Diskussionsrunde zu den EU-Rom-Updates (MIUI EEA)

[Firedance1961]

@MDXDave Also, mal abgesehen davon ob ein Hersteller sich nun an Vorgaben hält oder nicht, gibt es sehr wohl einen klar definierten Unterschied mit welchem Datum nun der Sicherheitspatch verifiziert ist. Hier nachzulesen; Android Security Bulletin—June 2019  |  Android Open Source Project

Zum anderen bin ich ebenfalls deiner Meinung, dass es mitunter nicht mehr als "nur" ein Datum ist. Alleine das Wort "Sicherheit" scheint bei vielen Panik Attacken aus zu lösen, die für mich unverständlich sind. Für Google ist es eine Marktstrategie um die eigenen Geräte besser zu vermarkten. Ganz nach dem Motto " Hey, kauf dir ein Gerät von uns die haben immer den aktuellsten Sicherheitspatch".
Für Xiaomi, oder auch andere Hersteller stellt sich die Frage, wird dieser Patch oder jener Patch überhaupt benötigt ? Viele Hersteller modifizieren die eigenen Rom`s so, dass sie nicht mehr unbedingt etwas mit dem eigentlichen Android zu tun haben. Somit auch nicht jeder Patch erforderlich ist.
Und für den User bedeutet es, solange ich meine persönlichen Daten überall im Social Media Netzwerk (Facebook, Netflix, Twitter etc.) preis gebe, kann ich nicht über ein Datum jammern, wovon ich ausgehe, dass der Hersteller dazu verpflichtet ist es aktuell zu halten, weil ja meine "Sicherheit" betroffen ist.

Fazit: Gehirn einschalten und das unverschämte Anspruchsdenken etwas runter schrauben.

Sorry, für ein wenig OT

 

[sundilsan]

Und für den User bedeutet es, solange ich meine persönlichen Daten überall im Social Media Netzwerk (Facebook, Netflix, Twitter etc.) preis gebe, kann ich nicht über ein Datum jammern, wovon ich ausgehe, dass der Hersteller dazu verpflichtet ist es aktuell zu halten, weil ja meine "Sicherheit" betroffen ist.

Ich habe weder Facebook, noch Netflix, noch Twitter oder etc. auf meinem Handy. Vielleicht solltest Du etwas weniger pauschal urteilen, nur weil Dir persönlich Sicherheit nicht wichtig ist.

 

[toscha42]

Und für den User bedeutet es, solange ich meine persönlichen Daten überall im Social Media Netzwerk (Facebook, Netflix, Twitter etc.) preis gebe, kann ich nicht über ein Datum jammern, wovon ich ausgehe, dass der Hersteller dazu verpflichtet ist es aktuell zu halten, weil ja meine "Sicherheit" betroffen ist.

Fazit: Gehirn einschalten und das unverschämte Anspruchsdenken etwas runter schrauben.

Sorry, für ein wenig OT

Ich habe den Eindruck, dass dir nicht besonders bewusst, welche Sicherheitslücken mit so einem Update geschlossen werden. Mit sozialen Netzwerken bzw. deren Nutzung haben die jedenfalls nichts zu tun:

--------
Art der Meldung: Warnmeldung
Risikostufe 4
Google Android: Mehrere Schwachstellen

04.06.2019________________________________________________________________________________
Betroffene Systeme:
Google Android 7.0
Google Android 7.1.1
Google Android 7.1.2
Google Android 8.0
Google Android 8.1
Google Android 9
__________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
__________________________________________________________________________________________
Beschreibung:
Das Android Betriebssystem von Google ist eine quelloffene Plattform für mobile Geräte. Die Basis bildet der Linux-Kernel.
__________________________________________________________________________________________
Zusammenfassung:
Im Juni-Update hat Google mehrere Schwachstellen in seinem Android Betriebssystem geschlossen.

Als Folge eines erfolgreichen Angriffs kann der Angreifer die Kontrolle über das Gerät übernehmen, Daten ausspionieren oder das Gerät unbrauchbar machen.

Zur erfolgreichen Ausnutzung der Schwachstellen genügt es, eine manipulierte App zu öffnen oder einen Link anzutippen, der zu einer bösartigen Software führt.
__________________________________________________________________________________________
Quellen:
- Android Security Bulletin—June 2019 | Android Open Source Project
__________________________________________________________________________________________
Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn
----------


Ciao
Toscha

 

[Firedance1961]

@sundilsan es reicht wenn du es nutzt, muss nicht auf dem Handy installiert sein. Es geht hauptsächlich darum, dass ein Handy mit einem Patch vom 1.4 nicht unsicherer ist, als ein Handy mit einem Patch vom 5.6. Aber um das zu verstehen muss man etwas Zeit in die Materie investieren. Was mir persönlich wichtig ist oder nicht steht hier überhaupt nicht zur Debatte. Wenn du dich persönlich angesprochen fühlst, so tut es mir Leid und war nicht meine Absicht, genau aus diesem Grund habe ich es sehr "allgemein" gehalten.

 

[sundilsan]

@sundilsan es reicht wenn du es nutzt, muss nicht auf dem Handy installiert sein.

Ich nutze das alles nicht. Auch nicht auf dem Computer. Nirgends.
[doublepost=1560510809,1560510696][/doublepost]Und ich fühlte mich nicht direkt angesprochen, ich habe nur etwas gegen eine pauschale Vorverurteilung. Man sollte auch mal respektieren, dass anderen Menschen Sicherheit wichtig ist.

 

[Firedance1961]

@sundilsan Ich nutze auch nichts davon, auch bin ich bin weder sorglos, noch verblendet. Das größte Sicherheitsrisiko stellt immer noch der Nutzer/User selbst dar. Davon ausgehend, ist es auch keine pauschale Vorverurteilung, eher ein Gedankenanstoß.

Lieber Mod, da es ein großes Thema ist, welches hier am falschen Ort ist, würde ich dich bitten, die Post`s entsprechend zu verschieben oder einen neuen Thread zu öffnen. Danke im Vorraus.
[doublepost=1560512601,1560511542][/doublepost]@toscha42 auch der BSI, welcher dem Steurzahler viel Geld kostet, benötigt eine Daseins Berechtigung. Soweit ich mich erinnere haben die auch zum Jahreswechsel 1999 zu 2000 viele Warnmeldungen heraus gegeben, was alles passieren wird.
Fragwürdig bleibt die Vorgehensweise: Daten aus unterschiedlichen Quellen werden gesammelt und per Algorithmus gefiltert und zusammengefasst. Mit anderen Worten, niemand hat vorher gelesen geschweige denn auf Richtigkeit überprüft bevor es veröffentlicht wurde. Ergo ist dein Beitrag von Google mit BSI Stempel. Ein Vorgehen welches in vielen Bereichen so gehandhabt wird in old Germany.

 

[thunder43]

Ja, der BSI gibt ständig solche Meldungen. Bekomme das auch täglich als Admin mit. Aber dafür sind sie da. Machen sie es nicht, meckern auch alle.

 

[Zeev]

Huhu,
könnte mir jemand evtl. mal auf die Sprünge helfen? Irgendwie stehe ich gerade auf der Leitung.
In diesem Link wird als latest Global Stable RO für das MI 9 die V10.2.9.0 angezeigt.
Auf meinem 4 Tage alten MI 9 wird mir aber die V10.2.26.0 angezeigt. (Update ist erfolgt)
Deshalb:
Was ist denn die aktuelle Version? (keine Beta etc)
Hat die ausgewählte Region - bei mir Schweiz - Auswirkung auf die Bereitstellung bzw. Installation von Updates?

Danke für Eure Mühe
Ze'ev

 

[thunder43]

Beides sind die jeweils aktuellen Versionen. Die 10.2.9.0 ist die internationale Global Stable und die 10.2.26.0 ist die spezielle Europäische Global Stable (EEA).

 

[De_Digge]

Das habe ich gerade gelesen

AreaMobile: Xiaomi: MIUI bekommt endlich App-Drawer und App-Shortcuts.
Xiaomi: MIUI bekommt endlich App-Drawer und App-Shortcuts

Hier der Download bei APK Mirror, ist zwar noch Alpha aber funktioniert, hab es getestet.

MIUI System Launcher ALPHA-4.10.6.1026-06171629 APK Download by Xiaomi Inc. - APKMirror

 

[thunder43]

Hauptsache den kann man auch abstellen. Gerade weil es keinen gibt, nutze ich gerne MIUI. Hab den Poco Launcher letztens probiert, aber komme damit überhaupt nicht zurecht. Ist so unübersichtlich wie bei Samsung. Aber steckt wahrscheinlich noch vom iPhone so drinnen. Hatte damals das 2G und 3GS.

 

[De_Digge]

@thunder43

Der ist serienmäßig aus

 

[BergStrombernd]

kann man die apk einfach installieren oder was?

 

[De_Digge]

Ja

 

[sav]

Langsam könnte xiaomi wirklich mal das olle Update mit der Verbesserung der Notifications bringen :/

 

[dracoola666]

Langsam könnte xiaomi wirklich mal das olle Update mit der Verbesserung der Notifications bringen :/

Glaube das die mächtig überfordert sind mit ihren 1000 Geräten..

 

[thunder43]

Xiaomi zieht in neues Headquarter um

Es geht aufwärts. Die Zustände müssen zuletzt extrem gewesen sein. Die haben sich zum Teil zu zweit einen Schreibtisch teilen müssen.

 

[nate2013]

Glaube das die mächtig überfordert sind mit ihren 1000 Geräten..

Zudem kommt noch erschwerend hinzu, daß Xiaomi sich dazu entschlossen hat, zusammen mit Oppo, Vivo und Huawei gemeinsam an dem neuen Hong Meng OS (oder wie das heißt) zu arbeiten.

 

[Bourbon]

@nate2013 woher kommt denn diese Info? Huawei und Xiaomi haben das schon vor Tagen dementiert.

 

[nate2013]

@Bourbon

Mehrere Typen auf Youtube berichten darüber. Oder google einfach mal