olih
Super-Moderator
Teammitglied
- 39.806
Das erste Update war am 07.08. und jetzt 6 Wochen später, gestern, das nächste, würde ich jetzt als ok empfinden wenn es so weitergeht.
bq und Sicherheitsupdates?
- 645 Antworten
- Letztes Antwortdatum
RA99
Enthusiast
- 2.847
MMn. ein großer Fehler - trotzdem viel Glück und Spaß mit dem neuen Smarti !
shammat
Fortgeschrittenes Mitglied
- 151
Also mein X Pro hat seit dem Juli (Oreo Upgrade) keine Updates mehr bekommen.olih schrieb:
nik
Ehrenmitglied
- 10.860
@shammat die beiden schreiben auch vom X2.
BQSupport
Offizieller Herstelleraccount
- 814
Hallo @shammat
das Sicherheitspatch von August ist für die X2 und X2 Pro Reihe.
Danke @nik
das Sicherheitspatch von August ist für die X2 und X2 Pro Reihe.
Danke @nik
freepawn
Neues Mitglied
- 14
Sollen wir uns jetzt immer das aktuellste BQ Modell zulegen nur um aktuelle Sicherheitspatche zu erhalten?!? Leider habe ich kein X2 sondern "nur" ein X Pro. Dieses Patchverhalten ist für mich leider nicht nachvollziehbar, aktuell kann ich mir nicht mehr vorstellen ein Gerät von BQ zu kaufen. Falls das so weiter geht, lasse ich mein X Pro (gekauft 03/18) noch maximal 1 Jahr (eher weniger) alt werden und das wars dann endgültig! Ich hatte schonmal ein BQ (M4.5) und auch dieses musste wegen mangelnder Sicherheitsupdates nach keinem Jahr ausgesondert werden.
Ein schönes Wochenende trotzdem
Ein schönes Wochenende trotzdem
H
homofaber
Fortgeschrittenes Mitglied
- 233
@BQSupport
Darf ich fragen, wie es zu so einer mehr als gewagten Aussage kommen kann? Allein das
Android Security Bulletin von September 2018 listet vulnerablilities mit den Einstufungen
- 44x high
- 12x critical
Unter anderem: "The most severe vulnerability in this section could enable a remote attacker using a specially crafted file to execute arbitrary code within the context of a privileged process."
Im August sah es nicht viel besser aus.
Mit anderen Worten: das System mit Stand Juli 2018 ist geschützt solange sich das Telefon im Flugmodus befindet oder zumindest alle Datenverbindungen ausgeschaltet sind.
BQSupport schrieb:
Darf ich fragen, wie es zu so einer mehr als gewagten Aussage kommen kann? Allein das
Android Security Bulletin von September 2018 listet vulnerablilities mit den Einstufungen
- 44x high
- 12x critical
Unter anderem: "The most severe vulnerability in this section could enable a remote attacker using a specially crafted file to execute arbitrary code within the context of a privileged process."
Im August sah es nicht viel besser aus.
Mit anderen Worten: das System mit Stand Juli 2018 ist geschützt solange sich das Telefon im Flugmodus befindet oder zumindest alle Datenverbindungen ausgeschaltet sind.
G
Gizzmo
Dauer-User
- 488
@homofaber volle Zustimmung.
Diese Aussage hat mich dazu gebracht, darüber nachzudenken, das soeben bestellte X2 wieder zurückzusenden und doch lieber das Nokia 7 Plus zu behalten, das ich zusätzlich bestellt habe, als ich dies hier las.
Bei Nokia gibt es ein Update Versprechen, was sie bisher gut halten - im Gegensatz zu BQ, wo es offenbar immer schlechter wird.
Die Hoffnung war ja, dass sich das am Anfang noch etwas einpendeln muss, aber hier scheint die Grundeinstellung schon komplett daneben zu sein.
Diese Aussage hat mich dazu gebracht, darüber nachzudenken, das soeben bestellte X2 wieder zurückzusenden und doch lieber das Nokia 7 Plus zu behalten, das ich zusätzlich bestellt habe, als ich dies hier las.
Bei Nokia gibt es ein Update Versprechen, was sie bisher gut halten - im Gegensatz zu BQ, wo es offenbar immer schlechter wird.
Die Hoffnung war ja, dass sich das am Anfang noch etwas einpendeln muss, aber hier scheint die Grundeinstellung schon komplett daneben zu sein.
Langohrigel
Fortgeschrittenes Mitglied
- 29
Das Versprechen regelmäßiger Sicherheitsupdates war für mich auch einer der ausschlaggebenden Gründe für das X Pro. Es ist bedauerlich, dass das BQ Team sich nicht in der Lage sieht das Versprechen einzuhalten. Markentreue wird dadurch leider nicht erreicht, obwohl ich es BQ wünschen würde.
nik
Ehrenmitglied
- 10.860
Was haben sie denn beim Aquaris X versprochen?Langohrigel schrieb:
Verpeilter Neuling
Super-Moderator & Beirat
Teammitglied
- 20.348
@nik Von Connect wurden 07/2017 diverse Hersteller zur Updatepolitik befragt (u.a. per Presseanfragen). Zu bq wurde das veröffentlicht (und der Hersteller entsprechend gelobt):
Vom X (Pro) ist in diesem Artikel jedoch nicht die Rede. Auch war es kein Versprechen sondern eine Zielangabe. Aber auch für die genannten Geräte wurde das Ziel bezüglich der Sicherheitspatches so nicht erreicht.
Quelle
Vom X (Pro) ist in diesem Artikel jedoch nicht die Rede. Auch war es kein Versprechen sondern eine Zielangabe. Aber auch für die genannten Geräte wurde das Ziel bezüglich der Sicherheitspatches so nicht erreicht.
Langohrigel
Fortgeschrittenes Mitglied
- 29
Versprochen wurde eine gute Update-Versorgung. Zumindest habe ich das des öfteren bei meiner Recherche nach einem neuen Smartphone gelesen. Vielleicht war das aber auch nur Marketing-Sprech oder Einbildungen von Produkttestern. @nik Irre ich?
Raz3r
Ehrenmitglied
- 20.046
@Langohrigel Ganz konkret zum X und XPro war von besagten Sicherheitsupdates und zwei Major-Updates die Rede. War hier auch schon mehrfach Thema, wenn ich den Beitrag finde, verlinke ich ihn hier. Ich hatte mich abschließend wegen eben diesen Versprechen für das XPro entschieden, bin aber aktuell mit LOS sehr zufrieden und auf Sicherheitsstand 05.09.18.
Gefunden
Gefunden
nik
Ehrenmitglied
- 10.860
@Langohrigel die Frage war völlig wertfrei.
Habe nicht mitbekommen, dass sie da in irgendeine Richtung Versprechungen gemacht haben. Mein Wissensstand war: 2 Major Updates und regelmäßige Sicherheitsupdates.
Und regelmäßig kommen sie ja, wenn auch nicht so oft, wie es wünschenswert wäre.
Habe nicht mitbekommen, dass sie da in irgendeine Richtung Versprechungen gemacht haben. Mein Wissensstand war: 2 Major Updates und regelmäßige Sicherheitsupdates.
Und regelmäßig kommen sie ja, wenn auch nicht so oft, wie es wünschenswert wäre.
Langohrigel
Fortgeschrittenes Mitglied
- 29
"Regelmäßig" ist in der Tat ein dehnbarer Begriff.
Warum läuft die Versorgung mit Sicherheitsupdates bei LOS so viel schneller?
Warum läuft die Versorgung mit Sicherheitsupdates bei LOS so viel schneller?
nik
Ehrenmitglied
- 10.860
Das kann man schwer miteinander vergleichen.Langohrigel schrieb:
Genauso könntest du fragen, wieso dein Paket aus China 6 Wochen zu dir braucht, wo du die Strecke in der Touristenklasse in nicht mal 24h schaffst.
Sicher könnte man seitens bq einiges optimieren, aber schon allein wegen der Zertifizierung durch google wird es nie so schnell wie bei LineageOS gehen.
K
Korfox
Dauer-User
- 738
Alternativ kann man auch einfach damit aufhören, jeden dahergelaufenen Link und jede vorbeifliegende Datei zu öffnen.homofaber schrieb:
Wenn man sich allgemein anschaut, wie viele Lücken - egal, welches Betriebssystem - hat, die nicht gefixt sind und auf Benutzerinteraktion basieren, dann kannst du gleich sämtliche IT in die Tonne treten. Man kann den Benutzer schwer vor sich selbst schützen, ohne ihn einzusperren (und selbst das klappt nicht - siehe Apple).
G
Gizzmo
Dauer-User
- 488
@Korfox naja, ein Fehler in der Grafikbibliothek und ein entsprechender Werbebanner, schon hat man ein Problem.
Der Supergau kam noch nicht, aber das heißt nicht, dass er nicht noch kommen wird...
Der Supergau kam noch nicht, aber das heißt nicht, dass er nicht noch kommen wird...
freepawn
Neues Mitglied
- 14
Oder z.B. voriges Jahr BlueBorne BlueBorne: Android, Linux und Windows über Bluetooth angreifbar, die Lücke ist mittlerweile geschlossen, hier konnten Androiden auch ohne Interaktion und unbemerkt übernommen werden, zu dieser Zeit hatte ich ein "Nubia Z11 Mini S" (ZTE), das war lt. "BlueBorne Vulnerability Scanner" auch anfällig, hab ab 09/17 den Hersteller mehere Male bezgl. Patch angeschrieben, ging auch nix. Daraufhin habe ich mir 03/18 das X Pro zugelegt, weil ich gerne drahtlos Musik höre und das im ÖPNV Dschungel in Berlin, war mir mit der Lücke doch etwas zu heikel, hab in dieser Zeit darauf verzichtet und Bluetooth deaktiviert. Schönes Rest WE .
.
K
Korfox
Dauer-User
- 738
@Gizzmo
@freepawn
Der von mir zitierte Beitrag erwähnte explizit eine Lücke, die Nutzerunteraktion erfordert und auf bq-geräten mutmaßlich noch nicht gepatched ist.
Aber auch das andere sind keine Neuheiten. Bei Werbebannern gilt (wie bei allen anderen Drive-by-Infektionen) der gute Werbeblocker als Schutz (das kann auch Android ohne root) und bei der BT-Lücke lässt man BT halt aus, wenn man es nicht benötigt und kontrolliert damit automatisch auch, mit welchen Geräten das eigene verbunden ist.
Man kann jetzt Sicherheitslücken hin- und herschieben und jeder von uns wird immer wieder eine Antwort haben. Das Ergebnis bleibt sich gleich: ja, Patches sind wichtig, aber seltenst überlebensnotwendig. Wer es schafft, sich mit einem System zu 'infizieren', das einen drei Monate alten Patchstand aufweist, der schafft das nahe zu sicher auch mit dem aktuellsten Patchstand.
Dann kommt '''von eurer Seite" das Argument, dass dann wohl Windows 98 und Android Gingerbread als sicher einzustufen sind und ich antworte, dass hier Lücken existierten und nie geschlossen wurden, die deutlich kritischer als alle Lücken der letzten 12 Patchdays gemeinsam sind. An der Stelle ist die Diskussion dann wahrscheinlich zu Ende und wir einigen uns darauf, dass wir unterschiedliche Sichtweisen haben.
Um die Kurve zu kriegen: natürlich stört(e) es mich auch, dass Sicherheitspatches in immer größeren Abständen von BQ bereitgestellt wurden, obwohl anderes kommuniziert wurde. Aber ich empfinde/empfand dies nicht als ausschlaggebend dafür, dass ich den Hersteller wieder gewechselt habe (jetzt bekomme ich fur ein Gerät vorletzter Generation immernoch monatlich PatchesPund erwarte 'bald' Pie). Deutlich kritischer wäre es, leere Patchhüllen auszuliefern, damit das Datum stimmt.
@freepawn
Der von mir zitierte Beitrag erwähnte explizit eine Lücke, die Nutzerunteraktion erfordert und auf bq-geräten mutmaßlich noch nicht gepatched ist.
Aber auch das andere sind keine Neuheiten. Bei Werbebannern gilt (wie bei allen anderen Drive-by-Infektionen) der gute Werbeblocker als Schutz (das kann auch Android ohne root) und bei der BT-Lücke lässt man BT halt aus, wenn man es nicht benötigt und kontrolliert damit automatisch auch, mit welchen Geräten das eigene verbunden ist.
Man kann jetzt Sicherheitslücken hin- und herschieben und jeder von uns wird immer wieder eine Antwort haben. Das Ergebnis bleibt sich gleich: ja, Patches sind wichtig, aber seltenst überlebensnotwendig. Wer es schafft, sich mit einem System zu 'infizieren', das einen drei Monate alten Patchstand aufweist, der schafft das nahe zu sicher auch mit dem aktuellsten Patchstand.
Dann kommt '''von eurer Seite" das Argument, dass dann wohl Windows 98 und Android Gingerbread als sicher einzustufen sind und ich antworte, dass hier Lücken existierten und nie geschlossen wurden, die deutlich kritischer als alle Lücken der letzten 12 Patchdays gemeinsam sind. An der Stelle ist die Diskussion dann wahrscheinlich zu Ende und wir einigen uns darauf, dass wir unterschiedliche Sichtweisen haben.
Um die Kurve zu kriegen: natürlich stört(e) es mich auch, dass Sicherheitspatches in immer größeren Abständen von BQ bereitgestellt wurden, obwohl anderes kommuniziert wurde. Aber ich empfinde/empfand dies nicht als ausschlaggebend dafür, dass ich den Hersteller wieder gewechselt habe (jetzt bekomme ich fur ein Gerät vorletzter Generation immernoch monatlich PatchesPund erwarte 'bald' Pie). Deutlich kritischer wäre es, leere Patchhüllen auszuliefern, damit das Datum stimmt.
Ähnliche Themen
- edx-87
ASOnline
