Finde ich in dem Kontext irrelevant. Offene dokumentierte Sicherheitslücken sind in der IT indiskutabel. Natürlich kannst du für dich feststellen das es „kein grosses Risiko“ ist. Aber mit der exakt gleichen Argumentation kannst du dann auch deine Haustür offen stehen lassen - denn deine Nachbarschaft ist ja sooo sicher, du hast ja eh nix was es zu klauen lohnt und irgendwie ist es auch aufwendig immer an den doofen Schlüssel zu denken.
Hat dann aber halt nix mit „Security“ in irgendeiner Form zu tun, sondern Pfusch und Dilettantismus. Kann jeder selber entscheiden, aber bitte das dann hier nicht als akzeptabel weil „ist nicht so schlimm, die übertreiben alle nur!“ darstellen.
Im folgenden kann man gut schauen, wie die Einschätzung der CVEs ist und teils die zugehörigen dort verlinkten Patches sehen, wenn man das jeweilige Sicherheitsbulletin auswählt.
Es besteht einen Unterschied zwischen einem sandboxed und einem nicht sandboxed System. Ein Android 8.0 ist für den Normaluser besser als ein Windows 11 Pro 24 H2 (v. 26100.4484).
Die haben ja auch kein Riesenunternehmen, das ihnen auf die Schultern schaut und ihnen andauernd die Zertifizierung verweigert. ShiftOS-l bekommt monatliche Updates.
TLDR: 7 Zero-Days für Android und Chrome in 2025
Note, the vulnerability is being actively exploited in the wild.
Note, the vulnerability is being actively exploited in the wild.
Note, the vulnerability is being actively exploited in the wild.
Note, the vulnerability is being actively exploited in the wild.
Note, the vulnerability is being actively exploited in the wild.
Note, the vulnerability is being actively exploited in the wild.
Note, the vulnerability is being actively exploited in the wild.
Das sind „nur“ tatsächliche Zero-Days die entweder Android direkt oder das Android Web View Framework auf Basis von Chrome betreffen.
Die meisten der geschlossenen Lücken bekommen keine Nachrichten Meldungen, und noch mehr Lücken bekommen nicht mal eine CVE Nummer.
Und um das nochmal klar zu sagen: Über Angriffe auf alte Lücken die vor Monaten geschlossen wurden berichtet niemand, die landen trotzdem bei exploitdb und github
Ich finde nichts dazu wo zero day xploits zur Anwendung gekommen sind. Da gibt dein Link nicht viel Aufschluss. Wo sind diese xploits zum Einsatz gekommen? Wer wurde geschädigt? Laut der Seite ist ja auch jedes Androidgerät betroffen was deinen Titel etwas unnütz erscheinen lässt. Denn es sind nicht nur fairphones gefährdet
Ja und wer wurde geschädigt? Du scheinst den Unterschied nicht zu verstehen zwischen existiert und wurde ausgenutzt. Ich frage nochmal wer wurde geschädigt
Warum ist das relevant? Was ist hier dein Gedanke? Google behauptet ihr Produkt wird aktiv angegriffen weil die gerne negative PR haben? Hättest du gerne Anschrift und Foto der Opfer bevor du das für relevant hälst?
seid lieb zueinander. Es ist schön, dass ihr euch leidenschaftlich über das Thema austauscht. In den Beiträgen zeigt sich durchaus, dass es eine Diskrepanz zwischen Gerätesicherheit, also dem zeitnahen Bereitstellen von Updates, und der reellen Sicherheit, also der akuten individuellen Bedrohungslage, gibt.
Gerne könnt ihr hier weiter über den Aspekt der Sicherheit von Fairphones sprechen, aber bitte werdet nicht persönlich. Formuliert euren Beitrag mit sachlichem und ruhigem Tonfall. Wir dürfen alle anderer Meinung sein, aber wir sollten uns stets mit Respekt begegnen.
Vielen Dank
Da die letzten Beiträge über unsere Netiquette hinausgeschossen sind, habe ich diese entfernt.
Wo wurde denn von erhöhten Zahlen gesprochen?
Die Aussage war:
gerade in letzter Zeit gab es fast jeden Monat einen Zero day der bereits ausgenutzt wurde.
Die gelisteten Zero Days belegen genau dies, wenn überhaupt war meine Aussage eine Untertreibung, da es von der Anzahl her sogar schon mehr Exploits als Montate gab.
Diesen Monat scheint es zum ersten mal seit langem mal keine akuten Lücken in Android zu geben, was so selten vorkommt das es sogar eine Nachricht wert scheint: https://www.heise.de/news/Android-Patchday-faellt-im-Juli-aus-10478020.html
Was Banana schreibt, ist im Kern richtig. Das Hauptproblem ist: Es gibt schlicht keine verlässlichen Statistiken dazu, wie häufig bekannte Schwachstellen tatsächlich ausgenutzt werden und welchen Schaden sie anrichten. Die Dunkelziffer dürfte erheblich sein. Viele merken es schlicht nicht, wenn sie kompromittiert oder ausspioniert werden – etwa durch stille, gezielte Angriffe im Hintergrund.
Zwar erfordern viele Exploits Nutzerinteraktion oder physischen Zugriff, doch es gibt ebenso Fälle, in denen Sicherheitslücken aus der Ferne ausgenutzt werden – etwa durch Zero-Day-Exploits. Allein die Möglichkeit, dass solche Angriffe existieren und aktiv genutzt werden, macht regelmäßige Updates unerlässlich. Aussagen wie »Die meisten Exploits brauchen doch Nutzerinteraktion«, »Mein Gerät ist seit einem Jahr ohne Update und alles läuft«, »Im Biergarten interessiert das keinen« stimmen alle irgendwie – und gehen trotzdem am eigentlichen Punkt vorbei. Wer ein Gerät nutzt, das zwei Monate hinterherhinkt, setzt sich unnötig Risiken aus.
Ob das Risiko im Einzelfall als hoch oder gering eingeschätzt wird, hängt stark vom eigenen Nutzungsverhalten und Wissen ab. Doch ohne aktuelle Patches bleibt stets eine potenzielle Angriffsfläche – selbst wenn keine unmittelbaren Folgen sichtbar sind.
Nur wird Fairphone eben besonders damit beworben dass Updates für viele Jahre bereitgestellt werden, was aufgrund der langen Verzögerung der Updates nahezu bedeutungslos, ist wie bereits ausführlich erklärt wurde.
Die wenigesten Interessenten werden sich bewusst sein das der Update Prozess von Fairphone bei genauer Betrachtung mangelhaft ist, daher ist es relevant auf diesen Misstand hinzuweisen.
Mir wäre auch nicht bekannt das andere Hersteller mit langen Updates werrben und diese dann Monate verzögert ausliefern, so dass die Nutzer zu jedem Zeitpunkt von 3 Monate alten Schwachstellen angreifbar sind.
Dann kannst du ja sicher wenigestens eine einzige Quelle für deine Behaupung nennen?
Mit Blick auf die aktuellen Top Modelle scheint es sogar relativ viel Fortschritt in diesem Thema zu geben. Die aktuellen Modelle von Samsung, Honor und sogar Xiaomi scheinen alle wenige Tage nach Release Sicherheitsupdates zu bekommen und bieten sogar 7 Jahre update support. Google und Apple sowieso. Der einzige Hersteller in den Top Modellen der scheinbar nicht hinterherkommt ist Asus.
Keiner dieser Hersteller bewirbt den langen Updatesupport so prominent wie Faiphone, gleichzeitig bietet jeder der Beispielhersteller trotzdem wesentlich schnellere Updates und vergleichbar langen Support.
zueinander. Es ist schön, dass ihr euch leidenschaftlich über das Thema austauscht. In den Beiträgen zeigt sich durchaus, dass es eine Diskrepanz zwischen Gerätesicherheit, also dem zeitnahen Bereitstellen von Updates, und der reellen Sicherheit, also der akuten individuellen Bedrohungslage, gibt.