Schummel-Verdacht bei Sicherheitspatches / SnoopSnitch

[Korfox]

Ich verstehe die ganze Diskussion hier nicht. Anscheinend ist es einigen lieber GAR KEINEN Patch zu erhalten weil dieser nicht komplett möglich ist, als einen Teil des Patches.

Die Diskussion drehte sich eher darum, ob ich einen unnötigen patch dokumentiert erhalten möchte, oder lieber einen unnötigen Patch undokumentiert nicht erhalten möchte (dazwischen gibt es am aktuellen Markt wenig).
Über notwendige Patches sollte die Diskussion obsolet sein und da bin ich sicher sind wir uns hier auch einig.

@Patches, die existieren aber nicht existieren... Schroedingers Patch:
Ich verstehe das so, dass Google einen Patch bringt, der zum Beispiel den Scheduler verändert, dazu aber der Prozessorenhersteller auch den (z.B.) den Microcode patches müsste.
Dann ist der Patch im Bundle enthalten, der Hersteller kann ihn aber schwerlich einspielen, wenn der Prozessorenzulieferer seinen Microcode nicht anpasst.

 

[AlfredENeumann]

Genauso ist es. Häufig liegt es auch einfach am HErsteller des Soc das es keine ""Updates" mehr gibt, auch wenn der Hersteller es wollte.

 

[flyyy]

... Lineage und sonstige Custom Roms interessieren mich primär nicht.

Bei deinem "Sicherheitsbewußtsein" sollten sie das aber. Gerade bei diesen "freien" Systemen bekommst du noch Updates bzw. Sicherheitspatches für Geräte, die die Hersteller schon lange nicht mehr supporten und das deutlich schneller und häufiger als vom Hersteller.

Damit ist der Bootloader offen und "sicherheitsbewusste" Apps wie so manche Banking-App, SEQR und Mario Run starten dann gar nicht mehr. Auch supi.

Gerade auch auf sz.de: "Android-Nutzer hacken sich selber"

Nach wie vor ist das alles ziemlich schlecht und Androids Gerätevielfalt bleibt mehr Fluch als Segen.

 

[__W__]

... und "sicherheitsbewusste" Apps wie so manche Banking-App ...

Das liegt aber meistens an ROOT-Rechten und nicht am Bootloader ...

Gruß __W__

 

[flyyy]

Das liegt aber meistens an ROOT-Rechten und nicht am Bootloader ...

Gruß __W__

Doch, am Bootlader, lineage ist ja standardmäßig nicht gerootet

 

[__W__]

... lineage ist ja standardmäßig nicht gerootet ...

Wenn ich da richtig informiert bin, braucht man in den Einstellungen nur einen Schalter umlegen und hat Rootrechte.
Damit sind alle "Voraussetzungen" für Root da und darauf reagieren diese "sicherheitsbewusten" Apps ...

Gruß __W__

 

[rudolf]

Die Apps prüfen auf root. Den Bootloader kan eine App ohne root nicht prüfen.

 

[flyyy]

Neeeee.

 

[__W__]

Neeeee.

? ? ?

Gruß __W__

 

[flyyy]

Lineage ist nicht gerootet, man muss dazu eine separate Datei flashen, was ich nicht getan habe. Trotzem erkennen die Apps, dass das installierte System nicht das originale ist.

 

[rudolf]

Und das erkennen sie natürlich am bootloader, und nicht am Lineageos

 

[flyyy]

na, am root jedenfalls auch nicht. dann eben daran, dass es ein nicht signiertes system ist oder was auch immer.

 

[iieksi]

Oha , interessant ist jetzt das hier nach dem letzten Update auf meinem Redmi Note 4:

Spoiler: gucksu

Was hat das zu bedeuten? Bei Xiaomi?? Hat Xiaomi die Jungs von SnoopSnitch bezahlt?

 

[rudolf]

Nee, Xiaomi hat sich per Sattelit mit Mikrowellen in deren Gehirne gehackt. Die sind nämlich so doof keine Hüte mit Alufolie zu tragen...

 

[hmpffff]

@iieksi: mach mal oben rechts das Menü auf und mach einen Haken an "Show inconclusive results". Die Option war bei mir nach dem Update deaktiviert.

 

[iieksi]

Ah, jetzt sieht's wieder "normal" aus, danke

 

[s30507090]

wie sieht den das "normal" aus?

 

[iieksi]

@s30507090 auf dem RN4 mit MIUI 9.5.8.0 (Android 7.0) derzeit so:

Spoiler

 

[Hundert3er]

Tag zusammen,
sollte der Beitrag falsch platziert sein, dann bitte verschieben.
Danke und VG
Android-Smartphones: Hersteller schummeln bei Updates

 

[fard-dwalling]

Gibt's denn jetzt noch eine aktuelle Software die den Patchstand prüfen kann?