Sicherheitspatch-Level  

  RSS

mdxdave
(@mdxdave)
Beigetreten: vor 6 Monaten 
Beiträge: 6
27.02.2019 07:46  

Wie rechtfertigt HTC es eigentlich ein Flagship-Modell ein halbes Jahr lang ohne Updates zu versorgen?

Das Gerät ist 8 Monate alt und hat einen Sicherheitspatch-Level von September 2018.

Von Android 9 mal ganz zu schweigen, ist das echt mies für ein 800€ teures Gerät. 

Schaut euch mal bei der Konkurrenz um. Auch dort ist die Updatepolitik nicht überall Gold, aber selbst billigere Geräte bekommen dort deutlich regelmäßigere Updates als hier. 

Ich hatte seit 2010 nur Geräte von HTC, aber das war definitiv mein letztes. HTC war noch nie das Vorbild bei Updates aber seit 2-3 Jahren geht's noch mehr bergab und ist für mich in der Form für so teure Geräte (verglichen mit dem Preis-Leistungsverhältnis der Konkurrenz) nicht tragbar. 


AntwortenZitat
Alex
 Alex
(@alex)
Moderator
Beigetreten: vor 11 Monaten 
Beiträge: 221
27.02.2019 12:36  

Zuerst einmal hat bei mir das halbe Jahr sechs Monate...

Darüberhinaus wurde diese Frage hier schon etliche Male diskutiert... Und um Deine Einwendungen aus diesem Thread ( https://www.htc-community.de/community/allgemeine-fragen-uebersicht/android-9-updates/#post-2964) zu beantworten auch recht kontrovers.

Du forderst jetzt in 3 von 3 Beiträgen Updates und Sicherheits-Patches bzw. rügst die Updatepolitik.  Sag mir doch bitte mal welche Sicherheitslücke macht Dir jetzt die größten Sorgen? Ist die auf dem U 12+ überhaupt existent? Und wenn ja welche Konstellationen müssen auftreten damit hier ein Sicherheitsproblem auftreten kann? 

Dann: Entsorgst Du auch regelmäßig alle alten Geräte (TV, BD-Player, Navi, Auto, Game-Konsole, MP3 Player etc.); also den ganzen Kram, der auch keine Updates mehr erhält? Denn nur das wäre ja konsequent, wenn Du alle Sicherheitslücken vermeiden willst....

Nutzt Du nie ein älteres Handy, was nicht mehr mit Updates versorgt wird? Lässt Du Freunde mit unsicheren Handys in dein WLAN Zuhause? 

Verstehe mich nicht falsch: Natürlich sind Updates unter bestimmten Umständen sinnvoll und durchaus auch mal notwendig.

Aber mittlerweile nervt es nur noch (bei allen Herstellern), wenn hier Updates gefordert werden, nur weil es "gefühlt" sicherer ist. Und das am Besten von Leuten die alles was IT-Sicherheitsrichtlinien vorgeben, sonst gekonnt ignorieren...

Ich kenne keinen Fall, in denen ein Handy eines Normalbürgers gehackt wurde, ohne dass der nicht auch entweder durch unsichere Links oder dubiose Apps einen Anteil daran hatte.

Und wenn die NSA oder CIA oder der KGB einen von hacken wollen würde, würdest Du und ich das gar nicht mitbekommen. Das mag sich für Dich fatalistisch oder meinetwegen auch nach Fanboy-gelaber anhören, aber das gilt meiner Meinung nach für jedes OS und jeden Hersteller.

 

Und ich persönlich ziehe ein gut funktionierendes und stabil laufendes Gerät vor als eines das durch zig Updates irgendwann unbrauchbar wird. So geschehen mit meinem Nexus 7. Nix HTC - reinrassig Google. Mein Bedarf an Updates ist gedeckt.

 

 

Dieser Post wurde am vor 6 Monaten  von Alex bearbeitet

Gruß Alex!

P. S.: Denkt an die Elektrolyte...!!!


SmartphoneGuru, Serhat und Tamriko zugestimmt
AntwortenZitat
SmartphoneGuru
(@smartphoneguru)
HTC Hero
Beigetreten: vor 11 Monaten 
Beiträge: 564
27.02.2019 17:01  

Zum Thema Sicherheit kann ich sagen, dass mein U12+ als ByoD im Einsatz ist, und regelmäßig Sicherheitstests im Unternehmen durchläuft. Bisher ist es nie wegen irgendeines schwerwiegenden CVE durchgefallen - was bei einem BaFin Unternehmen eniges heißt, da diese die höchsten Standards erfüllen müssen. Wenn Du einen wirklich ernsten und vorhandenen (nicht laut Google Bulletin, sondern durch Testing nachgewiesen) kennst, der als Einfallstor dienen kann, immer raus damit. So etws ist immer interessant und wichtig zu wissen, da man mit dem entsprechenden Log sicher auch mehr machen könnte.

Generell ist es aktuell aber doch so, dass man bei einem Android Smartphone, welches vom Nutzer nur mit über den PlayStore installierten Apps betrieben wird, ca. 12 kritische CVE Lücken, 6 bis 8 Apps in bestimmter Kombination, und bei denen dann noch die richtigen Berechtigungen benötigt, um in das Android (Linux) System einzusteigen. Das alleine ist viel zu aufwändig, als dass sich Hacker die Mühe machen es zu versuchen. Daher konzentrieren diese sich vermehrt auf die Verbreitung von Apps, die per Sideload (also am PlayStore vorbei) von den Nutzern installiert werden müssen, wobei sie ihren Schadcode in eben jenen Apps unterbringen.

Da dies gesagt ist, gelten also drei Dinge

  1. Installieren i.d.R. nur erfahrene Nutzer und/oder Modder Apps per Sideload.
  2. Sollte jeder Nutzer der so etwas macht, eben jene App vorher scannen und auf Schadcode prüfen.
  3. Sollte ein jeder der Modding betreibt, oder eben Sideload nutzt auch wissen, welche Risiken dies bergen kann.
Dieser Post wurde am vor 6 Monaten  von SmartphoneGuru bearbeitet

PHONE: HTC U12+ (imedugl) - Android 8.0.0 - HTC Sense 10 - 1.53.401.5
WATCH: Fossil Sport - Android 8.1.0 - Wear OS 2.6
TABLET: Huawei MediaPad M5 10.8 Pro - Android 9 - EMUI 9.0 - CMR-AL19 9.0.1.182(C432E3R1P3)
------------------------------------------------------------------------------------------------
† Legend, Desire, Sensation, One X, One (m7), One M8, One M9, 10, U11, U Play | HTC Flyer, Huawei MediaPad M2 10.1 Premium | Motorola Moto 360 (2nd Gen.) †


Serhat und Alex zugestimmt
AntwortenZitat
Gelöschter Account
(@geloeschter-account)
Beigetreten: vor 3 Monaten 
Beiträge: 0
06.03.2019 08:30  

Naja heute kam ja schon mal wieder ein Update herein. Von der Größe her nehme ich an, ein Sicherheitspatches. 


SmartphoneGuru zugestimmt
AntwortenZitat
SmartphoneGuru
(@smartphoneguru)
HTC Hero
Beigetreten: vor 11 Monaten 
Beiträge: 564
06.03.2019 08:46  

Ja Sicherheits Patch 01. Dezember 2018 ist mit an Bord.

PHONE: HTC U12+ (imedugl) - Android 8.0.0 - HTC Sense 10 - 1.53.401.5
WATCH: Fossil Sport - Android 8.1.0 - Wear OS 2.6
TABLET: Huawei MediaPad M5 10.8 Pro - Android 9 - EMUI 9.0 - CMR-AL19 9.0.1.182(C432E3R1P3)
------------------------------------------------------------------------------------------------
† Legend, Desire, Sensation, One X, One (m7), One M8, One M9, 10, U11, U Play | HTC Flyer, Huawei MediaPad M2 10.1 Premium | Motorola Moto 360 (2nd Gen.) †


AntwortenZitat
Tamriko
(@tamriko)
HTC Hero
Beigetreten: vor 11 Monaten 
Beiträge: 886
06.03.2019 09:11  

Beim Datum hatte Fab doch erklärt, dass sie immer das nehmen, wenn sie mit den Arbeiten beginnen, oder hab ich es falsch in Erinnerung? @smartphoneguru 

Fabian Nappenbach: "Was du bist auch ehemaliger Linkshänder. Das erklärt so einiges." 😂


AntwortenZitat
SmartphoneGuru
(@smartphoneguru)
HTC Hero
Beigetreten: vor 11 Monaten 
Beiträge: 564
06.03.2019 16:23  
Veröffentlicht von: Tamriko

Beim Datum hatte Fab doch erklärt, dass sie immer das nehmen, wenn sie mit den Arbeiten beginnen, oder hab ich es falsch in Erinnerung? @smartphoneguru 

Du erinnerst richtig. Generell gilt für jedes Update, bei jedem OEM folgendes: für jedes Update wird ein Code Freeze festgelegt, d.h. entschieden auf welcher von Google gelieferten Basis man am Besten für eines, oder auch mehrere Geräte entwickeln kann. Das ist eine klassische Aufwand zu Nutzen Abschätzung, um zu ermitteln wie man das beste Ergebnis, ausgehend von der aktuellen Basis erreicht, um damit die größten Benefits für die Nutzer, aber auch eine optimale Basis für die folgenden Entwicklungsschritte zu erreichen. Wenn es nach dem Dezember schlicht keine Patches gab, die für das HTC Framework relevant sind, nimmt man eben diese Base, um vorhandene Dinge zu verbessern, und eventuell bestehende Bugs zu fixen.

Dieser Post wurde am vor 6 Monaten  von SmartphoneGuru bearbeitet

PHONE: HTC U12+ (imedugl) - Android 8.0.0 - HTC Sense 10 - 1.53.401.5
WATCH: Fossil Sport - Android 8.1.0 - Wear OS 2.6
TABLET: Huawei MediaPad M5 10.8 Pro - Android 9 - EMUI 9.0 - CMR-AL19 9.0.1.182(C432E3R1P3)
------------------------------------------------------------------------------------------------
† Legend, Desire, Sensation, One X, One (m7), One M8, One M9, 10, U11, U Play | HTC Flyer, Huawei MediaPad M2 10.1 Premium | Motorola Moto 360 (2nd Gen.) †


AntwortenZitat
Tamriko
(@tamriko)
HTC Hero
Beigetreten: vor 11 Monaten 
Beiträge: 886
06.03.2019 18:48  

Das mit dem Code Freeze sollte irgendwo gesondert erklärt werden, so dass man die Leute immer drauf verweisen kann und man das Thema nicht immer und immer wieder neu aufgreifen muss. 

Würde man dazu noch den Tweet von Fab anheften, würde es dann hoffentlich es als glaubwürdiges Statement kennzeichnen. 

Fabian Nappenbach: "Was du bist auch ehemaliger Linkshänder. Das erklärt so einiges." 😂


AntwortenZitat
SmartphoneGuru
(@smartphoneguru)
HTC Hero
Beigetreten: vor 11 Monaten 
Beiträge: 564
07.03.2019 10:07  
Veröffentlicht von: Tamriko

Das mit dem Code Freeze sollte irgendwo gesondert erklärt werden, so dass man die Leute immer drauf verweisen kann und man das Thema nicht immer und immer wieder neu aufgreifen muss. 

Würde man dazu noch den Tweet von Fab anheften, würde es dann hoffentlich es als glaubwürdiges Statement kennzeichnen. 

Hier

PHONE: HTC U12+ (imedugl) - Android 8.0.0 - HTC Sense 10 - 1.53.401.5
WATCH: Fossil Sport - Android 8.1.0 - Wear OS 2.6
TABLET: Huawei MediaPad M5 10.8 Pro - Android 9 - EMUI 9.0 - CMR-AL19 9.0.1.182(C432E3R1P3)
------------------------------------------------------------------------------------------------
† Legend, Desire, Sensation, One X, One (m7), One M8, One M9, 10, U11, U Play | HTC Flyer, Huawei MediaPad M2 10.1 Premium | Motorola Moto 360 (2nd Gen.) †


Tamriko zugestimmt
AntwortenZitat
Share: