Schummel-Verdacht bei Sicherheitspatches / SnoopSnitch

  • 62 Antworten
  • Letztes Antwortdatum
P-J-F

P-J-F

Philosoph
17.610
Zuletzt bearbeitet von einem Moderator:
Bearbeitet von: cptechnik - Grund: neu erstellt - Gruß cptechnik
Ein völlig wirrer Spiegel Artikel. Die sollten wirklich nicht über Technik schreiben, zumindest wenn diese nicht mindestens zehn Jahre alt ist. Die heutige Welt verstehen die nicht mehr...

Snoopsnitch läuft nur auf bestimmten Geräten mit Qualcomm Chipsatz UND mit root. Es ist also nicht generell geeignet um nachzusehen, ob man aktuelle Sicherheitsupdates hat.
Wiki - SnoopSnitch - SRLabs Open Source Projects

UPDATE:
Die Webseite von Snoopsnitch ist nicht aktuell. Ich hab mal Snoopsnitch aus dem Playstore runtergeladen und man kann ohne root seine Patches prüfen lassen.
Wenn man den Test hat durchlaufen lassen kann man in der Ergebnisliste ein Datum anklicken und bekommt dazu Details. Mit Datum meine ich z.B. 2017-05.
 
Zuletzt bearbeitet:
Bearbeitet von: cptechnik - Grund: Themen sammeln – Gruß cptechnik
@rudolf : da scheint sich was getan zu haben:
Patch analysis will work on any phone. However, active network tests and attack monitoring require a compatible* rooted device with Qualcomm chipset.
Quelle: https://play.google.com/store/apps/details?id=de.srlabs.snoopsnitch&hl=en
Die Patchanalyse soll also auf jedem Android Gerät funktionieren; aktive Tests und Angriffsbeobachtung nur auf gerooteten Qualcomm-Geräten. Ich probiere es gleich mal aus. Bei meinem ungerooteten Huawei P9 Lite (mit Kirin Chipsatz) fehlen 4 Patches, 160 sind vollständig und bei 61 gibt es unklare Ergebnisse.
 

Anhänge

  • Screenshot_20180413-002321.png
    Screenshot_20180413-002321.png
    32,1 KB · Aufrufe: 422
  • Screenshot_20180413-002500.png
    Screenshot_20180413-002500.png
    38,1 KB · Aufrufe: 435
Zuletzt bearbeitet:
Bearbeitet von: cptechnik - Grund: Themen sammeln – Gruß cptechnik
  • Danke
Reaktionen: derwahreeasy, iieksi, M--G und eine weitere Person
Bei meinem BQ X5 und meinem Huawei Y550, beide mit Lineageos 14.1 fehlt ein Patch.
Dies ist auch ein guter Anlass mit dem Y550 mal wieder mach IMSI-Catchern zu suchen :)
 
  • Danke
Reaktionen: M--G und Miss Montage
Wer glaubt, dass sein Android-Smartphone nach einem vermeintlichen "Security-Update" wirklich sicherer geworden ist, wird jetzt überrascht sein: Laut einer Untersuchung der deutschen Sicherheitsfirma Security Research Labs täuschen einige Hardware-Partner nur ein Update vor. Gepatcht wird aber oft rein gar nichts.

Sicherheitsupdates? Android-OEMs beim Schummeln erwischt

Und Huawei ist auch dabei. Bin stinksauer....... Das ist ja schon fast wie bei den Dieselmanipulationen.
 
... nicht wundern, drei Themen zusammen geführt,...

Liebe Forennutzer!
Bitte nehmt euch folgende Forenregeln zu Herzen:

  • Suchen & Finden:
    Wenn ihr eine Frage habt, wurde diese wahrscheinlich bereits von einem anderen User gestellt und in vielen Fällen sogar schon beantwortet. Nutzt daher unsere Forensuche, bevor ihr ein neues Thema erstellt. Es ist die schnellste Möglichkeit zu einer Lösung eures Problems zu kommen. Eine Anleitung zur Nutzung der Suche findet hier.
    ´
  • Auswahl des richtigen Unterforum:
    Zur besseren Übersicht sind die Haupt-Kategorien in verschiedene Unterforen gegliedert. Wenn ihr ein neues Thema eröffnen möchtet, achtet auf die Wahl des richtigen Unterforums.
Zum Nachlesen ist am Ende jeder Seite des Forums ein Link zu den Forenregeln vorhanden.

[doublepost=1523612051,1523605995][/doublepost]Durch die Zusammenführung möchte ich euch noch auf unseren News-Beitrag hinweisen:
P-J-F schrieb:
 
  • Danke
Reaktionen: Cua, M--G, derstein98 und eine weitere Person
Hier mein Ergebnis vom Mate 10 Pro und da fehlt gar nichts.
Hier noch das Ergebnis von meinem P8 und da fehlen nur 6 Sachen. Ich denke das kann sich sehen lassen.
 

Anhänge

  • Screenshot_20180413-122742.jpg
    Screenshot_20180413-122742.jpg
    124,8 KB · Aufrufe: 385
  • IMG-20180413-WA0003.jpg
    IMG-20180413-WA0003.jpg
    69,2 KB · Aufrufe: 378
P8 lite 2017 . 156 sind da, 4 fehlen und 65 sind unklar.
Gut sieht anders aus.....
 
  • Danke
Reaktionen: M--G
Prinzipiell bedeuten "fehlende" oder "unklare" Patches noch nicht, dass da bewusst täuschend ein Patch weggelassen wurde.
Prinzipiell ist es durchaus möglich, dass der OEM den Patch aus dem Paket entfernt, da das komplette Feature bei seinem ROM z.B. entfernt oder abgeschaltet wurde und es durch den Patch zu Problemen kommen kann (bzw. der Patch die Komplexität des Systems erhöht, was immer zu mehr Angriffsvektoren führen kann und bei einer deaktivierten/entfernten Funktion somit ohne Not geschähe).

Ich denke wir müssen hier abwarten, was die tieferen Analysen ergeben, ob und welche Hersteller hier wirklich 'arglistig' täuschen und welche sich den Mehraufwand machen, die Patches vorzusortieren auf "brauchen wir" und "brauchen wir nicht".
 
  • Danke
Reaktionen: onkelotto123, Miss Montage und M--G
  • Danke
Reaktionen: sensor99 und Miss Montage
Korfox schrieb:
Prinzipiell bedeuten "fehlende" oder "unklare" Patches noch nicht, dass da bewusst täuschend ein Patch weggelassen wurde.
Aber wenn dass wie bei mir eine Speicherlücke im Mediaserver ist, dann sollte der wohl nicht weggelassen werden.
Man kann wie schon oben geschrieben auf das graue Kästchen mit dem Datum tippen und bekommt die einmzelnen Patches mit Nummer und Kurzbeschreibung sehen. Die Nummer kann man ggf. googeln für details. Bei mir ist der CVE-2017-0592 rot. Ich hab es schon gemeldet, und vermute es war ein Versehen.
 
Beim BQ X5 mit stock Rom welches mit werksupdates Sicherheitsstand 2018-01-05 hat fehlt kein Patch. Die machen es richtig.
 
Bei den Hersteller die Schludern, sollte Google mit aller Härte den Hammer kreisen lassen.
Kein Mitleid mit Firmen, die die Kunden dermaßen verarschen.

Eigentlich kann das Google aktuell nur in die Hände spielen, die Zügel etwas fester in die Hand zu nehmen. Hoffe Sie machen was draus.
 
  • Danke
Reaktionen: sensor99
Was soll google tun. Wenn die tatsächlich so eingreifen könnten dann hätten wir keine Custom Roms oder Lineageos. Ich finde es mutig und toll dass SRLabs eine Möglichkeit geschaffen hat mal zu prüfen was der Hersteller so treibt.

Aber dann muss der Kunde entscheiden was er tut (kauft).
Ich hab mir ein BQ gekauft weil die einerseits sauber arbeiten, aber auch tolerieren wenn der Kunde Lineageos einsetzt. Mein Modell gab es sogar wahlweise mit Cyanogenos ab Werk! N
 
rudolf schrieb:
Korfox schrieb:
Prinzipiell bedeuten "fehlende" oder "unklare" Patches noch nicht, dass da bewusst täuschend ein Patch weggelassen wurde.
Aber wenn dass wie bei mir eine Speicherlücke im Mediaserver ist, dann sollte der wohl nicht weggelassen werden.
Man kann wie schon oben geschrieben auf das graue Kästchen mit dem Datum tippen und bekommt die einmzelnen Patches mit Nummer und Kurzbeschreibung sehen. Die Nummer kann man ggf. googeln für details. Bei mir ist der CVE-2017-0592 rot. Ich hab es schon gemeldet, und vermute es war ein Versehen.
Natürlich. Ich wollte damit auch nicht sagen, dass alles safe ist und niemand sich sorgen muss. Es bedeutet nur, dass man abwarten muss, welche Hersteller wirklich auffällig sind, und bei welchen es Sinn hat (und potentiell sogar Mehr-Aufwand bedeutet), dass bestimmte Patches gefiltert werden.
Aktuell tun halt viele Medien so, als wären alle alle böse böse und niemand erwähnt, dass es Gründe geben könnte, die über Faulheit/Geld hinaus gehen.
 
@rudolf
Lineage und sonstige Custom Roms interessieren mich primär nicht. Daher hat sich der Rest deines Beitrages für mich erledigt.
 
Was ist das denn für ein suboptimaler Beitrag? Meinst du du bist hier der einzige der sagt was das Thema ist? Sollte ich dir nun auch sagen dass mich das was du sagst auch für mich "erledigt hat"? Überdenke mal dein Verhalten.
 
  • Danke
Reaktionen: Korfox und Unbeliver

Ähnliche Themen

G
Antworten
0
Aufrufe
49
gene
G
jandroid
Antworten
25
Aufrufe
1.159
holms
holms
G
Antworten
0
Aufrufe
627
gene
G
Zurück
Oben Unten