Posted by: windundwetter
Re: welche smartphone? - 10/08/12 09:33 AM
In Antwort auf: schmadde
In Antwort auf: windundwetter
In Antwort auf: brotdose
Echte Sicherheispatches, die den "Kern" des Betriebssystems betreffen bekommst Du von Cyanogenmod leider nicht. Das können die auch gar nicht leisten. Die nehmen da eins zu eins das was google freigibt oder hat sich da seit neustem entscheidend was geändert? Würde mich sehr wundern.
Grüße
Grüße
Gibt es denn überhaupt dokumentierte Angriffe auf Kernel-Ebene?
Gibt es ausreichend für die "großen" Linuxe - ich habe jedenalls in meinem Berufsleben einige gesehen. Smartphones gehören nicht zu meinem Betätigungsfeld, da fehlt mir der Einblick. Gibt aber keine Grund anzunehmen, dass es hier anders wäre.
In Antwort auf: windundwetter
Ehrlich gesagt beunruhigt mich diese Thematik irgendwie nicht so sehr. Mich würde stören, wenn wer-auch-immer meine Kontakte und Konversationen lesen könnte,
Bitteschön: mit dem aktuell gefundenen UDID-Exploit ist genau die Möglickeit gegeben, incl. Möglichkeit Deine Sim-Karte per Remote-Exploit terminal zu sperren.
Das ist zwar kein Kernel-Exploit, aber schon den bekommt man nur weg, indem man (unter Aufgabe sämtlicher Garantieleistungen selbstverständlich) frickelt und wurschtelt bis man einen Bastard aus altem Kernel und neuem Userland auf sein Telefon flasht (auch nur was für Technik-Affine). Ein entsprechender Kernel-Exploit kann schon morgen kommen. Kann niemand vorhersagen, Du hast es jedenfalls nicht in der Hand. Und dann kannst Du das Telefon wegwerfen.
Es ging mir ja im wesentlichen um Deine das defy herabsetzende Aussage (Alteisen..., nicht mehr wert). Und da kann ich nach wie vor keine Begründung finden, denn Du verkürzt Deinen Standpunkt jetzt auf den Sicherheitsaspekt.
Zum Thema möglicher Angriffe: mag alles sein, nur bedenke, dass praktisch kaum etwas Relevantes bis jetzt vorgekommen ist. Warum? Eben, weil es im Unterschied zur workstation@home weniger Angriffsfläche gibt. Die meisten tragen halt nicht ihr Leben im smartphone mit sich ´rum, haben nur begrenzte Internetzugänge. Offensichtlich sind die üblichen Spässchen wie die Einrichtung von BOT-Netzen hier nicht interessant, sonst würden sie gemacht.
Und wie gesagt: jetzt gab es einmal ein Sicherheitsleck. Dieses wurde, auf welcher Ebene auch immer, sofort geschlossen. Wenn dann doch einmal etwas passieren sollte, würde mich das anders als auf dem PC sowieso nicht sonderlich treffen. Ich hab ein Ersatzhandy und für alles ein oder mehrere backups. Alle wirklich wichtigen Anwendungen sind eh auf dem PC.
Updates für 2.2 und aufsteigend wird es in der Android-Welt noch eine Weile geben, weil es einfach so viele Geräte mit dieser Technik gibt und die Android-Welt im Unterschied zu IOS ja auch nicht so steuerbar ist. Irgendwer frickelt immer noch dran rum. CM 7 ff. erst recht. Und seien wir mal ehrlich: man muss auch nicht jeder neuen Wurst hinterherspringen. Bei Spielefreaks mag das anders aussehen, aber für den Alltagsgebrauch....
Und Telefon wegwerfen? Ich würde mal stark vermuten, es dauert keine 3 Tage, da hat irgendein pickliger Nerd aus der letzten Ecke der Welt ein Gegenmittel gefunden und sich damit in die hall of fame der pickligen nerds befördert. Und wir können das Dingens wieder nutzen wie vorher.
