Samsung Kies unter Win 8 & Android "Master Key" Vulnerability (aus: Windows 8 Thread)

Helios

Active member
Themenstarter
Registriert
23 Sep. 2009
Beiträge
12.633
Samsung Kies unter Win 8 & Android "Master Key" Vulnerability (aus: Windows 8 Thread)

Na toll! Mein Samsung Galaxy S3 (GT-I9300) wird die Firmware mit Kies unter Windows 8 nicht erkannt. Unter Windows 7 in der VM keinerlei Probleme. Ist mir gestern in den Sinn gekommen, da ich Windows 8 nun rund seit zwei Monaten in Betrieb habe und ebenfalls in diesem Zeitraum keine Anzeige über die aktuelle Firmwareversion mehr hatte. Und dabei hatte ich gestern noch bei Samsung selbst angerufen und mal so richtig Dampf abgelassen :rolleyes:...

Ansonsten noch jemand Probleme, dass die Firmwareversion mit der aktuellen Kies unter Windows 8 nicht ersichtlich ist?

LG Uwe
 
Zuletzt bearbeitet:
Nochmals... es handelt sich darum, dass sich das Krypto-Modul komplett umgehen lässt, unabhängig von der Quelle.

Dies ist die Kernaussage... nicht weniger oder mehr.
 
Das ist doch egal. Ja man kann Code einer APK-Datei ändern ohne das die Signatur sich ändert, die Folgen sind aber weit weniger dramatisch als du es wahr haben willst. Und darum geht es auch.
 
Nun, ich wiederhole mich sicherlich kein drittes Mal. Dafür ist mir die Zeit zu rar. Muss jeder für sich handhaben, wie er mit dieser sehr massiven und schwerwiegenden Sicherheitsheitslücke umgehen soll. Die Fakten wurden unwiderruflich und klar belegt.

Quintessenz des Ganzen: Möglichst umgehend den Patch respektive das aktualisierte Firmware einspielen!
 
Du musst dich auch nicht wiederholen, ich habe schon verstanden was du meinst, du aber offensichtlich nicht was ich meine.
Sagt dir der Begriff Schlangenöl was? Code-Signing ist genau das.
 
Nein, sagt mir nix. Aber lassen wir es dabei. Wie erwähnt, die Sicherheitslücke wurde den User und Besuchern dargelegt. Alleine um dies drehte sich das Ganze. Der proof-of-concept ist ebenfalls gegeben. Denke, dies ist Anlass genug zur Selbstbestimmung.

By the way... im Source-Code des SGS 4 hat die NSA ein paar Zeilen hinzugefügt... ;). Ist "nachzulesen"... ;).
 
"2nd Master Key" Vulnerability entdeckt

Nachdem vor einigen Tagen in Android die "Master Key" Vulnerability öffentlich gemacht (Bug 8219321) und die Verteilung eines Patches/Firmware-Updates begann, wurde nun vom Android-Team eine weitere Sicherheitslücke entdeckt.

Die Sicherheitslücke (Bug 9695860) wird als "2nd Master Key" Vulnerability bezeichnet und betrifft gemäss meinem aktuellen Wissensstand die komplette Android-Palette. Der Bug unterscheidet sich in der Vorgehensweise von der Sicherheitslücke, welche das Bluebox-Team fand, die Auswirkung jedoch ist dieselbe.

Die genaue Beschreibung ist unter folgender Seite (auf Chinesisch) ersichtlich:
Android Security Kader entdeckt neue Schwachstelle


Und so sieht das Ganze dann auf meinem SGS 3 aus:

Bluebox_Security_Scanner_3.png



LG Uwe
 
[ketzermode=on]also wenn ich kenntnis einer solchen schwachstelle hätte, und diese nutzen wollte, um code aus dem netz nachzuladen und auf ein telefonen zu schleusen, würde ich genau so eine app nur mit netzwerkzugriff schreiben, wie diese da... oh, moment mal[/ketzermode] :D
 
Gerade auf dem Samsung Galaxy S4 getestet. Sicherheitslücke besteht ebenfalls...
 
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben