Nokia überrascht vom Ergebnis der Untersuchung zu Patch-Leveln
Nokia, bzw. HMD Global kann man derzeit eigentlich ein recht gutes Zeugnis ausstellen, wenn es um Android-Updates geht. Der Hersteller versucht, Updates der Android-Versionen schnell zu liefern, hat dafür sogar ein Beta-Programm und die Google-Patches sind bisher in der Regel super flott auf den Geräten. Kurzum: Man macht anderen Herstellern echt was vor. Und mit den neu vorgestellten und nun in den Handel gestarteten Smartphones mit Android One könnte man das Ganze sogar noch verbessern.
Aber: Es kamen jüngst Berichte auf, dass einige Hersteller wohl Patches von Google verteilen, die aber unvollständig seien. Zwar noch unter den Guten, aber eben nicht ganz vorne: Nokia. Da zeigt sich Nokia momentan auch selber überrascht, wie uns zugetragen wurde. So sagt man nämlich aus, dass man alle Patches integriere, die von Google und den Prozessorherstellern bereitgestellt werden. Ausnahmen sind Patches von Chipsätzen, die nicht in Nokia-Geräten verbaut sind. Da steht nun Aussage gegen Aussage, wobei meines Wissens auch keine Rohdaten der Untersuchung zu den Patches veröffentlicht wurden.
Wie man bei den Sicherheitspatch von Google sieht, sind das die Patches datiert auf den 1. des Monats, Google liefert aber mit den Patches zum 5. jeden Monat weitere. Das heißt wegen 4-5 Tage zu früh bekommt man nur einen Teil des Monatsupdate, der Rest ist denn vom letzten Monat.
https://source.android.com/security/bulletin/2018-04-01
Hmd überzeuent mit ihren Nokia Geräten immer mehr. Leider haben sie noch nicht gpl konform alle kernel sources veröffentlicht haben und kein bootloader unlock zur Verfügung stellen.
Sinnigerweise zeigt das Photo drei Nokia nebeneinander mit drei unterschiedlichen Uhrzeiten. Wer will damit Patch-Level synchronisieren?
Die Uhrzeit, besser gesagt die Stunde zeigt das Model an, bei Nokia 6 ist es die 06 usw.
Achso, und statt Patch-Level wird die Uhrzeit angezeigt. Damit ist das Problem doch gelöst. Danke.
😀 Danke!
Was mir an Nokia nicht gefällt der FS hinten. Ansonsten mit den Updates super. Wobei man freilich über die mtl. sicherheitspatches diskutieren kann. Wie glaub Sascha schon in einem anderen blogbeitag schrieb.. Es gibt keine Statistiken drüber ob und wie oft die Sicherheitslücken schon genutzt wurden. Klar bei den Preisen für die heutigen Geräte is es traurig, dass die Hersteller nicht mtl. updates bringen. Aber anderseits.. Mein U11 hat noch den Patch von Nov. 2017. Nutze aber auch ne Antivieren /-Malwarelösung. Guckt man sich auch mal die Verteilung von android an.. Da gibts noch soviel Geräte mit 4.x 5.x 6.0 und da sind die sicherheitspatches noch viel älter..
Wie war das es wird nix so heiß gegessen wie es gekocht wird.. Und wie in dem andern Blog schon stand die größte Sicherheitslücke ist eh der, der das SP in den Händen hält.
Wenn Du mit FS den Fingerabdrucksensor meinst, der ist von Modell zu Modell unterschiedlich platziert. Mein Nokia 2 hat gar keinen aber mein Nokia 8 hat den vorne.
Ich finde es schon seltsam, dass diese APP Snoopsnitch unterschiedliche Ergebnisse für das Galaxy S9 und S9+ liefert.
„Ausgelassene“ Patches ok, nicht toll aber zumindest ehrlich.
Wesentlich schlimmer sind jedoch „Fake-Patches“, bei denen sich der User geschützt wähnt, das ECHTE Patchlevel jedoch auf dem Stand von anno dazumal, ist.