aktuelle Sicherheitslücke im Android-Betriebssystem

[Kennliniendoc]

Zitat Winfuture vom 09.03.2024: Im aktuellen Android-Sicherheitsbericht ist von mehreren "kritischen" Lücken im Betriebssystem die Rede. Betroffen davon sind neben dem Google Pixel auch alle anderen Geräte wie die von Samsung oder LG, auf denen Android 12, 12L, 13 und 14 installiert ist.

Hallo Gemeinde,

bekommen die Pixel 4a User auch ein Sicherheitsupdate?

Viele Grüße

 

[kurhaus_]

Moin,

2 Sekunden Google

Google Pixel: Diese Handys bekommen ab 2024 keine Updates mehr

 

[Kennliniendoc]

... ist mir bekannt. Ich dachte dabei eher an außerplanmäßige Sicherheitsupdates

 

[kurhaus_]

@Kennliniendoc Eventuell haut Google da ausserplanmäßig was raus.

 

[prx]

Für Kulanz-Patches war Google schon früher nicht bekannt.

 

[RadHeiner]

Ich habe LineageOS21 auf meinem 4a laufen, mit Update vom 07. 03. 2024 und Sicherheits-Patch-Level 05.02.2024. Mit dem nächsten Update am 14. 03. gibt es möglicherweise einen neueren Sicherheits-Patch.
Frage: Werden beim LineageOS (oder auch beim CalyxOS) Sicherheitslücken wie die bestehenden geschlossen?
Nachtrag:
Ich habe heute, 11.03.24, mein Aquaris X, läuft mit LineageOS 20, upgedatet. Der Sicherheits-Patch aber ist immer noch wie vorher 05.02.2024.

 

[2babe]

Ich bin sehr zufrieden mit Calyxos
March 2024 Quarterly Platform Release & Security update

 

[reinold p]

@2babe ich auch. Aber Calyx kann nicht Firmware-Updates ersetzen (ich bin kein Security-Fanatiker, aber meide auch - zumindest bekannte - Tretminen).

 

[RadHeiner]

Bei den regelmäßigen, wöchentlichen LineageOS-Updates betreuter Smartphone-Modelle war ich es bisher gewohnt, bis etwa Mitte eines Monats das Google-Sicherheitsupdate vom 05. des laufenden Monats zu erhalten. Aber das ist inzwischen wohl Geschichte. Das Update für das Pixel 4a kam diese Woche am 16. 03. 24 um zwei Tage verspätet gegenüber dem bisherigen Auslieferungstermin, und enthielt trotzdem keinen aktuellen Sicherheits-Patch, sondern nur den inzwischen veralteten vom 05. 02. 2024.

Auch bei meinem OnePlus 7T habe ich ein (bei diesem Gerät nicht verspätetes) LineageOS-Update vom 15.03.24 erhalten mit ebenfalls - wie beim P.4a - veraltetem Sicherheits-Patch-Level.

Ich beschreibe die Sachlage ja nur wegen der aktuell existierenden Sicherheitslücken unter LineageOS.

 

[Gustic]

Ist bei Evolution x momentan genauso, warum auch immer..

 

[chk142]

Sorry, aber, wer meint, dass diese Sicherheitsupdates das allerheiligste in Sachen Sicherheit wären, der täuscht sich sicher ohnehin gewaltig. Ich muss schon immer schmunzeln, wenn Leute meinen, dass Custom ROMs, die ein oder zwei Maintainer in ihrer Freizeit entwickeln sicherer wären als so manches "Werks"-Gerät.

Ich möchte nicht wissen wie viele Sicherheitslücken es z.B. in Lineage OS gibt.

 

[prx]

Nicht jeder Gauner ist ein fleißiges Genie. Manche brauchen Inspiration durch veröffentlichte Exploits, oder sind bloß zu faul, die Löcher selbst zu suchen.. Weshalb schon viel gewonnen ist, ebendiese zu fixen, vorzugsweise vor Veröffentlichung.

 

[RadHeiner]

Ich möchte nicht wissen wie viele Sicherheitslücken es z.B. in Lineage OS gibt.

Und wenn man das dann häufig genug wiederholt, wird es viele geben, die solch unbelegte, aus den Fingern gesogene Fake-News für wahr halten und meinen, deswegen jedes Jahr ein neues Smartphone kaufen zu müssen.
Ich halte ein auf aktuellem Stand befindliches LineageOS-Smartphone jedenfalls für sicherer als ein vielleicht schon seit längerem nicht mehr mit Updates versorgtes Gerät mit Original-OS. Die Hauptschwachstelle ist in aller Regel ohnehin der Nutzer.

 

[Klaus986]

@RadHeiner Dir ist aber schon klar, dass du bei LOS keine Patches bekommst, die z.B. den SoC oder den Bootloader betreffen? Daher ist LOS niemals so sicher wie ein aktuelles Smartphone.

 

[Toronto]

bei LOS keine Patches bekommst, die z.B. den SoC oder den Bootloader betreffen

Kannst du das genauer erklären? Worauf basieren die SoC und Bootloader Versionen bei LOS? Ist deine Aussage immer gültig oder nur, wenn der Hersteller schon den offiziellen Support eingestellt hat?

 

[Klaus986]

Worauf basieren die SoC und Bootloader Versionen bei LOS?

Selbstverständlich auf dem zuletzt durch den Hersteller bereitgestellten Patch. LOS basiert ausschließlich nur auf den Partitionen /boot, /system und /vendor. Die restlichen 50-80 Partitionen deines Gerätes bekommen dann keinen Patch durch LOS.

Beiträge automatisch zusammengeführt: 19.03.2024

LOS, sowie überwiegend alle anderen Custom ROMs, sind nur Overlays.

 

[RadHeiner]

Bei meinem zweitältesten LineageOS-Telefon, einem BQ Aquaris X, gab es am 18. 03. als erstem den März-Sicherheits-Patch! Das Pixel 4a und das OnePLus 7T müssen weiterhin mit dem Patch vom 05. 02. leben.

Beiträge automatisch zusammengeführt: 21.03.2024

@RadHeiner Dir ist aber schon klar, dass du bei LOS keine Patches bekommst, die z.B. den SoC oder den Bootloader betreffen? Daher ist LOS niemals so sicher wie ein aktuelles Smartphone.

Leider ist aber überhaupt nicht klar, welche Bereiche die in Beitrag #1 erwähnten, gravierenden Sicherheitslücken betreffen und ob sie mit dem über den mit dem LOS-Update eingespielten Patch vom 05. 03. behoben werden.

 

[Klaus986]

Leider ist aber überhaupt nicht klar, welche Bereiche die in Beitrag #1 erwähnten, gravierenden Sicherheitslücken betreffen

Doch, das ist schon klar. Es sind CVE-2024-0039 und CVE-2024-23717 und diese werden vermutlich auch von LOS abgedeckt. Trotzdem fehlen bei LOS im Laufe der Zeit immer mehr Patches, die die anderen Komponenten betreffen.