Subj : KRACK WPA2 Bedeutung To : Joerg Tewes From : Andreas Weiss Date : Tue Nov 07 2017 00:59:30 * Antwort auf Message in MyMail Hallo Joerg! Antwort auf eine Message von Joerg Tewes an Andreas Weiss: AW>> Grundsätzlich hat Android mehr als nur das eine Problem. Es fängt AW>> für mich damit an, dass ich kein Root werden darf. Ohne Root kann AW>> ich aber nicht wirklich sinnvoll lokale Backups anlegen. AW>> (Titanium) Das fängt bei den W-LAN Zugängen an und hört mit den AW>> gespeicherten Spielständen und Kontoeinstellungen noch nicht auf. AW>> Ein weiteres Problem besteht, wenn eine System-App ab Werk mit AW>> einem Schädling verseucht ist. Man hat quasi keine Chance das Ding AW>> wieder los zu werden. JT> Na klar doch. Sofern du nicht bei irgendeinem windigen Chinahändler JT> gekauft hast, bringst du ihm das Teil wieder zurück und verlangst JT> dein Geld. Und natürlich darfst du Root werden, nur halt nicht JT> deine Oma/Mutter, die sich dann u.U. eine schädliche App runterlädt JT> die immense Telefonkosten verursacht. Insofern ist das kein Fehler JT> von Android, sondern eines des Gerätetyps Smartphone. Da bin ich aber gespannt. Das könnte eine interessante Freizeitbeschäftigung werden, wenn Du Dich durch die Instanzen klagst, weil Du nach x Wochen merkst, dass mit der Firmware ein Virus geliefert wurde. Betroffen ist z.B. Archos - Frankreich, nicht China - mit mindestens einem Gerät. Es gibt auch noch andere Fälle, von denen ich gelesen habe. Ich darf kein Root, da das System aktiv versucht das zu verhindern. Ich muss das Gerät 'hacken', Sicherheitslücken mit One-Click-Tools ausnutzen und so weiter. Und damit der uninteressierte Laie kein Root wird, würde es ja reichen, wenn man einen ähnlichen Weg wie beim Entwicklermodus vorgibt und den Zugang nach wieder auf Vanilla ändert. Guck Dir mal die Rechte der diversen Apps im Store an. Taschenlampen, die Zugriff auf Telefon, SMS, WLAN und Speicher haben wollen?! Root ist absolut nicht notwendig um Leute zu schädigen. Und 'Installation aus unbekannten Quellen zulassen' war AFAIR auch nicht auf root begrenzt, oder!? KR>>> Die Kernfrage ist in etwa, ob Sicherheit ein Wettbewerbskriterium KR>>> bleiben soll oder in gemeinschaftlicher Verantwortung der KR>>> Hersteller gewährt werden sollte. AW>> Es ist *KEIN* Wettbewerbskriterium! Wäre es das, dann würden mehr AW>> Leute darauf achten und die Hersteller das als Feature bewerben. JT> Eben. Sicherheit interessiert fast niemanden. Gibt genügend User die JT> noch mit WinXP rum laufen und der Meinung sind, ich habe keine JT> Schädlinge warum soll ich mich umgewöhnen. Und das wird JT> übernächstes Jahr mit Win7 genauso ablaufen. Vista ist ja auch JT> schon weg, aber das spielte ja sowieso keine Rolle. Mein Standardspruch: Wie definiert man unwichtige Daten? Selbst Schuld, wenn dann der 'GAU' eintritt. AW>> Die allermeisten Anwender haben gar keine Ahnung davon und auch AW>> null Interesse das zu ändern. Da sind ganz andere Sachen wichtig. AW>> Angeber-Faktor, Farbe, Preis usw... JT> Eben, Billig muß es sein und funktionieren, oder teuer und gut JT> aussehen. Oder? Und... Gruss aus Neustadt >> Andreas << --- FleetStreet 1.27.3.8d * Origin: If Windows sucked it would be good for something. (2:2437/200) .