Schummel-Verdacht bei Sicherheitspatches / SnoopSnitch

[P-J-F]

Moin!

Wasser auf die Mühlen aller Apple-Anhänger:
Android OS: Schummel-Verdacht bei Sicherheitsupdates

Habt trotzdem einen entspannten Freitag im Büro

 

[werano]

Snoopsnitch: Hätte, hätte, Exploitkette: Android zu hacken, ist schwierig geworden
Ist euer Android Patch Level auf aktuellstem Stand?

 

[Bundesloser]

Vielleicht sagen leere Changelogs doch mehr aus als ich bisher dachte ...

"Bis auf Google liefert niemand wirklich alle Patches aus – Samsung patzt manchmal, OnePlus, LG und Co. regelmäßig"

Android-Hersteller belügen Nutzer bei Sicherheits-Updates - Android - derStandard.at › Web

 

[rudolf]

Ein völlig wirrer Spiegel Artikel. Die sollten wirklich nicht über Technik schreiben, zumindest wenn diese nicht mindestens zehn Jahre alt ist. Die heutige Welt verstehen die nicht mehr...

Snoopsnitch läuft nur auf bestimmten Geräten mit Qualcomm Chipsatz UND mit root. Es ist also nicht generell geeignet um nachzusehen, ob man aktuelle Sicherheitsupdates hat.
Wiki - SnoopSnitch - SRLabs Open Source Projects

UPDATE:
Die Webseite von Snoopsnitch ist nicht aktuell. Ich hab mal Snoopsnitch aus dem Playstore runtergeladen und man kann ohne root seine Patches prüfen lassen.
Wenn man den Test hat durchlaufen lassen kann man in der Ergebnisliste ein Datum anklicken und bekommt dazu Details. Mit Datum meine ich z.B. 2017-05.

 

[Miss Montage]

@rudolf : da scheint sich was getan zu haben:

Patch analysis will work on any phone. However, active network tests and attack monitoring require a compatible* rooted device with Qualcomm chipset.

Quelle: https://play.google.com/store/apps/details?id=de.srlabs.snoopsnitch&hl=en
Die Patchanalyse soll also auf jedem Android Gerät funktionieren; aktive Tests und Angriffsbeobachtung nur auf gerooteten Qualcomm-Geräten. Ich probiere es gleich mal aus. Bei meinem ungerooteten Huawei P9 Lite (mit Kirin Chipsatz) fehlen 4 Patches, 160 sind vollständig und bei 61 gibt es unklare Ergebnisse.

 

[rudolf]

Bei meinem BQ X5 und meinem Huawei Y550, beide mit Lineageos 14.1 fehlt ein Patch.
Dies ist auch ein guter Anlass mit dem Y550 mal wieder mach IMSI-Catchern zu suchen

 

[Frankonair]

Wer glaubt, dass sein Android-Smartphone nach einem vermeintlichen "Security-Update" wirklich sicherer geworden ist, wird jetzt überrascht sein: Laut einer Untersuchung der deutschen Sicherheitsfirma Security Research Labs täuschen einige Hardware-Partner nur ein Update vor. Gepatcht wird aber oft rein gar nichts.

Sicherheitsupdates? Android-OEMs beim Schummeln erwischt

Und Huawei ist auch dabei. Bin stinksauer....... Das ist ja schon fast wie bei den Dieselmanipulationen.

 

[cptechnik]

... nicht wundern, drei Themen zusammen geführt,...

Liebe Forennutzer!
Bitte nehmt euch folgende Forenregeln zu Herzen:

• Suchen & Finden:
  Wenn ihr eine Frage habt, wurde diese wahrscheinlich bereits von einem anderen User gestellt und in vielen Fällen sogar schon beantwortet. Nutzt daher unsere Forensuche, bevor ihr ein neues Thema erstellt. Es ist die schnellste Möglichkeit zu einer Lösung eures Problems zu kommen. Eine Anleitung zur Nutzung der Suche findet hier.
  ´
• Auswahl des richtigen Unterforum:
  Zur besseren Übersicht sind die Haupt-Kategorien in verschiedene Unterforen gegliedert. Wenn ihr ein neues Thema eröffnen möchtet, achtet auf die Wahl des richtigen Unterforums.

Zum Nachlesen ist am Ende jeder Seite des Forums ein Link zu den Forenregeln vorhanden.

[doublepost=1523612051,1523605995][/doublepost]Durch die Zusammenführung möchte ich euch noch auf unseren News-Beitrag hinweisen:

Android OS: Schummel-Verdacht bei Sicherheitsupdates

 

[M--G]

Hier mein Ergebnis vom Mate 10 Pro und da fehlt gar nichts.
Hier noch das Ergebnis von meinem P8 und da fehlen nur 6 Sachen. Ich denke das kann sich sehen lassen.

 

[Frankonair]

P8 lite 2017 . 156 sind da, 4 fehlen und 65 sind unklar.
Gut sieht anders aus.....

 

[Korfox]

Prinzipiell bedeuten "fehlende" oder "unklare" Patches noch nicht, dass da bewusst täuschend ein Patch weggelassen wurde.
Prinzipiell ist es durchaus möglich, dass der OEM den Patch aus dem Paket entfernt, da das komplette Feature bei seinem ROM z.B. entfernt oder abgeschaltet wurde und es durch den Patch zu Problemen kommen kann (bzw. der Patch die Komplexität des Systems erhöht, was immer zu mehr Angriffsvektoren führen kann und bei einer deaktivierten/entfernten Funktion somit ohne Not geschähe).

Ich denke wir müssen hier abwarten, was die tieferen Analysen ergeben, ob und welche Hersteller hier wirklich 'arglistig' täuschen und welche sich den Mehraufwand machen, die Patches vorzusortieren auf "brauchen wir" und "brauchen wir nicht".

 

[sensor99]

Moin

Gerade habe ich diesen Artikel entdeckt:

Android-Updates nur vorgetäuscht: Diese Smartphone-Hersteller haben ihre Kunden betrogen

Was haltet Ihr davon...?

An die MODS: Falls Artikel verschiebt werden muss, einfach machen, kein Ding...

 

[hagex]

einfach machen,

Dein Wunsch war mir Befehl .
Gruß von hagex

 

[rudolf]

Prinzipiell bedeuten "fehlende" oder "unklare" Patches noch nicht, dass da bewusst täuschend ein Patch weggelassen wurde.

Aber wenn dass wie bei mir eine Speicherlücke im Mediaserver ist, dann sollte der wohl nicht weggelassen werden.
Man kann wie schon oben geschrieben auf das graue Kästchen mit dem Datum tippen und bekommt die einmzelnen Patches mit Nummer und Kurzbeschreibung sehen. Die Nummer kann man ggf. googeln für details. Bei mir ist der CVE-2017-0592 rot. Ich hab es schon gemeldet, und vermute es war ein Versehen.

 

[rudolf]

Beim BQ X5 mit stock Rom welches mit werksupdates Sicherheitsstand 2018-01-05 hat fehlt kein Patch. Die machen es richtig.

 

[basketballer]

Bei den Hersteller die Schludern, sollte Google mit aller Härte den Hammer kreisen lassen.
Kein Mitleid mit Firmen, die die Kunden dermaßen verarschen.

Eigentlich kann das Google aktuell nur in die Hände spielen, die Zügel etwas fester in die Hand zu nehmen. Hoffe Sie machen was draus.

 

[rudolf]

Was soll google tun. Wenn die tatsächlich so eingreifen könnten dann hätten wir keine Custom Roms oder Lineageos. Ich finde es mutig und toll dass SRLabs eine Möglichkeit geschaffen hat mal zu prüfen was der Hersteller so treibt.

Aber dann muss der Kunde entscheiden was er tut (kauft).
Ich hab mir ein BQ gekauft weil die einerseits sauber arbeiten, aber auch tolerieren wenn der Kunde Lineageos einsetzt. Mein Modell gab es sogar wahlweise mit Cyanogenos ab Werk! N

 

[Korfox]

Prinzipiell bedeuten "fehlende" oder "unklare" Patches noch nicht, dass da bewusst täuschend ein Patch weggelassen wurde.

Aber wenn dass wie bei mir eine Speicherlücke im Mediaserver ist, dann sollte der wohl nicht weggelassen werden.
Man kann wie schon oben geschrieben auf das graue Kästchen mit dem Datum tippen und bekommt die einmzelnen Patches mit Nummer und Kurzbeschreibung sehen. Die Nummer kann man ggf. googeln für details. Bei mir ist der CVE-2017-0592 rot. Ich hab es schon gemeldet, und vermute es war ein Versehen.

Natürlich. Ich wollte damit auch nicht sagen, dass alles safe ist und niemand sich sorgen muss. Es bedeutet nur, dass man abwarten muss, welche Hersteller wirklich auffällig sind, und bei welchen es Sinn hat (und potentiell sogar Mehr-Aufwand bedeutet), dass bestimmte Patches gefiltert werden.
Aktuell tun halt viele Medien so, als wären alle alle böse böse und niemand erwähnt, dass es Gründe geben könnte, die über Faulheit/Geld hinaus gehen.

 

[basketballer]

@rudolf
Lineage und sonstige Custom Roms interessieren mich primär nicht. Daher hat sich der Rest deines Beitrages für mich erledigt.

 

[rudolf]

Was ist das denn für ein suboptimaler Beitrag? Meinst du du bist hier der einzige der sagt was das Thema ist? Sollte ich dir nun auch sagen dass mich das was du sagst auch für mich "erledigt hat"? Überdenke mal dein Verhalten.