Android 2.3 für das i5800! -> Noch nicht!

[Androidfan1515]

Ist kein reiner G3-Bug. Da fehlt mir jetzt irgendwie der Zusammenhang zu den FroYo-Problemen vom G3. Zumal die Lücke ab sofort für alle Nutzer, egal welche Version, geschlossen wird. Automatisch und direkt von Google aus.

 

[knopper84]

Wie sieht das nun mit CyanogenMod aus?
Das wäre doch wohl dann die eheste Möglichkeit an Gingerbread für das G3 ranzukommen, da diese ja auch 2.3 basiert, oder?
oder portet man dann extra für das G3 einen 2.2 er CyanogenMod, da man ja nur dies als Basis-ROM hat?

Braucht man denn das Basis-ROM unbedingt?

 

[DaBigFreak]

Die Treiber, bzw. die Daten die den Treibern ähneln, also die ganzen vielen kleinen Bröckchen, in denen Hardwaresachen drin stehen. Muss ne schweine arbeit sein, die alle raus zu suchen, dann in die neue ROM rein stecken, und so lange anpassen bis es mit der neuen ROM läuft.
Wäre aber dann ein Start um immer auf dem aktuellsten Stand zu bleiben...leider hab ich so keinen Plan von dem Ganzen, auch weniger die Zeit.

 

[inside]

Ist kein reiner G3-Bug. Da fehlt mir jetzt irgendwie der Zusammenhang zu den FroYo-Problemen vom G3. Zumal die Lücke ab sofort für alle Nutzer, egal welche Version, geschlossen wird. Automatisch und direkt von Google aus.

Deine rosarote Brille möchte ich haben! Im Artikel steht das die Lücke in 2.3.4 gepacht ist. Woher hast Du die Information, das Google, das für alle Versionen pacht?
Das G3 bekommt wohl nie eine 2.3 Version.
Zugegeben, die Lücke ist nicht der Weltuntergang, aber was ist mit ähnlichen, unentdeckten Lücken, die erst in späteren Versionen gepacht werden?
Von der bisherigen Update-Politik von Samsung kann man darauf schließen, dass das G3 keine neue Firmware mehr bekommen wird und kann nur hoffen, dass Samsung die Treiber etc. offenlegt, damit man wenigstens selbst eine ROM basteln kann.

 

[kaimauer]

Google hat gestern ne Pressemitteilung dazu raus gegeben, also nicht immer so schnell auf die Brillen von anderen Leuten schimpfen!

Ich finde den Link aber dummerweise gerade nicht mehr, daher die News von heise.de

 

[DaBigFreak]

So wie ich das sehe, hat da Google aber mächtig geschlampt!

Nun scheint das ja aber nur die google-apps zu betreffen. Wenn ich nun also Internetsachen nur mit DolphinHD abwickele, und mein Handy sonst nur google-maps, latitude, talk benutzt, dann kann ja nix passieren, oder?

 

[Plasmafox]

So wie ich das sehe, hat da Google aber mächtig geschlampt!

Nun scheint das ja aber nur die google-apps zu betreffen. Wenn ich nun also Internetsachen nur mit DolphinHD abwickele, und mein Handy sonst nur google-maps, latitude, talk benutzt, dann kann ja nix passieren, oder?

Google hat nicht geschlampt, jedes internetfähige Gerät das auch auf http-Verbindungen zugreift hat dieses Problem.

Und warum sollte das mit DolphinHD nicht auftreten? Liegt doch nur an der Webseite die du aufrufst.
http = nicht verschüsselt, andere im gleichen Netzwerk können mitloggen
https = verschüsselt, soweit sicher

Es ist schwachsinnig, Google dafür runterzuputzen, ich könnte mir vorstellen, dass das die Folgen hiervon sind.
Google verhält sich eigtl sogar vorbildlich, denn sie arbeiten schon lange daran ihre Dienste komplett auf https umzustellen, was der Großteil der anderen Firmen nicht tut.

Informiert euch bitte erstmal genauer über das Problem, bevor ihr ein Urteil fällt.

 

[kaimauer]

Ich seh es allerdings auch so, das Google da geschlampt hat.
Wenn Anmeldeinformationen unverschlüsselt übertragen werden, sollte zumindest davor ausdrücklich gewarnt werden. Auf der Webseite von googlemail.de ist https schon immer möglich gewesen und schon auch seit etwas zwei Jahren per default eingestellt. Genau solche Aktionen sind es, die Android, und das völlig zu Recht, unprofessionell und für sensible Daten, die über Google abgewickelt werden unbrauchbar macht.
Ich hoffe doch sehr, das Google schnell, auch in Android, auf verschlüsselte Verbindungen zurückgreift.

Und ja, jede Kommunikation, die irgendeine App unverschlüsselt durch Netzwerke aufbaut, kann auch abgefangen und mitgelesen werden, aber das würde ich dann auch nicht mehr Google in die Schuhe schieben, sondern natürlich den Appentwicklern. Mit der Ausnahme der Apps, die die Google-Anmeldeinformationen mitbenutzen und natürlich auch von dem Google-Problem betroffen sind.

Wenn Google so einen Hund baut, kann man das auch mal so hinnehmen und nicht Fanboy mäßig die Schuld bei Facebook suchen (die sich ohne Zweifel ne peinliche Nummer geliefert haben, die aber um etwas anderes ging). Ja, stimmt: Informieren sollte man sich!

Die Methode mit der man einigermaßen sicher ist: Alle gespeicherten ungesicherten WLANs (die ohne Schloss) löschen und sich ein neues Google-Passwort geben, damit wird zumindest eine Evil-Twin Attacke verhindert. Bei allen Netzwerken, egal ob der eigene Provider oder jedes andere Netzwerk, muss man darauf vertrauen, das die Daten nicht gesnifft, das heißt mitgelesen, werden.

 

[Plasmafox]

Es ist erst unsicher, wenn Leute im gleichen Netzwerk sind und man http verwendet.
Ich nutze z.B. nur Zuhause das W-Lan und da muss ich vor niemandem Angst haben der etwas mit liest.
Es ist doch nichts anderes als mit einem Laptop, logt man sich in ein öffentliches Netzwerk ein und nutzt Dienste per http kann jeder der möchte mitlesen.
Mit dem mobilen Internet ist man sicher und in verschlüsselten (privaten) W-Lans ist man auch sicher (vor Anderen die nicht mit drin sind).

Öffentliche Netzwerke sind immer gefährlich, nur da ist https notwendig.
Aber es wird schwer jede App nachzuprüfen, z.B. nutzt auch die Facebook-App normales http.

Desweiteren vermute ich mal (sicher weiß ich es nicht), dass auch auf dem iPhone nicht alle Apps ohne http laufen.

Google kann nur dabei helfen sicher mit persönlichen Daten umzugehen (und da ist Google sämtlichen Firmen voraus), aber im Endeffekt liegt es in der Hand des Anwenders.

 

[kaimauer]

Mir ist es eigentlich ziemlich egal, ob nen iPhone die selben Probleme hat (zumindest solange ich keins besitzte).

 

[NaviCacher]

Ich seh es allerdings auch so, das Google da geschlammt hat.

Schlammschlacht? Facebook?

Wenn Anmeldeinformationen unverschlüsselt übertragen werden, sollte zumindest davor ausdrücklich gewarnt werden.

Die Anmeldedaten für eine App werden ja schon verschlüsselt übertragen. Der Server vergibt dann aber ein Token, mit dem sich genau diese eine App für 14 Tage bei dem Server identifizieren kann. Und nur dieses Token wird unverschlüsselt übertragen. Wenn dies also mitgelesen wird, kann sich der Angreifer nur mit dieser einen Anwendung max. 14 Tage lang bei Google anmelden. Das ist zwar schon schlimm genug, erlaubt dem Angreifer aber keinen Zugriff auf alle Googledaten des Benutzers.

NaviCacher

Edith meinte, ich sollte deutlich machen, daß ich nicht auf Rechtschreibfehlern herumreite und erklären, warum ich das so lustig fand.

 

[kaimauer]

Oh mein Gott, du hast nen Tippfehler gefunden. Herzlichen Glückwunsch!

Mir ist das klar, dass nur der Token übertragen wird, finde ich aber bereits wild genug.

 

[Plasmafox]

Wenn Google so einen Hund baut, kann man das auch mal so hinnehmen und nicht Fanboy mäßig die Schuld bei Facebook suchen (die sich ohne Zweifel ne peinliche Nummer geliefert haben, die aber um etwas anderes ging). Ja, stimmt: Informieren sollte man sich!

Die Methode mit der man einigermaßen sicher ist: Alle gespeicherten ungesicherten WLANs (die ohne Schloss) löschen und sich ein neues Google-Passwort geben, damit wird zumindest eine Evil-Twin Attacke verhindert. Bei allen Netzwerken, egal ob der eigene Provider oder jedes andere Netzwerk, muss man darauf vertrauen, das die Daten nicht gesnifft, das heißt mitgelesen, werden.

Das hast du ja nachträglich dazu editiert (eine neue Antwort wäre übersichtlicher), also muss ich dazu auch eine Stellungnahme ergänzen:
Ich habe nicht "Fanboy mäßig" Facebook die Schuld gegeben (desweiteren habe ich dich nie unpassend betitelt, bleib bitte sachlich, denn es geht hier um Fakten), natürlich liegt es bei Google, wie sicher die Apps und weiteres sind.
Ich wollte nur klar machen, dass hier nicht die Leute von Google die Bösen sind, sondern die Medien sich nur auf Google konzentrieren (zumindest da könnte Facebook mitgemischt haben, sicher weiß man es natürlich nicht), obwohl das gleiche Problem fast überall anders auch zu finden ist.
Und deine Erklärung wie man sich schützen kann ist ja genau das, was aus meinem Post hervor geht. :/ Wobei ich zugeben muss, dass du es nochmal verständlich auf den Punkt gebracht hast.


Vllt kann man sich ja auf folgendes einigen (ich denke ungefähr das lässt sich aus der bisherigen Diskussion schließen):
http ist für persönliche Daten in Zeiten von (öffentlichen) W-Lans nicht mehr geeignet, daher sollten alle Dienste die mit solchen Daten hantieren auf https umgestellt sein.
Dies ist leider noch nicht der Fall, also besteht Nachholbedarf, aber nicht nur bei Google, sondern bei nahezu allen derartigen Firmen.

 

[NaviCacher]

Oh mein Gott, du hast nen Tippfehler gefunden. Herzlichen Glückwunsch!

Hey, nein, mir ging es nicht um den Tippfehler, ich hatte nur eine spontane Assoziation zu "Schlammschlacht" und dieser Facebook-Geschichte.
Sorry, daß das nicht so deutlich 'rüberkam. Ich hab's im Posting nachgebessert.

NaviCacher

 

[kaimauer]

Meiner Meinung nach ist http (mal abgesehen von solchen, wo ein VPN drauf läuft) immer ungeeignet sensible Daten zu übertragen, weil jeder Provider, Netzwerkcarrier, Uniadmin oder sonstwer deine Daten abfangen kann.
Das Problem verschärft sich aber zusätzlich darin, das Android unter gewissen Voraussetzungen automatisch in offene Netze einklingt, wo der Token dann abgefangen werden kann.

@Plasmafox:
Nein, ich halte Google nicht für "Die Bösen", ich finde allerdings schon, dass sie einen strategischen Fehler gemacht haben, nicht gleich auf https zu setzen. Leuten vorzuwerfen, Google dafür zu kritisieren sei falsch, finde ich unangemessen und genau das wollte ich mit dem "Fanboygetue" ausdrücken. Ich hab nichts gegen dich, ich finde nur Kritik an Google muss erlaubt sein.

 

[DaBigFreak]

..., ich finde nur Kritik an Google muss erlaubt sein.

Gerade und vor allem, da Google so groß ist, so viel Macht per Informationen hat!

 

[Plasmafox]

@Plasmafox:
Nein, ich halte Google nicht für "Die Bösen", ich finde allerdings schon, dass sie einen strategischen Fehler gemacht haben, nicht gleich auf https zu setzen. Leuten vorzuwerfen, Google dafür zu kritisieren sei falsch, finde ich unangemessen und genau das wollte ich mit dem "Fanboygetue" ausdrücken. Ich hab nichts gegen dich, ich finde nur Kritik an Google muss erlaubt sein.

Ich habe mich wohl nicht ganz klar ausgedrückt. Natürlich darf man Google kritisieren, ich wollte eigtl ausdrücken, dass es falsch wäre nur Google dafür zu kritisieren. Google hat die Kritik verdient, aber viele Andere auch. War wohl etwas missverständlich.

In den übrigen Punkten stimme ich dir so zu.

 

[kaimauer]

Verdammt Konsens-Diskussion ;-)

Nee, ich bin mal gespannt, wie lange die Lücke offen bleibt. Vor allem bin ich aber froh, dass Google das Problem Serverseitig lösen will, und nicht über einen Android-Patch, auf den wir dann wohl ewig warten könnten, was uns wieder zum eigentlichen Thema zurück bringt.

 

[hermez]

Schon lustig: honeycomb obwohl noch nicht jeder das froyo update per Kies machen kann

 

[leonfroyaner]

bestimmt hats schon jmd geschrirben (bin zu faul mir das durchzulesen):
gingerbread bekommen nur die die mit froyo ausgeliefert wurden(und das sgs), d.h. das ace, gio, fit, s, tab, ... (aber das s greikt ja auch vilt doch^^)