Verstehe ich jetzt gerade auch nicht, warum Google noch Updates für bis Android 4.4 runter anbietet.
Das Nexus 5 bekommt ja offiziell nur bis Oktober 2016 Sicherheitsupdates von Google.
Wer bitte soll auf Systemen mit Android 4.4 die Updates einspielen. Gibt es wirklich Anbieter / Hersteller, die das machen? Oder sind die Updates nur für die freien Android-Versionen gedacht?
"Wer bitte soll auf Systemen mit Android 4.4 die Updates einspielen"
Soweit mir bekannt ist, nutzt unter anderem Renault in seinem RLink2 Android 4.x als Basis. Und diese erhalten durchaus regelmäßige Updates bei Wartungsbesuchen in der Werkstatt.
Es wird sicher anderswo vergleichbare Situationen geben. Bei Smartphones wüsste ich aber auch niemanden, der solche Updates anbietet.
Von schmidicom am Mi, 13. September 2017 um 17:00 #
Android Security Bulletins Diese Patches können von den Geräteherstellern verteilt werden ohne die Android-Version ändern zu müssen (was bei den Nexus-Geräten auch recht flott passiert) und deshalb steht im Artikel auch drin das Google diesen Patch für alle Android's ab Version 4.4 bereit stellt.
Deinen lächerlichen Wutausbruch hättest du dir sparen können...
Diese Patches können von den Geräteherstellern verteilt werden
Das Zauberwort hier ist können. Wenn Google selber für z.B. das Nexus 5 keine Sicherheits-Updates mehr einspielt, wer soll es dann sonst machen? Genau das habe ich einen Post weiter oben gefragt.
Von Potz Blitz am Do, 14. September 2017 um 07:46 #
Das sehe ich genauso. Die Versorgung mit Sicherheitsupdates unter Android ist einfach nur ein Trauerspiel.
Es wäre dringend erforderlich, dass sich die Anwender, unter Umgehung der Gerätehersteller, direkt an Google wenden können um sich die Updates zu installieren. Das klappt auf dem PC doch auch. Und es ist imho die beste Lösung.
Von Anonymous am Mi, 13. September 2017 um 14:00 #
Eigentlich muss man sich wundern, dass in dem überkomlexen Bluetooth-Mist, der irgendwie alles können soll und an den alle zwei Jahre was neues drangetackert wird, so selten Lücken gefunden werden.
Von Netzbrauser am Mi, 13. September 2017 um 14:46 #
Nunjatjanun, viele Distributionen machen sich halt nicht die Mühe, die Funktionen überhaupt richtig zu konfigurieren und die Dienste zu aktivieren. Was nicht da ist muss man auch nicht auditieren.
Von Anonymous am Mi, 13. September 2017 um 23:02 #
ich wollte das nicht nur auf Linux-Distributionen beschränken. Die sind nicht das Problem. Problem ist das Io(s)T.
Es sind hunderte Millionen Geräte - wenn nicht Milliarden - mit Bluetooth-Funktionalität im Umlauf, von denen keiner weiss, ob sie von den Lücken betroffen sind.
Die "Sicherheitsfirma" Amris macht zwar viel Wind um ihre Entdeckung, aber wahrscheinlich haben sie nicht ganz Unrecht: der Standard ist so kompex, dass sich fast alle Coder an die Muster-Impementationen gehalten haben. Und Amris behauptet, da nur an der Oberfläche gekratzt zu haben.
Da sind viele Geräte des Internet of shitty Things betroffen - SmaatFons, Drucker, möglicherweise Bluetooth-Kopfhörer und Freisprechanlagen bis zu zu Kfz-Entertainment-Systemen.
Und viele von denen werden nie ein Update sehen.
Die Ausnutzbarkeitder Lücken scheint ja erst mal gering, weil Bluetooth nur eine geringe Funkreichweite hat; aber spannend wird es, wenn die ersten Bluetooth-Würmer für weitverbreitete Geräte auftauchen, so dass die sich innerhalb der Geräteklasse fortpflanzen können.
> Google hat die Lücken im September-Update für alle Android-Versionen seit 4.4 geschlossen.
Was nützt mir das, wenn Google noch nicht einmal seine eigenen Geräte versorgt?
Für mein Nexus 5 ist nichts bei Goggle zu finden ...
Wollten Sie nicht drei Jahre lang Sicherheitslücken bei ihren Geräten schließen?
Aber Patches für Android 4.4 anbieten?
Was Google aus Linux gemacht hat ist einfach nur noch ein Trauerspiel.
Verstehe ich jetzt gerade auch nicht, warum Google noch Updates für bis Android 4.4 runter anbietet.
Das Nexus 5 bekommt ja offiziell nur bis Oktober 2016 Sicherheitsupdates von Google.
Wer bitte soll auf Systemen mit Android 4.4 die Updates einspielen. Gibt es wirklich Anbieter / Hersteller, die das machen? Oder sind die Updates nur für die freien Android-Versionen gedacht?
"Wer bitte soll auf Systemen mit Android 4.4 die Updates einspielen"
Soweit mir bekannt ist, nutzt unter anderem Renault in seinem RLink2 Android 4.x als Basis. Und diese erhalten durchaus regelmäßige Updates bei Wartungsbesuchen in der Werkstatt.
Es wird sicher anderswo vergleichbare Situationen geben. Bei Smartphones wüsste ich aber auch niemanden, der solche Updates anbietet.
Android Security Bulletins
Diese Patches können von den Geräteherstellern verteilt werden ohne die Android-Version ändern zu müssen (was bei den Nexus-Geräten auch recht flott passiert) und deshalb steht im Artikel auch drin das Google diesen Patch für alle Android's ab Version 4.4 bereit stellt.
Deinen lächerlichen Wutausbruch hättest du dir sparen können...
Diese Patches können von den Geräteherstellern verteilt werden
Das Zauberwort hier ist können. Wenn Google selber für z.B. das Nexus 5 keine Sicherheits-Updates mehr einspielt, wer soll es dann sonst machen? Genau das habe ich einen Post weiter oben gefragt.
Das sehe ich genauso. Die Versorgung mit Sicherheitsupdates unter Android ist einfach nur ein Trauerspiel.
Es wäre dringend erforderlich, dass sich die Anwender, unter Umgehung der Gerätehersteller, direkt an Google wenden können um sich die Updates zu installieren. Das klappt auf dem PC doch auch. Und es ist imho die beste Lösung.
bringt nur nichts wenn Google seine eigenen Geräte nicht mehr unterstützt. Soll ich dann unter Umgehung von Google die Patches direkt bei Google...?
Das Nexus 5 ist schon seit Ende 2016 "EOL", wenn du das Ding trotzdem weiter benutzen willst flash ein LineageOS drüber.
LineageOS für hammerhead
Install LineageOS on hammerhead
Das wäre bei einem iPhone welches EOL geht nicht mehr möglich.
Eigentlich muss man sich wundern, dass in dem überkomlexen Bluetooth-Mist, der irgendwie alles können soll und an den alle zwei Jahre was neues drangetackert wird, so selten Lücken gefunden werden.
Nunjatjanun, viele Distributionen machen sich halt nicht die Mühe, die Funktionen überhaupt richtig zu konfigurieren und die Dienste zu aktivieren.
Was nicht da ist muss man auch nicht auditieren.
vialbeispiele.
...das Update war eher da als die Ankündigung.
ich wollte das nicht nur auf Linux-Distributionen beschränken. Die sind nicht das Problem. Problem ist das Io(s)T.
Es sind hunderte Millionen Geräte - wenn nicht Milliarden - mit Bluetooth-Funktionalität im Umlauf, von denen keiner weiss, ob sie von den Lücken betroffen sind.
Die "Sicherheitsfirma" Amris macht zwar viel Wind um ihre Entdeckung, aber wahrscheinlich haben sie nicht ganz Unrecht: der Standard ist so kompex, dass sich fast alle Coder an die Muster-Impementationen gehalten haben. Und Amris behauptet, da nur an der Oberfläche gekratzt zu haben.
Da sind viele Geräte des Internet of shitty Things betroffen - SmaatFons, Drucker, möglicherweise Bluetooth-Kopfhörer und Freisprechanlagen bis zu zu Kfz-Entertainment-Systemen.
Und viele von denen werden nie ein Update sehen.
Die Ausnutzbarkeitder Lücken scheint ja erst mal gering, weil Bluetooth nur eine geringe Funkreichweite hat; aber spannend wird es, wenn die ersten Bluetooth-Würmer für weitverbreitete Geräte auftauchen, so dass die sich innerhalb der Geräteklasse fortpflanzen können.
Warum werden Microsoft und Google so früh informiert aber die Linux-Kernel-Entwickler so spät?