Keine Sicherheits Updates für Huawei Smartphones?

 

Bisher war ich mit meinem Smartphone, Huawei P8 lite 2017, sehr zufrieden. Das System läuft fließend und genügt meinen Anforderungen absolut. Mit Android 8 bin ich fast auf dem neuesten Stand und alle von mir verwendeten Apps sind nutzbar.

Leider gibt es eine besonders negative Seite: Android-Sicherheitspatch Stand 1. Januar 2019

Bald beginnt der Mai, somit wurden seit nahezu 4 Monaten keine Sicherheitspatches mehr installiert. Das halte ich für unverantwortlich. Der Huawei Customer Support reagierte sehr schnell und freundlich innerhalb von drei Stunden auf meine Anfrage. Leider ist das Ergebnis nicht akzeptabel. „Das Smartphone sei sicher und ich brauche mir keine Sorgen zu machen“ war die Antwort.

Ich werde das System nun vom Netz nehmen und zunächst keine weiteren Huawei Produkte kaufen. Sicherheitspatches sind gerade aktuell ebenso wichtig wie beispielsweise ein gutes Display oder ein schönes Design.

Das nächste Smartphone wird wohl endgültig ein auf Linux basierendes werden. Die Supportzeiträume sind teilweise wesentlich länger und die Privatsphäre ist ein immer wichtiger werdender Aspekt geworden. Verschiedene Ansätze für Linux Smartphones gibt es inzwischen. Besonders vielversprechend scheint das Purism Librem 5 zu sein. Denn die Sicherheit geht eben vor.

 

Die Links zu diesem Artikel
https://www.pcwelt.de/a/android-so-loesen-sie-jedes-update-problem,3451352
https://consumer.huawei.com/de/phones/p8-lite-2017/
https://www.golem.de/news/purism-librem-5-das-linux-smartphone-bekommt-drei-besondere-schalter-1903-140057.html
http://www.areamobile.de/news/48186-linux-smartphones-alte-und-neue-ansaetze-im-ueberblick
https://www.linux-magazin.de/tag/smartphone/

 

 

Banner Wolfgramm Services

Werbeanzeigen

Der Freak-Angriff – Factoring attack on RSA-Export Keys

Der Freak-Angriff (Factoring attack on RSA-Export Keys) kompromittiert verschlüsselte Webseiten. Das ermöglicht Angreifern Daten auszuspionieren. Die Möglichkeit zu einer Attacke ist abhängig von den folgenden Parametern wie :

  • das eingesetzte Betriebssystem
  • von dem verwendeten Webbrowser
  • von der besuchten Internetseite

Die Angreifer erzwingen eine schwache 512-Bit-Verschlüsselung zwischen dem Client und dem Server. Diese 512-Bit-Verschlüsselung kann innerhalb von ca. sieben Stunden gehackt werden. Sobald dies gelungen ist, kann auch der verschlüsselte Datenverkehr über HTTPS abgehört werden. Der Ursprung der Sicherheitslücke begann in den 1990er-Jahren. Zu dieser Zeit gab es in den USA eine Vorschrift, dass Software-Produkte die für den Export bestimmt sind, keine hohen Verschlüsselungsstandards enthalten dürfen. Diese Vorschrift existiert nicht mehr, aber die weitere Existenz der schwachen Verschlüsselung im Datenverkehr wurde einfach vergessen.

freak attack

freak attack

Verschiedenen Medienberichten zufolge betrifft die Freak-Schwachstelle auch alle Versionen des Internet Explorers in allen Windows-Betriebssystemen. Chrome für Windows und alle Firefox Versionen scheinen sicher zu sein. Ein erhöhtes Risiko besteht bei öffentlichen Zugängen wie Restaurants, Geschäften, etc.

Liste verwundbarer Browser:

Internet Explorer
Chrome auf Mac OS
Chrome auf Android
Safari auf Mac OS
Safari auf iOS
Stock Android Browser
Blackberry Browser
Opera auf Mac OS
Opera auf Linux

Ob Sie selbst betroffen sind, können Sie über diese Webseite überprüfen. Das Ergebnis wird sofort angezeigt. Im Augenblick ist es ratsam den Firefox als Browser zu nutzen.

LINK ZUM EIGENTEST
https://freakattack.com