aktuelle Sicherheitslücke im Android-Betriebssystem

  • 17 Antworten
  • Letztes Antwortdatum
K

Kennliniendoc

Ambitioniertes Mitglied
42
Zitat Winfuture vom 09.03.2024: Im aktuellen Android-Sicherheitsbericht ist von mehreren "kritischen" Lücken im Betriebssystem die Rede. Betroffen davon sind neben dem Google Pixel auch alle anderen Geräte wie die von Samsung oder LG, auf denen Android 12, 12L, 13 und 14 installiert ist.

Hallo Gemeinde,

bekommen die Pixel 4a User auch ein Sicherheitsupdate?

Viele Grüße
 
  • Danke
Reaktionen: Toronto

Anhänge

  • IMG_1596.jpeg
    IMG_1596.jpeg
    201,4 KB · Aufrufe: 79
... ist mir bekannt. Ich dachte dabei eher an außerplanmäßige Sicherheitsupdates ;)
 
  • Danke
Reaktionen: kurhaus_
@Kennliniendoc Eventuell haut Google da ausserplanmäßig was raus.
 
Für Kulanz-Patches war Google schon früher nicht bekannt.
 
  • Danke
Reaktionen: johnniesmith
Ich habe LineageOS21 auf meinem 4a laufen, mit Update vom 07. 03. 2024 und Sicherheits-Patch-Level 05.02.2024. Mit dem nächsten Update am 14. 03. gibt es möglicherweise einen neueren Sicherheits-Patch.
Frage: Werden beim LineageOS (oder auch beim CalyxOS) Sicherheitslücken wie die bestehenden geschlossen?
Nachtrag:
Ich habe heute, 11.03.24, mein Aquaris X, läuft mit LineageOS 20, upgedatet. Der Sicherheits-Patch aber ist immer noch wie vorher 05.02.2024.
 
Zuletzt bearbeitet:
@2babe ich auch. Aber Calyx kann nicht Firmware-Updates ersetzen (ich bin kein Security-Fanatiker, aber meide auch - zumindest bekannte - Tretminen).
 
Bei den regelmäßigen, wöchentlichen LineageOS-Updates betreuter Smartphone-Modelle war ich es bisher gewohnt, bis etwa Mitte eines Monats das Google-Sicherheitsupdate vom 05. des laufenden Monats zu erhalten. Aber das ist inzwischen wohl Geschichte. Das Update für das Pixel 4a kam diese Woche am 16. 03. 24 um zwei Tage verspätet gegenüber dem bisherigen Auslieferungstermin, und enthielt trotzdem keinen aktuellen Sicherheits-Patch, sondern nur den inzwischen veralteten vom 05. 02. 2024.

Auch bei meinem OnePlus 7T habe ich ein (bei diesem Gerät nicht verspätetes) LineageOS-Update vom 15.03.24 erhalten mit ebenfalls - wie beim P.4a - veraltetem Sicherheits-Patch-Level.

Ich beschreibe die Sachlage ja nur wegen der aktuell existierenden Sicherheitslücken unter LineageOS.
 
Zuletzt bearbeitet:
Ist bei Evolution x momentan genauso, warum auch immer..
 
Sorry, aber, wer meint, dass diese Sicherheitsupdates das allerheiligste in Sachen Sicherheit wären, der täuscht sich sicher ohnehin gewaltig. Ich muss schon immer schmunzeln, wenn Leute meinen, dass Custom ROMs, die ein oder zwei Maintainer in ihrer Freizeit entwickeln sicherer wären als so manches "Werks"-Gerät.

Ich möchte nicht wissen wie viele Sicherheitslücken es z.B. in Lineage OS gibt.
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: JohnyV, Klaus986 und lwittgenstein
Nicht jeder Gauner ist ein fleißiges Genie. Manche brauchen Inspiration durch veröffentlichte Exploits, oder sind bloß zu faul, die Löcher selbst zu suchen.. Weshalb schon viel gewonnen ist, ebendiese zu fixen, vorzugsweise vor Veröffentlichung.
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: RadHeiner
chk142 schrieb:
Ich möchte nicht wissen wie viele Sicherheitslücken es z.B. in Lineage OS gibt.
Und wenn man das dann häufig genug wiederholt, wird es viele geben, die solch unbelegte, aus den Fingern gesogene Fake-News für wahr halten und meinen, deswegen jedes Jahr ein neues Smartphone kaufen zu müssen.
Ich halte ein auf aktuellem Stand befindliches LineageOS-Smartphone jedenfalls für sicherer als ein vielleicht schon seit längerem nicht mehr mit Updates versorgtes Gerät mit Original-OS. Die Hauptschwachstelle ist in aller Regel ohnehin der Nutzer.
 
Zuletzt bearbeitet:
@RadHeiner Dir ist aber schon klar, dass du bei LOS keine Patches bekommst, die z.B. den SoC oder den Bootloader betreffen? Daher ist LOS niemals so sicher wie ein aktuelles Smartphone.
 
  • Danke
Reaktionen: JohnyV, Uhus und schnauder84
Klaus986 schrieb:
bei LOS keine Patches bekommst, die z.B. den SoC oder den Bootloader betreffen
Kannst du das genauer erklären? Worauf basieren die SoC und Bootloader Versionen bei LOS? Ist deine Aussage immer gültig oder nur, wenn der Hersteller schon den offiziellen Support eingestellt hat?
 
Toronto schrieb:
Worauf basieren die SoC und Bootloader Versionen bei LOS?
Selbstverständlich auf dem zuletzt durch den Hersteller bereitgestellten Patch. LOS basiert ausschließlich nur auf den Partitionen /boot, /system und /vendor. Die restlichen 50-80 Partitionen deines Gerätes bekommen dann keinen Patch durch LOS.
Beiträge automatisch zusammengeführt:

LOS, sowie überwiegend alle anderen Custom ROMs, sind nur Overlays.
 
  • Danke
Reaktionen: JohnyV und Uhus
Bei meinem zweitältesten LineageOS-Telefon, einem BQ Aquaris X, gab es am 18. 03. als erstem den März-Sicherheits-Patch! Das Pixel 4a und das OnePLus 7T müssen weiterhin mit dem Patch vom 05. 02. leben.
Beiträge automatisch zusammengeführt:

Klaus986 schrieb:
@RadHeiner Dir ist aber schon klar, dass du bei LOS keine Patches bekommst, die z.B. den SoC oder den Bootloader betreffen? Daher ist LOS niemals so sicher wie ein aktuelles Smartphone.
Leider ist aber überhaupt nicht klar, welche Bereiche die in Beitrag #1 erwähnten, gravierenden Sicherheitslücken betreffen und ob sie mit dem über den mit dem LOS-Update eingespielten Patch vom 05. 03. behoben werden.
 
Zuletzt bearbeitet:
RadHeiner schrieb:
Leider ist aber überhaupt nicht klar, welche Bereiche die in Beitrag #1 erwähnten, gravierenden Sicherheitslücken betreffen
Doch, das ist schon klar. Es sind CVE-2024-0039 und CVE-2024-23717 und diese werden vermutlich auch von LOS abgedeckt. Trotzdem fehlen bei LOS im Laufe der Zeit immer mehr Patches, die die anderen Komponenten betreffen.
 

Ähnliche Themen

Tiger-Chrisi
  • Tiger-Chrisi
Antworten
5
Aufrufe
3.085
RuHe
R
J
Antworten
1
Aufrufe
841
juni
J
romurmel
  • romurmel
Antworten
8
Aufrufe
4.369
datt-bo
datt-bo
Zurück
Oben Unten