R
reige
Neues Mitglied
- 0
Ich habe von der Firma Evernote eine Sicherheitwarnung zu ODYS Noon mit Android 4.1.1 erhalten :
Wir schicken dir diese E-Mail, weil du vor Kurzem mit einem Android-Gerät, das mit Version 4.1.1 des Android-Betriebssystems läuft, auf den Evernote-Dienst zugegriffen hast. Der Evernote-Dienst selbst war zwar nicht von dem Heartbleed-Bug betroffen, aber wir wollten dich darauf aufmerksam machen, dass dein Android-Gerät möglicherweise angreifbar ist. Wie wir erfahren haben, benutzt das Betriebssystem Android 4.1.1 eine angreifbare Version von OpenSSL. Das bedeutet, dass zahlreiche Anwendungen, die mit diesem Betriebssystem arbeiten, darunter auch Evernote, für einen Angreifer offen sind. Dieser Angreifer könnte zufällige Informationsteile abgreifen, wenn das Gerät mit einem Netz verbunden ist. Google arbeitet mit Mobilfunkanbietern zusammen, um ein Update für das Android-Betriebssystem bereitzustellen und zu pushen.
Ich habe mich darauf an den Support gewandt und nach einem Firmware-Update gefragt. Hier ist die Antwort :
vielen Dank für Ihre Anfrage. Wir haben Ihr Fall genauer geprüft und Folgendes festgestellt: Android 4.1.x bietet generell theoretisch eine Angriffsstelle für diese Sicherheitslücke, das ist richtig. Allerdings sind viel mehr die Anwendungen, die OpenSSL für Ihre Verschlüsselung nutzen in der Pflicht die Lücke zu schließen. Verwendet keine Anwendung oder Internetseite diese Lücke, besteht keine Gefahr. Mittlerweile sind die meisten Internetseiten bereits entsprechend verbessert worden und auch Ihre installierten Apps sollten bei Bedarf Updates bereitstellen. Ein Update der Gerätesoftware ist hier also nicht unbedingt notwendig und wird es für dieses Gerät wohl leider auch nicht mehr geben. Wir prüfen dies zurzeit.
Offensichtlich wird ODYS aus Kostengründen keinen Firmware Update für den alten Noon mehr bereitstellen und die Nutzer mit einer potentiellen Sicherheitslücke leben lassen.
Grüße reige
Wir schicken dir diese E-Mail, weil du vor Kurzem mit einem Android-Gerät, das mit Version 4.1.1 des Android-Betriebssystems läuft, auf den Evernote-Dienst zugegriffen hast. Der Evernote-Dienst selbst war zwar nicht von dem Heartbleed-Bug betroffen, aber wir wollten dich darauf aufmerksam machen, dass dein Android-Gerät möglicherweise angreifbar ist. Wie wir erfahren haben, benutzt das Betriebssystem Android 4.1.1 eine angreifbare Version von OpenSSL. Das bedeutet, dass zahlreiche Anwendungen, die mit diesem Betriebssystem arbeiten, darunter auch Evernote, für einen Angreifer offen sind. Dieser Angreifer könnte zufällige Informationsteile abgreifen, wenn das Gerät mit einem Netz verbunden ist. Google arbeitet mit Mobilfunkanbietern zusammen, um ein Update für das Android-Betriebssystem bereitzustellen und zu pushen.
Ich habe mich darauf an den Support gewandt und nach einem Firmware-Update gefragt. Hier ist die Antwort :
vielen Dank für Ihre Anfrage. Wir haben Ihr Fall genauer geprüft und Folgendes festgestellt: Android 4.1.x bietet generell theoretisch eine Angriffsstelle für diese Sicherheitslücke, das ist richtig. Allerdings sind viel mehr die Anwendungen, die OpenSSL für Ihre Verschlüsselung nutzen in der Pflicht die Lücke zu schließen. Verwendet keine Anwendung oder Internetseite diese Lücke, besteht keine Gefahr. Mittlerweile sind die meisten Internetseiten bereits entsprechend verbessert worden und auch Ihre installierten Apps sollten bei Bedarf Updates bereitstellen. Ein Update der Gerätesoftware ist hier also nicht unbedingt notwendig und wird es für dieses Gerät wohl leider auch nicht mehr geben. Wir prüfen dies zurzeit.
Offensichtlich wird ODYS aus Kostengründen keinen Firmware Update für den alten Noon mehr bereitstellen und die Nutzer mit einer potentiellen Sicherheitslücke leben lassen.
Grüße reige
