Wer von Euch ist schon Mal wegen fehlender Updates gehackt worden?

[turm]

Ich lese immer wieder, das für viele von euch die Sicherheitsupdates ein wichtiger Faktor beim Smartphonekauf sind. Deshalb möchte ich wissen, wer von Euch schon Mal ein konkretes und nachvollziehbaren Problem wegen fehlender Sicherheitsupdates hatte. Und bitte verzichtet auf: "Ich hatte noch nie ein Problem, weil ich immer Updates hatte."
LG Turm

 

[holms]

@turm Hallo, hier habe ich eine ähnliche Frage gefunden:

Hallo zusammen,

wollte fragen, ob die Sicherheitsupdates wichtig sind. Klar, dass es damit die Lücken geschlossen werden. Aber wer kann die Lücken ausnutzen? Zu welchem Zweck und auf welche Weise? Hatte jemand ein Virus oder eine Malware auf seinem Gerät? Hatte die Lücke im Betriebssystem schuld daran?

Wie wichtig sind die Sicherheitspatches für Android-Geräte?

Vielleicht hilft dir das bereits.

 

[Andi_K]

Ich persönlich bin mit meinem Handy auf Patchlevel September 2018, und fühle mich damit keineswegs unsicher. Es ist ja auch in der Tat so, dass die in älteren Versionen vorhandenen Sicherheitslücken nur äußerst selten ausgenutzt werden.

Wobei man ehrlicherweise natürlich auch dazu sagen muss dass man von einem handwerklich halbwegs gut gemachten "Hack" als Normaluser gar nix mitbekommen sollte. Wenn jemand Deine Fragestellung hier mit Nein beantwortet heißt das also nicht mit absoluter Sicherheit dass er tatsächlich keine Schadsoftware auf dem Gerät hat.

Nichts desto trotz liegt das größte Sicherheitsrisiko mMn in gedankenlos erteilen Berechtigungen an völlig regulär installierte Apps. Und dagegen hilft kein Patchlevel, da hilft nur gesunder Menschenverstand.

 

[JustDroidIt]

Dezember 2018! Ich könnte ganz offiziell aktualisieren, will ich aber nicht.

 

[Otandis_Isunos]

Richtige Hacks am Smartphone sind nur sehr schwer möglich.Ich behaupte sogar teilweise gar nicht machbar. In der Regel werden Lücken durch Apps ausgenutzt, die man sich manuell aus dubiosen Quellen installiert hat, bzw die durch Sideloads installiert wurden. Dazu muss man aber speziell "unbekannte Quellen" aktiviert haben. Wobei, geht das überhaupt noch?

Wie dem auch sei, die Lücken, die durch Apps ausgenutzt werden, sind meist eben bekannte Lücken aus älteren ungepatchten System, oder von "Fake Sicherheitsupdates" (ja, auch das kommt vor). Dann kann man, möglicherweise, ein root-Exploit ausnutzen und dann im Hintergrund weitere Apps runterladen und installieren. Wie gesagt, ist möglich, ja, aber generell "unsicher" sind die Systeme nicht direkt.

Nachtrag: Gab es nicht so einen CPU-Exploit bei Snapdragon-CPUS? Bin mir da gar nicht mehr sicher.

 

[turm]

Auch wenn es böse klingt, aber bei jeder Diskussion um ein neues Smartphone (zuletzt OP Nord) wird diese Updatethematik sehr schnell angetriggert. Ich hab fast das Gefühl, das da entweder Geheimagenten mit Angst um ihre geheimen Daten oder vollkommen Ahnungslose ihren Senf abgeben.
"Was, kommt nicht jede Woche ein Patch? Skandal!"

 

[mausbock]

Solange viele Smartphone-Besitzer Apps aus teilweise dubiosen Quellen installieren oder alle Abfragen nach Berechtigungen blindlinks abnicken, macht es für Hacker fast keinen Sinn, Sicherheitslücken auszunutzen. Das macht viel mehr Arbeit, als eine App mit Trojaner anzubieten.

Also ja, eigentlich sind Sicherheitsupdates wichtig, aber wenn es einfachere Wege zur Spionage / Datenklau etc. gibt, werden diese häufig zuerst genutzt.

 

[MuP]

Und bitte verzichtet auf: "Ich hatte noch nie ein Problem, weil ich immer Updates hatte."

Mache ich ...
Jedes neue Sicherheitsupdate stopft zwar bekannte Lücken, reißt aber auch wieder neue Lücken auf.
Manche Lücken sollen sogar gewollt sein

Ich persönlich wurde trotz lange fehlender Updates noch nie gehackt, höchstens manipuliert.

Mein Pixel 4 XL könnte gehackt worden sein, dann aber von BND, NSA & Co. im Stillen und dazu noch bezahlt von Steuergeldern.
Das beruhigt dann wieder...

 

[73423]

Bin noch nie gehackt worden,die Update-Manie unter Androiden ist schon legendär.Bei ganzen Updates wird im Changelog immer stehen,wir haben gepatched und Ihre Sicherheit dadurch erhöht,was im einzelnen gemacht wird, steht aber nie dabei, wobei es sicherlich Hacks gibt,die ein User nicht bemerkt (Staatstrojaner)

 

[Melkor]

ein wichtiger Faktor beim Smartphonekauf sind

Als Mod der Kaufberatung würde ich den Sicherheitsaspekt nicht an erster Stelle sehen (siehe Vorredner), sondern vielmehr als Zeichen wie ernst dem Hersteller die Produktpflege ist und ich davon ableiten kann, ob ich auch noch ordentlich mit Bugfixes, Feature/Majorupdates etc. versorgt werde

schon Mal ein konkretes und nachvollziehbaren Problem wegen fehlender Sicherheitsupdates hatte

Man sollte halt hier auch nicht vergessen, dass es auch viele Apps inzwischen gibt, die gewisse Mindeststandards wollen und wahrscheinlich wird das in der Zukunft noch strenger werden: Banking Apps o.ä.

Weiterhin darf man auch nicht vergessen, dass die Methoden zur Abwehr grober Sicherheitslücken für massenhaftes "Hacking" (eher wohl diverse andere Angriffstechniken gemeint) auch rabiat sind. Ich erinnere hier nur zu gerne daran, dass 2015 mit der Stagefright-Lücke (unerlaubte Ausführung von Code per Medien u.a. MMS), einfach der MMS Service eingeschränkt wurde
Telekom schaltet MMS wegen Android-Lücken ab

Beiträge automatisch zusammengeführt: 23.07.2020

was im einzelnen gemacht wird

Kannst du bei Android auf der Seite nachlesen und für 99% absolut nicht verständlich

Beiträge automatisch zusammengeführt: 23.07.2020

Dann kann man, möglicherweise, ein root-Exploit ausnutzen und dann im Hintergrund weitere Apps runterladen und installieren.

Genau solche Aspekte werden mit den Sicherheitsupdates auch addresiert. Nicht umsonst werden Root-Methoden/Lücken nach einigen Wochen/Monaten nutzlos (siehe Magisk, CF-Root usw.)

 

[73423]

Bei Android nachlesen,wo?Hab immer gedacht, Updates sind vom Hersteller abhängig

 

[Melkor]

@clembaer
Die normalen Sicherheitsupdates von Android werden auch natürlich über Android gepflegt und dann über den Hersteller ins System eingebaut (die müssen ja auch (sicherheits)Updates von Treibern, Software reinbasteln) und verteilt
Übersicht ist hier:
Android Security Bulletins | Android Open Source Project
je Monatspatch sind die Fehlerbehebungen unter Languages zu finden

 

[Abramovic]

Auch wenn es böse klingt, aber bei jeder Diskussion um ein neues Smartphone (zuletzt OP Nord) wird diese Updatethematik sehr schnell angetriggert.

Es geht in erster Linie nicht einmal um die Sicherheit.

OnePlus zum Beispiel hat 4 Geräte pro Jahr, dieses Jahr werden es wohl 5 werden. In den Diskussionen ist dann immer die Rede von "schnellen Updates" und dann kommt jemand mit einem Galaxy S8, welches schon den Patch für Mai hat und der OnePlus User noch März, obwohl sein Smartphone nicht einmal ein Jahr alt ist.

Wenn du jetzt neutral bist und mit Zahlen umgehen kannst, denkst du dir im ersten Moment "das S8 ist fast 3 Jahre alt und aktueller als das jetzige OnePlus Flagship, welches noch nicht einmal 1 Jahr alt ist. Wieso wird hier von schnellen Updates gesprochen?"

Gelogen wird dann auch oft. So wird behauptet "die testen ja neue Firmware mehrere Wochen und hauen die nicht einfach mal so raus" dabei stimmt das nicht. Es geht hier nur um das Minimum. Samsung z.B. liefert dir mind. eine Update pro Monat.

 

[73423]

Wer weiß ,ob die Hersteller die Vorgaben 1 zu 1 umsetzen,da habe ich erhebliche Zweifel

 

[rudolf]

Ich finde schon die gestellte Frage sinnlos, weil die meisten die gehackt werden es niemals merken. Daher wäre ich äusserst erstaunt, wenn hier auch nur einer begründet mit "Ja" antworten würde.

 

[Abramovic]

Wer weiß ,ob die Hersteller die Vorgaben 1 zu 1 umsetzen,da habe ich erhebliche Zweifel

Was genau?

 

[Otandis_Isunos]

@Abramovic

Sein Posting war eine Antwort auf die von @Melkor

Nur eben ohne eine Erwähnung. Hätte man aber, wenn man richtig Kontextlesen könnte, auch alleine rausgefunden

 

[rudolf]

Eine kleine Erinnerung: Man kann auch nachschauen wie es um die Updates bestellt ist:

Schummel-Verdacht bei Sicherheitspatches / SnoopSnitch