Sicherheitslücke - Falls durch Malware ausgenutzt wie wieder Gerät zurücksetzen?

[GreyGalaxyOwner]

Mein Gerät ist zwar (hoffentlich) nicht von der Sicherheitslücke infiziert worden, jedoch stellt sich mir dir Frage ob, wenn man es denn nun wäre wie man sein Gerät wieder sauber bekommt. Reicht dafür ein Factory Data Reset?

Gesendet von meinem GT-N7100 mit der Android-Hilfe.de App

 

[cooky]

Da eine bösartige App sich durch die Sicherheitslücke den Root Zugriff genehmigen kann, ist es durchaus denkbar, dass Schadcode duch einen Factory Reset unberührt bleiben kann.

Ein einfaches flashen der Firmware mit Odin beseitigt diesen aber definitiv.


Die Sicherheitslücke kann im übrigen nur durch Apps von Drittanbietern ausgenutzt werden (somit genau beachten, was man von wo installiert)

 

[GreyGalaxyOwner]

Die Sicherheitslücke kann im übrigen nur durch Apps von Drittanbietern ausgenutzt werden (somit genau beachten, was man von wo installiert)

Das bedeutet Apps aus dem Play-Store können sich nicht root Rechte verschaffen? Dann werde ich solange die Lücke nicht geschlossen ist nur dort Apps herunterladen. Vielen Dank für die schnelle Hilfe )


Gesendet von meinem GT-N7100 mit der Android-Hilfe.de App

 

[TimoBeil]

NEIN, auch Apps aus dem Playstore können Maleware enthalten. Google wirft solche Apps zwar raus, dafür müssen sie aber erstmal als Schadsoftware entlarvt sein. Auch wenn dies bisher nicht oft nötig geworden war, ist trotzdem Vorsicht anzuraten. Man sollte sich nicht nur jetzt überlegen, welche App man wirklich braucht. Und ich persönlich verwende grundsätzlich keine Apps mit Werbebanner. Die paar Cent oder ggf. Euro für den Appkauf machen einen nicht arm und bei gekauften Apps meine ich, dass das Risiko, sich Maleware einzufangen, gegen Null geht.

 

[raki1978]

Ich bin anderer Meinung --> gegen Panikmache!
Wieviele Leute kaufen sich beispielsweise ein S3, Note 2 oder oder und sind nicht in einschlägigen Foren wie diesen unterwegs? Meine Vermutung ist, max 5% aller Nutzer sind in iwelchen Foren angemeldet und sind darüber informiert, welche Risiken (sofern sie als hohes Risiko bezeichnet werden kann) vorhanden sind.
Wenn es wirklich so ein hohes Risiko wäre, wäre Google bald weg vom Fenster und alle müssten WP oder diesen komischen Apfel kaufen.

Gruß raki

 

[TimoBeil]

Seltsame Logik . Nachdem schätzungsweise weniger als 5 von 100.000 Windows-Nutzern in Windows-Foren unterwegs sind, könnte man wegen "falscher Panikmache" jegliche Antivirensoftware abschaffen. Getreu dem Motto "was ich nicht weiß macht mich nicht heiß". Wenn es nur so einfach wäre, dass man sich mit Unwissenheit vor potenziellen Angreifern schützen kann...
Außerdem macht hier niemand Panik. Ich schon gar nicht! Ich halte z. B. Antivirensoftware auf Androidgeräten schlichtweg für Quatsch. Aber diese Sicherheitslücke hat eine andere Qualität und ein klein wenig Vorsicht bei gesundem Menschenverstand schadet im virtuellen Netz grundsätzlich nicht. Leichtfertigkeit und blindes Vertrauen sind genauso falsch wie Panikmache.

Ich nutze meine Androiden zeitweise auch für Online-Banking. Darf ich mich an dir schadlos halten, wenn mir einer durch diese Sicherheitslücke einen Keylogger untergejubelt hat?

 

[Bernd2210]

Hallo,

Das mit dieser Sicherheitslücke ist ja so ne Sache.

Auf der einen Seite "schreien" nun alle warum, wieso und überhaupt.

Auf der anderen Seite werden aber ohne mit der Wimper zu zucken Custom ROMS, modifizierte Kernels, ebenso wie modifizierte Apps oder irgendwelche Mods installiert.

Irgendwie beisst sich das für mich....denn was in der "Ware" drinn ist weiss auch keiner so richtig, oder irre ich mich da???

Und um gleich irgendwelche Unstimmigkeiten hier zu begraben...Ich bin auch einer von denen der sich Custom ROMs und gemoddete Kernels flasht ( naja auf dem Note ist es mir jetzt nicht mehr ganz so wichtig mit dem modding usw...aber auf dem SII war es sehr heftig )

Gruss Bernd

 

[TimoBeil]

Ich gebe dir uneingeschränkt Recht! Es ist wie immer eine Sache der Perspektive. Ich hab meine früheren Smartphones auch geflasht, und zwar mindestens wöchentlich . Beim Note erschien mir das jedoch bisher einfach nicht notwendig, selbst root hat mir bisher nicht gefehlt! Und so wie mir wird es vielen gehen: bei einem unmanipulierten Gerät geht eine gravierende Lücke einfach gar nicht! Ich frage mich, weshalb man das überhaupt diskutieren muss? Bei Microsoft/Windows ist es eine Selbstverständlichkeit, dass derartiges innerhalb kürzester Zeit ohne Diskussion und Ausflüchte gefixt wird.

 

[wildfloh]

Ich gebe dir uneingeschränkt Recht! Es ist wie immer eine Sache der Perspektive. Ich hab meine früheren Smartphones auch geflasht, und zwar mindestens wöchentlich . Beim Note erschien mir das jedoch bisher einfach nicht notwendig, selbst root hat mir bisher nicht gefehlt! Und so wie mir wird es vielen gehen: bei einem unmanipulierten Gerät geht eine gravierende Lücke einfach gar nicht! Ich frage mich, weshalb man das überhaupt diskutieren muss? Bei Microsoft/Windows ist es eine Selbstverständlichkeit, dass derartiges innerhalb kürzester Zeit ohne Diskussion und Ausflüchte gefixt wird.

Ja. So toll das Gerät auch ist - der Hersteller scheint derzeit absolut überfordert:thumbdown:
Updates lassen auf sich warten, die Hardwareproduktion ebenso. Das gibts bei Apfelnasen nicht. Die Struktur dort ist - auch wenn ich es ungern zugebe - aktuell für die Koreaner unerreichbar...

Gesendet von meinem GT-N7100

 

[cooky]

Aber diese Sicherheitslücke hat eine andere Qualität und ein klein wenig Vorsicht bei gesundem Menschenverstand schadet im virtuellen Netz grundsätzlich nicht. Leichtfertigkeit und blindes Vertrauen sind genauso falsch wie Panikmache.

Genau das ist der Punkt.

Und wer weiss, wie viele andere Sicherheitslücken (auch in anderen Systemen) bisher noch unentdeckt blieben...

 

[wildfloh]

Wenn sie unentdeckt sind wird auch nicht jeder "Möchtegern-Programmierer,, seinen Mist an den Mann bringen...:what:


Gesendet von meinem GT-N7100