Zum Inhalt der Seite gehen

Pixel-Smartphones mit heimlicher, aber inaktiver Fernwartung ausgeliefert

Pixel-Smartphones wurden auf Wunsch Verizons mit Fernwartungssoftware ausgeliefert, weltweit. Wenn aktiviert, kann sie unsicher Code nachladen.

https://www.heise.de/news/Pixel-Smartphones-mit-heimlicher-aber-inaktiver-Fernwartung-ausgeliefert-9836726.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Android #Fernwartung #GooglePixel #Sicherheitslücken #Spionage #Spyware #news


Pixel-Smartphones mit heimlicher, aber inaktiver Fernwartung ausgeliefert

Marie-Claire Koch (heise online)
#Android #Sicherheitslücken #GooglePixel #Spionage #Spyware #Fernwartung #News

heise online hat dies geteilt.

Als Antwort auf heise Security

jesterchen42
jesterchen42

Und jetzt reden wir noch einmal von Vertrauen in Smartphones. Und in Google. Und überhaupt: WTF?

Wie tief sitzt das? Ist das weg, wenn man auf #Graphene wechselt?

@digitalcourage @clubdiscordia

Edit
Ja, das mit dem Vertrauen ist wohl genau das Ding. Aber aus anderem Blickwinkel: https://mstdn.myifn.de/@arsonist/112968078172368955

Arsonist :verified: ⚜️🇺🇦

2024-08-15 21:07:55


Das klingt, als hättet ihr den Wired Artikel abgeschrieben, den GrapheneOS als Fehlinformation zur Vermarktung von Palantir und Iverify bezeichnet. Die Darstellung von GrapheneOS finde ich glaubwürdiger als den original Wired Artikel. Aber das muss jeder für sich selbst entscheiden.

#graphene @Digitalcourage @CCC Berlin
Dieser Beitrag wurde bearbeitet. (1 Monat her)
Als Antwort auf heise Security

Richie Rich
Richie Rich
Frechheit! Dann kannst Du genau so gut auch ein Huawei-Telefon nehmen und Dich von den Chinesen ausspionieren lassen, wo ist jetzt der Unterschied?
Ich hoffe, dass wir in Europa genug Gesetze haben, die die Praktiken hier verbieten. Auch wenn wir Europäer schon viele US-Medien wegen der DSGVO (GDPDR) nicht erreichen können: dann will ich es gar nicht. Verbannt das Ding aus Europa. Weg mit dem Schnüffel-Scheiß.
Als Antwort auf heise Security

H.Lunke & Socke
H.Lunke & Socke

Die Konfigurationsdatei wird von einer von AWS gehosteten Domain über ungesichertes HTTP abgerufen

Ja vielen Dank auch

Als Antwort auf heise Security

Arsonist :verified: ⚜️🇺🇦
Arsonist :verified: ⚜️🇺🇦
Das klingt, als hättet ihr den Wired Artikel abgeschrieben, den GrapheneOS als Fehlinformation zur Vermarktung von Palantir und Iverify bezeichnet. Die Darstellung von GrapheneOS finde ich glaubwürdiger als den original Wired Artikel. Aber das muss jeder für sich selbst entscheiden.
Als Antwort auf heise Security

Susanne Lilith
Susanne Lilith
nach den hohen Preisen ist das wohl ein weiterer Punkt, sich kein Pixel mehr zu holen. Schade, aber andere Anbieter nehmen unser Geld sicher auch gerne.
Als Antwort auf heise Security

mndflayr :damnified: :debian:
mndflayr :damnified: :debian:

"wenn der Täter physischen Zugriff auf das Gerät hat, das Passwort des Nutzers eingibt, und weiß, wie die normalerweise unsichtbare und inaktive Software zu aktivieren ist."

Hmm, klingt jetzt nur so halb schlimm.

Wenn jemand mein Handy und Passwort hat, kann er ja eh' alles damit machen, oder?

Als Antwort auf heise Security

3comma1
3comma1
interessant wäre noch, ob die Nutzung von Custom-ROMs a la GrapheneOS potentielle Angriffe auf Basis des Beschriebenen verhindert, oder da es sich in der Firmware befindet, das gar keinen Unterschied macht?
Als Antwort auf heise Security

TheTomas
TheTomas
Google Smartphones mit Fernüberwachung/Steuerung/Telemetrie... Nein... Doch.. Oh...
Sagt mal Leute, Snowdon wieder vergessen? BigTech (nicht nur Google und Verizon) machen, was BigTech macht... so what? Und die meisten der jetzt so sehr Entrüsteten tippen Ihren Frust auf Windows oder Apple Geräten... alles so schön lustig hier...
Dieser Beitrag wurde bearbeitet. (1 Monat her)

This website uses only neccessary cookies. If you continue browsing this website, you agree to the usage of cookies.