Sicherheit ODYS Noon mit Firmware 1.7.0

  • 1 Antworten
  • Letztes Antwortdatum
R

reige

Neues Mitglied
0
Ich habe von der Firma Evernote eine Sicherheitwarnung zu ODYS Noon mit Android 4.1.1 erhalten :

Wir schicken dir diese E-Mail, weil du vor Kurzem mit einem Android-Gerät, das mit Version 4.1.1 des Android-Betriebssystems läuft, auf den Evernote-Dienst zugegriffen hast. Der Evernote-Dienst selbst war zwar nicht von dem Heartbleed-Bug betroffen, aber wir wollten dich darauf aufmerksam machen, dass dein Android-Gerät möglicherweise angreifbar ist. Wie wir erfahren haben, benutzt das Betriebssystem Android 4.1.1 eine angreifbare Version von OpenSSL. Das bedeutet, dass zahlreiche Anwendungen, die mit diesem Betriebssystem arbeiten, darunter auch Evernote, für einen Angreifer offen sind. Dieser Angreifer könnte zufällige Informationsteile abgreifen, wenn das Gerät mit einem Netz verbunden ist. Google arbeitet mit Mobilfunkanbietern zusammen, um ein Update für das Android-Betriebssystem bereitzustellen und zu pushen.


Ich habe mich darauf an den Support gewandt und nach einem Firmware-Update gefragt. Hier ist die Antwort :

vielen Dank für Ihre Anfrage. Wir haben Ihr Fall genauer geprüft und Folgendes festgestellt: Android 4.1.x bietet generell theoretisch eine Angriffsstelle für diese Sicherheitslücke, das ist richtig. Allerdings sind viel mehr die Anwendungen, die OpenSSL für Ihre Verschlüsselung nutzen in der Pflicht die Lücke zu schließen. Verwendet keine Anwendung oder Internetseite diese Lücke, besteht keine Gefahr. Mittlerweile sind die meisten Internetseiten bereits entsprechend verbessert worden und auch Ihre installierten Apps sollten bei Bedarf Updates bereitstellen. Ein Update der Gerätesoftware ist hier also nicht unbedingt notwendig und wird es für dieses Gerät wohl leider auch nicht mehr geben. Wir prüfen dies zurzeit.



Offensichtlich wird ODYS aus Kostengründen keinen Firmware Update für den alten Noon mehr bereitstellen und die Nutzer mit einer potentiellen Sicherheitslücke leben lassen.

Grüße reige
 
Hallo Leute,
Wie in diesem Beitrag: https://www.android-hilfe.de/forum/odys-noon.833/sicherheit-odys-noon-mit-firmware-1-7-0.571215.html

beschrieben, hat das Noon eine schwerwiegende Sicherheitslücke.Googelt mal nach "Heartbleed" Bug.Es gibt auch Apps im Playstore mit denen man sein Gerät prüfen kann z.B. von Lookout.
Da die OpenSSL Version 1.0.1c mit Android kommt,wird diese natürlich auch vom Browser verwendet.
Es ist also ein Skandal wenn Odys meint sie brauchen nichts tun und die App-Hersteller sollen das ausbügeln.Da dies keinen Einfluss auf den Browser hätte.
Wenn ihr im Internet surft ist somit JEDER Login angreifbar.Macht also KEINESFALLS Homebanking oder Ebay oder Amazon Einkäufe usw.über den Browser.
Sebst wenn man eine App benutzt,weiß man nicht ob sie ihre eigene OpenSSL Version mitbringt,oder die von Android benutzt.Das Noon ist somit nur noch als Untersetzer zu gebrauchen und das Verhalten von Odys ein Skandal.
Ich hoffe alle Noon Besitzer beschweren sich bei Odys, vielleicht überlegen die sich dann mal genauer was sie hier tun, soviel Arbeit ist das nämlich nicht die OpnenSSL auszutauschen.
Wenn sich hier nichts tut war das definitiv mein letztes Odys Gerät.
 

Ähnliche Themen

K
Antworten
2
Aufrufe
1.213
kuduroglu
K
K
  • kante04
Antworten
1
Aufrufe
1.367
hävksitol
hävksitol
K
Antworten
1
Aufrufe
1.367
hävksitol
hävksitol
Zurück
Oben Unten