worden sind?

Nein kann ich leider nicht, weil ich selten die Changelogs anschaue. Aber wie hier schon erwähnt, gibt es Prüftools/Apps.