Samsung Galaxy S8 — Blueborne und Sicherheit

  • Antworten:11
  • OffenNicht stickyNicht beantwortet
  • Forum-Beiträge: 1

15.10.2017, 07:57:10 via Website

Hallo

Ich bin gerade von iOS auf Android umgestiegen und bereue es jetzt irgendwie schon.
Ich mache mir Sorgen über die Sicherheit meines Gerätes und meiner Daten. Vor über einen Monat erfuhr ich zum ersten Mal von dem sogenannten Blueborne Virus, welcher mein Handy untet Umständen bedroht. Bis heute hat Samsung dieses Problem anscheinend hier bei uns nicht lösen können. Das ist doch problematisch. Solche Sicherheitslücken müssen doch asap geschlossen werden. Hat Samsung dies überhaupt im Griff? Ich bin auf Bluetooth angewiesen, wie hoch ist nun das Risiko einzuschätzen, weiss hier jemand mehr?

Beste Grüsse
Pete

Antworten
  • Forum-Beiträge: 15.649

15.10.2017, 08:42:50 via Website

Blueborne ist zunächst als sehr kritisch zu sehen. Immerhin kann ein Angreifer Systemrechte erlangen.

Gleichzeitig kann man sich gegen Blueborne ganz einfach durch ausschalten von Bluetooth schützen. Wer es nicht dauerhaft aktiviert haben muss, kann sich also sehr einfach auch ohne Patch schützen. Allerdings wird man immer angreifbar, wenn man doch mal Bluetoooth einschaltet. Also ist das nur ein begrenzter Schutz.

Bluetooth hat eine begrenzte Reichweite. Der Angreifer muss also in der Nähe sein. Aber wie oft befindet sich unser Gerät im Bereich anderer Geräte? Am Arbeitsplatz, im Stau, in öffentlichen Verkehrsmitteln, in Lokalen und auch der Nachbar in Mehrfamilienhäusern kann Zugriff bekommen. Das erhöht das Risiko.

Etwas abgeschwächt wird dieser Hack dadurch, dass die Speicherverwürfelung zusätzlich umgangen werden muss. Das klappt allerdings unter Android.

Ein Galaxy S8 bekommt regelmäßig Updates. Eigentlich würde ich vermuten, dass dieses Gerät bereits ein Update bekommen hat. Mein ZTE Axon 7 Mini hat vor ein paar Wochen den September-Patch bekommen, der die Lücke schließen soll und nach einem Test auf meinem Gerät auch geschlossen hat.

Schlecht dran sind die meisten Nutzer von MIttelklassegeräten, die kaum Updates bekommen sowie die mit älteren Geräten, die keine Updates mehr bekommen. Das ist leider ein Problem von Android, jedoch nicht Google anzulasten, sondern den Herstellern, denen die Sicherheit der User offenbar egal ist. Google selbst stellt noch monatliche Patches bis Android 4.4.4 zur Verfügung, die Hersteller nutzen sie aber nicht.

iOS war schon bei Veröffentlichung der Lücke nicht angreifbar. Daraus zu folgern, iOS sei sicherer, ist jedoch zu kurz gesprungen. Es gibt weit mehr Möglichkeiten, einen User mit ganz normalen Apps, ohne Ausnutzung von Sicherheitslücken auszuspionieren. Diesbezüglich ist iOS intransparenter als Android. Im Gegenteil, Apple erlaubt viele Apps gar nicht, die letztlich einen Schutz für die Anwender bedeuten würden, weil sie Transparenz schaffen.

Blueborne ist deshalb so kritisch, weil auch dein Auto, das Headset, die Lautsprecher, Maus und Tastaturen anfällig sein können. Die bekommen gar kein Update. Dann nützt auch kein gepatches Smartphone.

— geändert am 15.10.2017, 08:49:59

Grüße
Aries


Meine Nachbarn hören gute Musik, ob sie wollen oder nicht!

Antworten
  • Forum-Beiträge: 24.251

15.10.2017, 09:15:03 via Website

Zitat @ Aries:
“...Patch bekommen, der die Lücke schließen soll und nach einem Test auf meinem Gerät auch geschlossen hat...“

Wie mache ich so einen Test z.B. mit meinem LG?

💞🐾„Woran sollte man sich von der endlosen Verstellung, Falschheit und Heimtücke der Menschen erholen, wenn die Hunde nicht wären, in deren Gesicht man ohne Misstrauen schauen kann?“ (Arthur Schoppenhauer) 🐾💞

Antworten
  • Forum-Beiträge: 15.649

15.10.2017, 09:28:13 via Website

Wie Dänu verlinkt hat :)

Grüße
Aries


Meine Nachbarn hören gute Musik, ob sie wollen oder nicht!

Antworten
  • Forum-Beiträge: 378

16.10.2017, 06:31:30 via Website

Mein S8+ soll laut der App auch noch angreifbar sein...es hat den Sicherheitspatch vom 1. August 2017...ist auch nix Neueres vorhanden...

Ist echt super, wie sich die Hersteller um die Sicherheit ihrer Kunden sorgen (devil)

Gibt es eigentlich auch irgendein Tool, mit dem man feststellen kann, ob Blueborne schon mal "genutzt" wurde? Habe jetzt mal vorsorglich BT ausgeschaltet...oder ist das zu paranoid?

— geändert am 16.10.2017, 06:41:12

Huawei MediaPad M5 10,8, Huawei P20 Pro, Honor 7C

Antworten
  • Forum-Beiträge: 185

16.10.2017, 09:57:06 via Website

Bluetooth und NFC werden bei mir nur dann aktiviert, wenn ich es brauche.
Was die Sicherheitsebenen anbelangt, ist Samsung bei S8+ auf dem Stand 1.8.2017! und das, obwohl vor drei Tagen ein Systemupdate erfolgt ist.

Antworten
  • Forum-Beiträge: 1.089

16.10.2017, 10:52:42 via App

Ich vermute das liegt daran das Samsung an Oreo werkelt und eventuell der Patch in Adrpid 8 gepackt wird (nur eine Vermutung)

IPhone XS Max
Samsung Galaxy S8 Stock

Antworten
  • Forum-Beiträge: 378

16.10.2017, 12:07:36 via Website

Das wäre ja dann noch schlimmer, da der Patch ja schon einige Zeit veröffentlicht wurde. So spielt Samsung also mit seinen Kunden...?!?

Ich war es vom iPhone gewohnt, dass Bluetooth immer eingeschaltet ist, alleine schon wegen der Apple Watch (wie jetzt auch für die Gear S3) und der FSE im Auto...

Warum kann Samsung bei solch wichtigen Sachen nicht einfach ein Mini-Update veröffentlichen? Geht doch bei anderen Herstellern (hier wieder Apple) auch...

Huawei MediaPad M5 10,8, Huawei P20 Pro, Honor 7C

Antworten
  • Forum-Beiträge: 1.954

16.10.2017, 12:25:16 via Website

Willst du eine ehrliche Antwort auf deine zuletzt gestellte Frage? - Man will einfach nicht, obwohl man es könnte. Die Stagefright-Problematik war ja auch erst nach vielen Monaten ausgestanden. Bei einigen Herstellern erschien diesbezüglich überhaupt kein Update.
Es ist schade, dass solche Sicherheitsupdates nicht direkt von Google auf die Endgeräte gespielt werden können, sondern erst durch die Hersteller kommen, die sich bekanntlich Zeit lassen oder das Problem aussitzen und lieber ein neues Gerät auf den Markt bringen.

Antworten
  • Forum-Beiträge: 15.649

16.10.2017, 13:05:53 via Website

Stagefright ist noch nicht ausgestanden. Viele Geräte haben nie ein Update dazu bekommen. Vielfach werden noch Geräte mit den Stagefright-Lücken verkauft (alle mit Android 5.1.1 und kleiner). Nur dass ab Android 4.0 ASLR eingebaut ist, das sowohl das Ausnutzen der Stagefright-Lücken, als auch Blueborne erschwer. Leider nicht sehr effektiv.

Grüße
Aries


Meine Nachbarn hören gute Musik, ob sie wollen oder nicht!

Antworten
  • Forum-Beiträge: 362

22.10.2017, 19:54:01 via App

Frank K.

Willst du eine ehrliche Antwort auf deine zuletzt gestellte Frage? - Man will einfach nicht, obwohl man es könnte. Die Stagefright-Problematik war ja auch erst nach vielen Monaten ausgestanden. Bei einigen Herstellern erschien diesbezüglich überhaupt kein Update.
Es ist schade, dass solche Sicherheitsupdates nicht direkt von Google auf die Endgeräte gespielt werden können, sondern erst durch die Hersteller kommen, die sich bekanntlich Zeit lassen oder das Problem aussitzen und lieber ein neues Gerät auf den Markt bringen.

soweit ich Mal gelesen oder in YouTube gehört habe soll oreo es dann kommen das Google direkt Updates einspielen kann ohne das die Hersteller drüber sehen müssen... hoffentlich erlauben es die Hersteller und es ist auch wirklich so und klappt

Antworten

Empfohlene Artikel