olih
Super-Moderator
Teammitglied
- 39.824
Beim X2 läuft übrigens wieder ein Update, bisher monatlich. 
bq und Sicherheitsupdates?
- 645 Antworten
- Letztes Antwortdatum
H
helloworld
Neues Mitglied
- 8
U Plus hat soeben auch das September-Update bekommen.
P
piratenpanda
Neues Mitglied
- 26
Das denkt sich BQ vermutlich auch. Aber man darf nunmal nicht vergessen, dass a) die Lücken teilweise kritisch sind und b) bekannt. Ich würde mir wünschen, dass Firmen und auch Nutzerinnen und Nutzer der Sicherheit elektronischer Geräte mehr Aufmerksamkeit schenken würden.soeschelz schrieb:
Frankonair
Stamm-User
- 283
Man muss aber auch sagen das es bei Android Geräten usus ist, dass der Patch immer etwa 2 Monate zurück hängt. (Das ist bei meinen Huawei Geräten genauso, denn die sind auch gerade auf September "gestellt"worden.)
Darum denke ich das das eben so ist bei Google.
Darum denke ich das das eben so ist bei Google.
T
THWS
Gast
@Frankonair selbst Samsung liefert für die Flaggschiff-Geräte (auch ehemalige Flaggschiffe, nicht nur aktuelle) mittlerweile monatliche Patches aus, von Nokia ganz zu schweigen. Deine Aussage ist also schlichtweg falsch.
Edit: Soeben bekomme ich das Oktober-Sicherheitsupdate für mein A5 2017 angeboten.
Edit: Soeben bekomme ich das Oktober-Sicherheitsupdate für mein A5 2017 angeboten.
Zuletzt bearbeitet von einem Moderator:
Bearbeitet von:
nik
- Grund: Diskussion in den Sicherheitsupdate-Thread verschoben
P
piratenpanda
Neues Mitglied
- 26
Xiaomi schafft es auch monatsaktuell zu sein beim A2/A2lite. Nokia wurde ja auch schon erwähnt.
Frankonair
Stamm-User
- 283
@THWS
Zunächst möchte ich dich bitten etwas höflicher im Umgang miteinander zu sein. Bei meinem P8 lite 2017 und dem P10 lite von Huawei sind gerade die September Patches draufgekommen. Bei BQ ist wohl genauso, also hör auf andere der Falsch Aussage zu bezichtigen.
Das die Patches bei manchen Herstellern erst 6 Wochen später komme, ist also sehr wohl Usus.
Zumal es eh immer erst 1 Patcheveve von 2 gibt und Nr 2 immer erst mit dem darauf folgenden ausgeliefert wird
Zunächst möchte ich dich bitten etwas höflicher im Umgang miteinander zu sein. Bei meinem P8 lite 2017 und dem P10 lite von Huawei sind gerade die September Patches draufgekommen. Bei BQ ist wohl genauso, also hör auf andere der Falsch Aussage zu bezichtigen.
Das die Patches bei manchen Herstellern erst 6 Wochen später komme, ist also sehr wohl Usus.
Zumal es eh immer erst 1 Patcheveve von 2 gibt und Nr 2 immer erst mit dem darauf folgenden ausgeliefert wird
T
THWS
Gast
Die Aussage von Dir, dass das Liefern von verzögerten Sicherheitspatches bei Android usus ist, ist und bleibt aber falsch - da ist nix unhöflich dran, das ist lediglich ein Fakt. Wenn Samsung es hinbekommt bei der extrem eigengestalteten Oberfläche monatliche Sicherheitspatches zu liefern, Nokia das aufgrund des "reinen" Android sowieso tut - dann ist die Aussage von Dir schlicht falsch, denn als "Usus" kann man das dann nicht betiteln.
Und eine etwaige Unhöflichkeit lasse ich mir von Dir deshalb nicht andichten, dazu musst Du früher aufstehen.
Edit: Und das Huawei in Sachen Updates nicht gerade vorbildlich ist (auch wenn sich das in letzter Zeit deutlich gebessert hat!), dürfte auch klar sein. Dementsprechend solltest Du vielleicht mal den Hersteller wechseln.
Und eine etwaige Unhöflichkeit lasse ich mir von Dir deshalb nicht andichten, dazu musst Du früher aufstehen.
Edit: Und das Huawei in Sachen Updates nicht gerade vorbildlich ist (auch wenn sich das in letzter Zeit deutlich gebessert hat!), dürfte auch klar sein. Dementsprechend solltest Du vielleicht mal den Hersteller wechseln.
soeschelz
Dauer-User
- 1.124
piratenpanda schrieb:
Diese "kritischen" Lücken, werden aber effektiv nicht genutzt. Das größte Risiko war, ist und wird immer der Nutzer bleiben.
Ich frage mich warum sich alle so aufregen, bis Android 6.0.1 wussten 99% aller Nutzer gar nicht was eine Sicherheitspatch-Ebene ist oder gar auf welchem Stand sie sind und es war auch nicht offensichtlich. Und wie oft hat man gehört, dass jemand mangels Sicherheitspatches einen Schaden erlitten hat?
Auch bei Windows und Mac gab es zwar Panik wegen der Patches, aber nie in dem Maß wie bei Android, obwohl dort die Lücken tagtäglich ausgenutzt werden... aber mit Smartphones ist ja auch der bisherige Gipfel der Paranoia erreicht... was sich manche Leute alles einbilden...
Es gibt viel kritischere Dinge zu beachten: Postet nicht jeden Mist im Netz, macht bei keinen komischen Gewinnspielen auf Social-Media mit, installiert keine Apps aus dubiosen Quellen usw.
Wer die Grundregeln des Netzes beachtet, die ich seit 20 Jahren predige, der wird auch am Smartphone nie sein blaues Wunder erleben.
Aber wir kommen schon wieder stark vom Topic ab, es geht hier schließlich um das Update 1.5.0 von BQ und nicht um die Paranoia einiger User.
P
piratenpanda
Neues Mitglied
- 26
Ja richtig. Aber man muss die Käufer ja nicht unnötig Risiken aussetzen, wenn man es nicht muss. Und da es andere Hersteller auch hinbekommen, kann man da den Druck meiner Meinung nach schon erhöhen.
H
Heffertonne
Gast
Das fällt für mich in die Kategorie "gefährlicher Unsinn" und trifft gerade für die monatlich neu auftauchenden Lücken in Androids "tollem" Multimediaframework eben nicht zu. Ein Video abzuspielen hat für mich nichts mit Leichtsinn zu tun. Die ersten Stagefright-Lücken ließen sich per zugestellter (!) MMS ausnutzen, die noch nichtmal aktiv geöffnet werden musste. Das ist keine Paranoia. Bei der MMS-Lücke war Holland so sehr in Not, dass Provider netzseitig die automatische MMS-Zustellung deaktiviert haben. In so einem Fall die Schuld noch auf den allesklickenden Dumm-User zu schieben, ist unverschämt.
Und nein, es beruhigt mich nicht, wenn eine Lücke (angeblich) noch nicht ausgenutzt wurde.
nik
Ehrenmitglied
- 10.860
@Heffertonne man kann die Aussage auch so rum verstehen, dass sich viele (fast alle) eben nicht die Mühe machen, Sicherheitslücken in Android auszunutzen, da das gar nicht notwendig ist.
Macht ja auch Sinn: Wieso sollte man sich die Mühe machen, Exploits zu bauen oder zu nutzen, die nur bei einer Teilmenge der Androidnutzer greifen, wenn man genauso auch einfach eine Taschenlampen-App anbieten kann, die nebenher noch andere Sachen macht, mit der man gut Geld verdient, die dazu noch bei jedem Androidnutzer funktioniert?
Das ist für Staaten, Spione, etc. interessant, die gezielt Geräte von bestimmten Personen kompromittieren wollen. Für die breite Masse ist der Aufwand aktuell aber kaum lohnenswert.
Macht ja auch Sinn: Wieso sollte man sich die Mühe machen, Exploits zu bauen oder zu nutzen, die nur bei einer Teilmenge der Androidnutzer greifen, wenn man genauso auch einfach eine Taschenlampen-App anbieten kann, die nebenher noch andere Sachen macht, mit der man gut Geld verdient, die dazu noch bei jedem Androidnutzer funktioniert?
Das ist für Staaten, Spione, etc. interessant, die gezielt Geräte von bestimmten Personen kompromittieren wollen. Für die breite Masse ist der Aufwand aktuell aber kaum lohnenswert.
XShocker22
Stamm-User
- 427
XShocker22 schrieb:
@BQSupport:
Es sind nun 151 Tage.
Also ich habe es meinem Händler erklärt, die Pressemitteilungen von dem versprochenem Update-Zyklus der Sicherheitspatches vorgelegt (auch vom CEO) und er zeigte sich sehr einsichtig und nimmt das X5 Plus nun zurück und bekomme aus Kulanz mein (gesamtes) Geld zurückgebucht.
Letzten Endes meinte er auch, dass es sich dabei um eine versprochene Leistung handelt - welche nicht vollständig erbracht wurde - die ich mit dem Smartphone gekauft habe und es (mit Beweisen) kein Problem ist, den Kaufvertrag aufzulösen. Wie eben in meinem Fall.
XShocker22
Zuletzt bearbeitet:
soeschelz
Dauer-User
- 1.124
@nik hat es richtig erkannt. Jeder von uns lässt jeden Tag zu, dass uns Firmen ausspionieren, weil wir für Dienste lieber mit Daten als mit Geld bezahlen. Da braucht mir keiner mit "Aber ich würde zahlen, wenn es angeboten würde" kommen, denn die Dienste gab es und keiner hat sie genutzt.
Es macht keinen Sinn Sicherheitslücken zu nutzen, wenn man Geld verdienen will, wie schon geschrieben wurde, macht man eine Alltags-App die gut aussieht und sich entsprechende Rechte gönnt (und dazu noch ein bisschen Werbung ausliefert...) und schon ist alles in Butter.
Ich persönlich gebe jedes Jahr mehr Geld für meine Apps aus die ich täglich nutze, als ich es unter Windows je getan habe, damit ich keine Werbung bekomme und die Apps nicht mehr Rechte einfordern als sie brauchen.
@Heffertonne Achja, ein Video abzuspielen ist nicht leichtsinnig? Lädst du auch jeden Fremden der an deiner Tür klingelt in dein Haus ein? Genauso ist es mit Videos, wo man weder den Inhalt noch den Absender/ Publisher genau kennt... und dass MMS ein Sicherheitsrisiko ist, war nicht erst seit Stagefright bekannt, schon die ersten Nokias mit der Funktion konnte man mit dem richtigen Bild bzw Code zum Absturz bringen.
Und doch, das größte Risiko ist der Nutzer, weil sich die Masse einfach nicht für Sicherheit und vorbeugende Maßnahmen interessiert, sondern die Schuld immer lieber anderen zuschiebt.
Back to Topic:
Klar, bei bq läuft nicht immer alles optimal, aber bisher war ich von keinem Gerät wirklich enttäuscht und nur weil die Updates ein bisschen später kommen bzw irgendwann halt eingestellt werden, sind die Geräte nicht direkt Elektroschrott, sie laufen ja weiterhin.
Es macht keinen Sinn Sicherheitslücken zu nutzen, wenn man Geld verdienen will, wie schon geschrieben wurde, macht man eine Alltags-App die gut aussieht und sich entsprechende Rechte gönnt (und dazu noch ein bisschen Werbung ausliefert...) und schon ist alles in Butter.
Ich persönlich gebe jedes Jahr mehr Geld für meine Apps aus die ich täglich nutze, als ich es unter Windows je getan habe, damit ich keine Werbung bekomme und die Apps nicht mehr Rechte einfordern als sie brauchen.
@Heffertonne Achja, ein Video abzuspielen ist nicht leichtsinnig? Lädst du auch jeden Fremden der an deiner Tür klingelt in dein Haus ein? Genauso ist es mit Videos, wo man weder den Inhalt noch den Absender/ Publisher genau kennt... und dass MMS ein Sicherheitsrisiko ist, war nicht erst seit Stagefright bekannt, schon die ersten Nokias mit der Funktion konnte man mit dem richtigen Bild bzw Code zum Absturz bringen.
Und doch, das größte Risiko ist der Nutzer, weil sich die Masse einfach nicht für Sicherheit und vorbeugende Maßnahmen interessiert, sondern die Schuld immer lieber anderen zuschiebt.
Back to Topic:
Klar, bei bq läuft nicht immer alles optimal, aber bisher war ich von keinem Gerät wirklich enttäuscht und nur weil die Updates ein bisschen später kommen bzw irgendwann halt eingestellt werden, sind die Geräte nicht direkt Elektroschrott, sie laufen ja weiterhin.
H
Heffertonne
Gast
@soeschelz Sorry, auf dem Niveau wird mir das hier zu blöd. Wenn du alles, was potenziell Sicherheitslücken in schlecht gewarteter Software auslösen kann, als leichtsinnig und Dummheit des Users abkanzelst, ist bereits das Einschalten des Handys leichtsinnig. Mediendateien und Nachrichten prassen ohne aktivies Zutun des Users auf das System herein, da kann der User genau gar nichts gegen tun. Benutzt du einen Browser? Schonmal geguckt was der alles automatisch lädt? Der Wahnsinn, nur Leichtsinnige und Lebensmüde browsen noch im Web! Einen Hersteller über den grünen Klee loben, der seit einem halben Jahr seiner Arbeit nicht nachkommt, diesen mit dem Argument verteidigen dass die Lücken ja alle gar nicht so schlimm seien, und dann noch die User beschimpfen, die so leichtsinnig sind ihr Gerät tatsächlich zu benutzen. Da fällt einem echt nichts mehr zu ein.
Deine Unterstellungen mit "Alles umsonst wollen, Werbung Werbung nix für Apps zahlen, dumm dumm, auf Rechte guckt eh keiner" kannst du dir auch gepflegt an den Hut schmieren, du weißt NULL was ich auf meinem Gerät installiere und welche Dienste ich nutze oder bewusst nicht nutze. Eine echte Unverschämtheit was du dir hier rausnimmst.
Ich dachte Apple-Fans wären schlimm, aber das hier ist die Krönung. Bin raus, viel Spaß noch im BQ-Biotop...
Deine Unterstellungen mit "Alles umsonst wollen, Werbung Werbung nix für Apps zahlen, dumm dumm, auf Rechte guckt eh keiner" kannst du dir auch gepflegt an den Hut schmieren, du weißt NULL was ich auf meinem Gerät installiere und welche Dienste ich nutze oder bewusst nicht nutze. Eine echte Unverschämtheit was du dir hier rausnimmst.
Ich dachte Apple-Fans wären schlimm, aber das hier ist die Krönung. Bin raus, viel Spaß noch im BQ-Biotop...
soeschelz
Dauer-User
- 1.124
@Heffertonne vergleiche mal unsere Beiträge und die Wortwahl, dann siehst du wer sich im Ton vergreift.
Ich surfe seit über 20 Jahren im Internet, nie mit mehr als den Boardmitteln von Windows, Linux, Mac, iOS oder Android und hatte noch nie einen infiziertes Gerät. Ich warte und pflege die Geräte von ca. 100 Menschen im Job und privat, somit habe ich einen sehr guten Überblick wo die Fehlerquellen in der Regel sitzen und was die Leute mit ihren Geräten anstellen, ob Smartphone, Notebook, PC, Tablet usw.
Die meisten Leute denken nicht nach und das ist das Problem.
Ich weiß nicht wo du so rumsurfst, aber ich bei mir starten kaum Videos automatisch und wenn, dann ist es auf einer seriösen Seite. Wenn man zweifelhafte Seiten aufruft, dann sollte man sich vorher absichern, im besten Fall mit einer VM, aber auf jedem Fall mit einem Browser ohne Plugins.
Und ich nehme bq nicht in Schutz, ich finde es nur vermessen den Hersteller in den Dreck zu ziehen nur weil du meist du hättest den Anspruch auf Updates wann du sie willst. Geh woanders trollen.
Ja, für Android One (und bei den anderen Geräten "Vanilla Android") kommen die Updates zu spät, keine Frage. Aber ich sehe das nicht als Weltbewegendes Problem. Wie gesagt so lange kein Major-Bug die Funktion des Geräts einschränkt bin ich zufrieden.
Aber es geht hier jetzt echt zu weit. Du hast eine andere Meinung und ich werde dich bestimmt nicht überzeugen können. Aber du solltest wirklich an deiner Wortwahl arbeiten.
Ich surfe seit über 20 Jahren im Internet, nie mit mehr als den Boardmitteln von Windows, Linux, Mac, iOS oder Android und hatte noch nie einen infiziertes Gerät. Ich warte und pflege die Geräte von ca. 100 Menschen im Job und privat, somit habe ich einen sehr guten Überblick wo die Fehlerquellen in der Regel sitzen und was die Leute mit ihren Geräten anstellen, ob Smartphone, Notebook, PC, Tablet usw.
Die meisten Leute denken nicht nach und das ist das Problem.
Ich weiß nicht wo du so rumsurfst, aber ich bei mir starten kaum Videos automatisch und wenn, dann ist es auf einer seriösen Seite. Wenn man zweifelhafte Seiten aufruft, dann sollte man sich vorher absichern, im besten Fall mit einer VM, aber auf jedem Fall mit einem Browser ohne Plugins.
Und ich nehme bq nicht in Schutz, ich finde es nur vermessen den Hersteller in den Dreck zu ziehen nur weil du meist du hättest den Anspruch auf Updates wann du sie willst. Geh woanders trollen.
Ja, für Android One (und bei den anderen Geräten "Vanilla Android") kommen die Updates zu spät, keine Frage. Aber ich sehe das nicht als Weltbewegendes Problem. Wie gesagt so lange kein Major-Bug die Funktion des Geräts einschränkt bin ich zufrieden.
Aber es geht hier jetzt echt zu weit. Du hast eine andere Meinung und ich werde dich bestimmt nicht überzeugen können. Aber du solltest wirklich an deiner Wortwahl arbeiten.
M
melnik
Gast
@soeschelz Der einzige der an seiner Wortwahl arbeiten sollte bist du! Deine
pauschalen und nicht verifizierten Angriffe gegen User im allgemeinen, deine latenten Angriffe gegen @Heffertonne sind inakzeptabel!
pauschalen und nicht verifizierten Angriffe gegen User im allgemeinen, deine latenten Angriffe gegen @Heffertonne sind inakzeptabel!
nik
Ehrenmitglied
- 10.860
Na, nun kommen wir mal wieder runter und konzentrieren uns wieder auf die Argumente und nicht auf den User dahinter.
@soeschelz Sicherheitslücken in täglich genutzten Mediendateien sind durchaus kritisch. Es geht hier nicht nur ums Browsen im Internet, sondern um Video-Dateien generell. Das heißt, das Videos von Freunden, die per Messenger geschickt wurden, genauso potentiell gefährlich sind.
Mir ging es nur darum, klar zu stellen, dass Sicherheitslücken aktuell kaum bei Android ausgenutzt werden, das hat aber nichts mit der Schwere der Lücke selbst zu tun.
Es wäre trotzdem wünschenswert, wenn man die Gefahren hier nicht abwägen müsste, weil die bekannten Sicherheitslücken zeitnah geschlossen würden.
Hoffen wir mal, dass bq hier seinen Releaseprozess optimiert.
@soeschelz Sicherheitslücken in täglich genutzten Mediendateien sind durchaus kritisch. Es geht hier nicht nur ums Browsen im Internet, sondern um Video-Dateien generell. Das heißt, das Videos von Freunden, die per Messenger geschickt wurden, genauso potentiell gefährlich sind.
Mir ging es nur darum, klar zu stellen, dass Sicherheitslücken aktuell kaum bei Android ausgenutzt werden, das hat aber nichts mit der Schwere der Lücke selbst zu tun.
Es wäre trotzdem wünschenswert, wenn man die Gefahren hier nicht abwägen müsste, weil die bekannten Sicherheitslücken zeitnah geschlossen würden.
Hoffen wir mal, dass bq hier seinen Releaseprozess optimiert.
Leider sind nicht nur solche Webseiten für Schadsoftware ursächlich. So konnte man sich in der Vergangenheit z.B. auf den Webseiten von zeit.de und der Times Malware einfangen.soeschelz schrieb:
XShocker22
Stamm-User
- 427
@BQSupport es sind nun 158 Tage, in denen das X5 Plus keinen (aktuellen) Sicherheitspatch mehr erhielt.
XShocker22
XShocker22
S
sgk1200
Fortgeschrittenes Mitglied
- 96
Wenn ich BQSupport richtig verstanden habe, wird es vor einem wann auch immer erscheinendem Oreo-Update keine Sicherheitsupdates mehr geben - die 2 Jahre sind um.
Ähnliche Themen
- edx-87
ASOnline
