Diese Website verwendet Cookies, um Ihnen ein besseres Nutzungserlebnis bieten zu können. OK
2 Min Lesezeit 8 mal geteilt 8 Kommentare

CyanogenMod weist Schlamperei-Vorwürfe von sich

Die von The Register gestreuten Gerüchte über mögliche Lauschangriffe und Schlamperei bei CyanogenMod sorgten bei dem Custom-ROM-Hersteller für wenig amüsierte Reaktion.

cyanogenmod 11 galaxy nexus bootlogo
Sicherheitswarnungen ohne Substanz: CyanogenInc. weist alle Vorwürfe von sich. / © ANDROIDPIT

„Es gibt eine Reihe von Problemen mit diesem Artikel, auf die wir eingehen könnten“, schreibt CyanogenMod gleich zu Beginn seiner Antwort auf den The Register Artikel, der seit Montag einen gewissen Schaden an dem Ruf des kommerzialisierten Custom-ROMs anrichtet, was die Sicherheit des Systems und Kompetenz der Programmierer angeht.

Denn in jenem Bericht hieß es, CyanogenMod habe eine alte und bekannte Sicherheitslücke, die wegen mangelhafter Programmierpraktiken ihren Weg ins System fand und die es unbekannten Dritten ermöglicht, Internetverbindungen abzuhorchen. Bei CyanogenMod sei niemand erreichbar gewesen, weshalb diese so genannte Man-in-the-Middle-Sicherheitslücke unbehandelt blieb.

Während AndroidPIT schon zu Beginn dieser Debatte Vorsicht walten ließ und als einer der ersten die leisen Dementi von CyanogenMod verbreitete, erschien nun endlich eine offizielle Stellungnahme zu der Situation im Blog. Dessen Inhalt deckt sich mit dem, was wir schon gestern berichtet hatten:

Die betroffene JSSE-Komponente kommt in Android 4.4 KitKat gar nicht zum Einsatz. Außerdem wird dieser Code von CyanogenMod nur übernommen, sodass auch andere Android-Distributionen von ihm betroffen wären. Außerdem ist CyanogenMod historisch immer einer der ersten, der Sicherheitslücken offen benennt und daher ist der Vorwurf von The Register besonders schmerzhaft, dass die Lücke seit zwei Jahren bekannt sei und CyanogenMod dies nicht aufgefallen sei – zumal abgesehen von der namentlich nicht erwähnten Quelle von The Register niemand die Sicherheitslücke finden konnte.

Kommende Sicherheitsprobleme wünscht CyanogenMod in Zukunft direkt über die angegebenen E-Mail-Adressen zu melden.

Quelle: CyanogenMod

8 mal geteilt

8 Kommentare

Neuen Kommentar schreiben:
  • Ich denke, CM ist für "einige" nun schon zu einem Problem geworden. Da ist es für die recht und billig, so eine Gelegenheit mit einem medienwirksamen Sicherheitsproblem voll auszukosten. Ich gehe davon aus, dass wurde ganz bewusst als Gerücht gestreut, um CM und damit den CustomROMs im Allgemeinen zu schaden.

    Am Ende interessiert es wenige, dass es das Sicherheitsproblem nicht gab. Schlechte Nachrichten bleiben leider immer besser in der Erinnerung, als die Dimentis...

    Aber es ist schon echt dreist, solch eine Meldung zu streuen und die Lücke nicht vorher ausgetestet zu haben!

    Weiterhin beachte man, dass CM sich regelmäßig fast automatisch auf die jeweils neue CM Version OTA updatet. Damit sind solche Probleme schnell behoben. Ich kenne KEIN anderes Android OS, dass so schnell und so professionell reagiert und so lange immer aktuelle ROM Versionen anbietet!
    Beispiel: Wer kennt noch das HTC Desire?
    Von HTC nach wenigen Monaten nicht mehr beachtet und es gibt schon lange keine Updates, geschweige denn Upgrades auf 4.4!
    Dank CM läuft selbst auf diesem immer noch TOP Urgestein mit guter Performance und Akkulaufzeit ein 4.4 Android mit OTA Updates...

  • lang lebe CM
    ist eh das beste ind stabilste custom rom

  • Meine Empfehlung: SlimKat :)

    • Ich war auch sehr lange SlimRom Fan bzw. bin es noch immer. Aber CM steht dem echt nicht nach. Ich mag beide. Bei SlimRom gefällt mir besonders trds und das recent-Menü. Bei CM finde ich aber besonders die Schnellzugriffe im Statusmenü toll. Ich mag beide gerne.

  •   25

    Na ja . Je bekannter etwas ist um so schneller wird versucht es schlechter zu machen. Ist ja einfacher.

    • Aber wenn Cyanogenmod tatsächslich zu unfähig ist eine ALTE Sicherheitslücke zu schließen dann ist dass ein Tatsache und keine Verschwörung.

      • Man hat direkt CM angegriffen und nicht grundsätzlich Android als System. Dazu kommt, dass die Lücke ab Android 4.4 (CM 11) nicht mehr existiert! Ausserdem fixt CM Sicherheitslücken innert kürzester Zeit. Folglich ist keine Tatsache vorhanden und wohl eher eine Verschwörung.
        Man muss nicht einen so grossen Wirbel veranstalten, um CM auf einen Bug hinzuweisen, egal wie schwerwiegend er sein mag.
        Und zu aller letzt ist es nur undankbar, haltlose unware Beschuldigungen so zu äussern. Das ROM ist kostenlos und die Entwickler dahinter verrichten ihre Arbeit beispielhaft.
        Ich kann sehr gut nachvollziehen, wenn die CM Moder so reagieren.
        Ich finde das nur eine Frechheit!

  • ach. ist doch egal ob cyanogenmode schuld dran ist oder nicht. Hauptsache ein bug weniger. cyanogenmode ist weiterhin mein Liebling custom ROM :)

Diese Website verwendet Cookies, um Ihnen ein besseres Nutzungserlebnis bieten zu können. Mehr dazu

Alles klar!