Övrigt: BlueBorne. Flera säkerhetshål i bluetooth-standarden

Diskussion i 'Allmänt' startad av Duedate, 12 sept 2017.

  1. Duedate

    Duedate Infant Droid Medlem

    Blev medlem:
    4 nov 2010
    Inlägg:
    14
    Mottagna gillanden:
    1

    MINA ENHETER

    garm gillar detta.
  2. garm

    garm Teen Droid Medlem

    Blev medlem:
    24 apr 2011
    Inlägg:
    294
    Mottagna gillanden:
    51

    MINA ENHETER

    bernard gillar detta.
  3. lassekongo

    lassekongo Android Apprentice Hedersmedlem

    Blev medlem:
    6 aug 2011
    Inlägg:
    3 609
    Mottagna gillanden:
    1 122
    Telefon:
    OnePlus 6

    MINA ENHETER

    Telefon:
    OnePlus 6
    garm, chraist och bernard gillar detta.
  4. bernard

    bernard Droidmin Moderator

    Blev medlem:
    14 maj 2009
    Inlägg:
    38 826
    Mottagna gillanden:
    41 338
    Operatör:
    Tre+Fello
    Telefon:
    Pixel 7 Pro+iPhone 13 mini

    MINA ENHETER

    Operatör:
    Tre+Fello
    Telefon:
    Pixel 7 Pro+iPhone 13 mini
    ROM:
    Stock
    Platta:
    Watch Series 7
    Övrigt:
    Huawei Watch GT (2019)
    Ja, det är september som gäller. Testade på några telefoner som nyss fått augusti, och ingen av dem passerade.
     
  5. bernard

    bernard Droidmin Moderator

    Blev medlem:
    14 maj 2009
    Inlägg:
    38 826
    Mottagna gillanden:
    41 338
    Operatör:
    Tre+Fello
    Telefon:
    Pixel 7 Pro+iPhone 13 mini

    MINA ENHETER

    Operatör:
    Tre+Fello
    Telefon:
    Pixel 7 Pro+iPhone 13 mini
    ROM:
    Stock
    Platta:
    Watch Series 7
    Övrigt:
    Huawei Watch GT (2019)
    Det här visar ju för övrigt med all önskvärd tydlighet hur oerhört viktigt det är att tillverkarna hänger med i Googles säkerhetsuppdateringar.

    Att undvika att använda Bluetooth i några veckor går väl an, men att undvika det i flera månader eller uppåt ett halvår eller längre?

    Till och från dyker det upp luckor som är mer kritiska än andra, och då straffar det sig om man väljer en tillverkare som slappar.
     
    garm, lassekongo, Spaderess och 2 andra gillar detta.
  6. lassekongo

    lassekongo Android Apprentice Hedersmedlem

    Blev medlem:
    6 aug 2011
    Inlägg:
    3 609
    Mottagna gillanden:
    1 122
    Telefon:
    OnePlus 6

    MINA ENHETER

    Telefon:
    OnePlus 6
    Google måste verkligen jobba för att få tillverkarna att pusha ut uppdateringar. Förhoppningsvis blir det bättre med Project Treble.

    Nu två år efter Stagefright känns det faktiskt lite märkligt att det tog fram till 2015 innan man började med regelbundna säkerhetsuppdateringar. Precis som alla andra OS har ju Android haft ganska många allvarliga fel och man kan ju tänka att då även var fallet före 2015. Men nu har de ju börjat släppa regelbunda uppdateringar och det är väl allt man kan begära?
     
    garm och bernard gillar detta.
  7. msandstedt

    msandstedt Professional Droid Medlem

    Blev medlem:
    4 mar 2014
    Inlägg:
    3 158
    Mottagna gillanden:
    4 427
    Telefon:
    Iphone 13 Pro

    MINA ENHETER

    Telefon:
    Iphone 13 Pro
    Telefon 2:
    Pixel 6a
    Info:
    Reserv
    Telefon 3:
    Iphone SE gen2
    Info:
    Arbetstelefon
    Platta:
    iPad Pro 11” M1
    Platta 2:
    Lenovo Yoga Tablet 3 Plus
    ROM:
    Android 7.1
    Övrigt:
    Chromecast 3st, Nest Mini, Nest Audio, Google Tv
    Om det nu vore så väl att alla tillverkare släppte regelbundna säkerhetsuppdateringar men så är ju tyvärr inte fallet, inte ok att de släpar efter flera månader heller som Huawei, Motorola med flera eller inte släpper några uppdateringar överhuvudtaget som tex Lenovo.
     
  8. rufy93

    rufy93 Senior Droid Medlem

    Blev medlem:
    24 feb 2010
    Inlägg:
    1 876
    Mottagna gillanden:
    409
    Operatör:
    Tele2

    MINA ENHETER

    Operatör:
    Tele2
    Jag inser precis att jag endast har en enhet som fått uppdatering på sista halvåret...
     
    bernard gillar detta.
  9. drzap

    drzap Senior Droid Medlem

    Blev medlem:
    24 jan 2010
    Inlägg:
    1 204
    Mottagna gillanden:
    786

    MINA ENHETER

    värre än att tillverkarna dröjer med uppdateringarna är när tillverkarna slutar uppdatera telefonerna efter 2 år från releasedagen. har man då köpt en telefon ett halvår efter release så slutar tillverkaren uppdatera innan garantin löpt ut!
     
  10. bernard

    bernard Droidmin Moderator

    Blev medlem:
    14 maj 2009
    Inlägg:
    38 826
    Mottagna gillanden:
    41 338
    Operatör:
    Tre+Fello
    Telefon:
    Pixel 7 Pro+iPhone 13 mini

    MINA ENHETER

    Operatör:
    Tre+Fello
    Telefon:
    Pixel 7 Pro+iPhone 13 mini
    ROM:
    Stock
    Platta:
    Watch Series 7
    Övrigt:
    Huawei Watch GT (2019)
    Ja, Stagefright var ju vad som sparkade igång Googles månatliga säkerhetspatchar, och nu är vi i en liknande sits igen med en allvarlig lucka som drabbar många enheter.

    En del har hänt och både HTC, Samsung och exempelvis LG brukar väl ligga en månad bak ungefär, vilket inte är optimalt, men godtagbart. Det vill säga när det gäller de senaste två eller tre flaggskeppen. Övriga telefonmodeller verkar nästan lämnade åt sitt öde, mer eller mindre. Förhoppningsvis innebär Android Oreo/8.0 en bättring på den fronten.
     
    lassekongo gillar detta.
  11. Crall

    Crall Senior Droid Medlem

    Blev medlem:
    7 jul 2010
    Inlägg:
    1 107
    Mottagna gillanden:
    253
    Operatör:
    AllTele
    Telefon:
    LG G6

    MINA ENHETER

    Operatör:
    AllTele
    Telefon:
    LG G6
    Info:
    Kör helt default utan root.
    Telefon 2:
    COBS Smart1
    ROM:
    COBS Default Android 5.0.2
    Info:
    www.smart1.se www.cobs.se
  12. bernard

    bernard Droidmin Moderator

    Blev medlem:
    14 maj 2009
    Inlägg:
    38 826
    Mottagna gillanden:
    41 338
    Operatör:
    Tre+Fello
    Telefon:
    Pixel 7 Pro+iPhone 13 mini

    MINA ENHETER

    Operatör:
    Tre+Fello
    Telefon:
    Pixel 7 Pro+iPhone 13 mini
    ROM:
    Stock
    Platta:
    Watch Series 7
    Övrigt:
    Huawei Watch GT (2019)

    Det är lite svårt att ta Samsungs säkerhetsatsning med Knox osv seriöst när de agerar så. Tizen var ju rätt lustigt också. Fyllt med säkerhetshål, och vid kontaktförsök dålig respons.


    Fler företag borde liksom Google ge en pengapåse till alla de som hittar och rapporterar säkerhetsbrister. Måste vara ett av de effektivaste visen att komma åt säkerhetshålen på, som man nu missar internt.

    Tror de främst brukar ta upp sådant Symantec/Intel, F-Secure m.fl. rapporterar om. Typ: "Experten om det nya hotet", och sedan är experten förstås alltid från något av de stora AV-företagen. Det här hotet är inte så intressant för deras del eftersom antivirusprogrammet inte kan skydda mot det (annat än att varna om det/uppmana stänga av BT, så klart). De säljer inga licenser på det med andra ord, och då lobbar de inte för media att skriva om det. Har inte tagit emot några pressmeddelanden ännu i alla fall. Brukar få ett dussintal i vanliga fall, speciellt från ESET och F-secure.
     
    Last edited: 18 sept 2017
    Spaderess och katho gillar detta.
  13. garm

    garm Teen Droid Medlem

    Blev medlem:
    24 apr 2011
    Inlägg:
    294
    Mottagna gillanden:
    51

    MINA ENHETER

    Jag har skickat epost till Samsung och frågat när min Gear S3, Gear S3, Tab S3 och Note 8 får patchar så jag kan börja använda blåtand igen.
    Nu borde väl telefonen få en patch ganska omgående. Samsung patchar telefoner en gång per månad. Tableten en gång per kvartal. Klockorna har jag däremot inte hittat något om. Återstår att se vad Samsung svarar.

    Edit: Fick idag svar från Samsung supporten.
    Inte speciellt förtroendeingivande... Hade hoppas på ett bättre svar. Jag har hittat Samsungs android policy. Inget om hur de tänker patcha Tizen, som klockorna kör. Är de helt värdelösa nu, eller hur ska tolka det?
     
    Last edited: 22 sept 2017
    Spaderess och bernard gillar detta.
  14. msandstedt

    msandstedt Professional Droid Medlem

    Blev medlem:
    4 mar 2014
    Inlägg:
    3 158
    Mottagna gillanden:
    4 427
    Telefon:
    Iphone 13 Pro

    MINA ENHETER

    Telefon:
    Iphone 13 Pro
    Telefon 2:
    Pixel 6a
    Info:
    Reserv
    Telefon 3:
    Iphone SE gen2
    Info:
    Arbetstelefon
    Platta:
    iPad Pro 11” M1
    Platta 2:
    Lenovo Yoga Tablet 3 Plus
    ROM:
    Android 7.1
    Övrigt:
    Chromecast 3st, Nest Mini, Nest Audio, Google Tv
  15. Zooklubba

    Zooklubba Android Medlem

    Blev medlem:
    10 jul 2010
    Inlägg:
    6 325
    Mottagna gillanden:
    2 022

    MINA ENHETER

    Det är väl bra att det blir lite nyheter för gemene man och inte bara för oss som hänger på internet. Så länge den genomsnittlige användaren får reda på att det är tillverkaren de ska klaga till.

    Själv fick jag min uppdatering för nån vecka sen, kanske förra veckan? Som patchade blueborne.

    Kul att hans förslag är köpa en ny tv, borde snarare vara att börja klaga mot tillverkare.
     
  16. inact_0049

    inact_0049 Guest

    Kristy gillar detta.
  17. agerberg

    agerberg Youth Droid Medlem

    Blev medlem:
    19 jun 2013
    Inlägg:
    127
    Mottagna gillanden:
    54
    Operatör:
    Fello
    Telefon:
    iPhone 11 Pro Max

    MINA ENHETER

    Operatör:
    Fello
    Telefon:
    iPhone 11 Pro Max
  18. msandstedt

    msandstedt Professional Droid Medlem

    Blev medlem:
    4 mar 2014
    Inlägg:
    3 158
    Mottagna gillanden:
    4 427
    Telefon:
    Iphone 13 Pro

    MINA ENHETER

    Telefon:
    Iphone 13 Pro
    Telefon 2:
    Pixel 6a
    Info:
    Reserv
    Telefon 3:
    Iphone SE gen2
    Info:
    Arbetstelefon
    Platta:
    iPad Pro 11” M1
    Platta 2:
    Lenovo Yoga Tablet 3 Plus
    ROM:
    Android 7.1
    Övrigt:
    Chromecast 3st, Nest Mini, Nest Audio, Google Tv
    Jag har den appen installerad, ingen av mina android-enheter har fått uppdatering som täpper säkerhetshålet tyvärr (Huawei P10, P9, Mate 8 och Lenovo Yoga tab 3plus), jag är själv riktigt irriterad på att det slarvas med säkerheten från många tillverkare.
     
    inact_0049 gillar detta.
  19. bernard

    bernard Droidmin Moderator

    Blev medlem:
    14 maj 2009
    Inlägg:
    38 826
    Mottagna gillanden:
    41 338
    Operatör:
    Tre+Fello
    Telefon:
    Pixel 7 Pro+iPhone 13 mini

    MINA ENHETER

    Operatör:
    Tre+Fello
    Telefon:
    Pixel 7 Pro+iPhone 13 mini
    ROM:
    Stock
    Platta:
    Watch Series 7
    Övrigt:
    Huawei Watch GT (2019)
    Det är september månads Android-säkerhetsuppdatering man behöver för att täppa luckorna. De flesta tillverkare borde ha hunnit få ut en update vid det här laget, men så är icke fallet.

    September månads update publicerades 5/9: https://source.android.com/security/bulletin/2017-09-01. Man kan tycka att 14 dagar borde vara tillräckligt för de flesta, med tanke på allvaret.

    Till tillverkare som fått ut september hör väl i princip bara Nokia och ev. Sony vid det här laget va? Det vill säga utöver Google. Eller har några fler fått ut september?

    Man kan ju nästan se det hela som ett "lackmustest" över vilka tillverkare man skall satsa på framöver :)
     
    Last edited: 29 sept 2017
    Kristy och msandstedt gillar detta.
  20. jnsson

    jnsson Operatörsnörd Moderator

    Blev medlem:
    9 jun 2011
    Inlägg:
    25 671
    Mottagna gillanden:
    14 951
    Operatör:
    Tele2, Halebop
    Telefon:
    Xiaomi Redmi Note 10 Pro

    MINA ENHETER

    Operatör:
    Tele2, Halebop
    Telefon:
    Xiaomi Redmi Note 10 Pro
    Telefon 2:
    Xiaomi Redmi Note 5
    ROM:
    Pixel Experience
    Telefon 3:
    Pixel XL
    Platta:
    Alldocube iPlay 40 Pro
    Platta 2:
    Huawei MediaPad T5 32GB 4G
    Övrigt:
    Chromecast 2nd Gen, Mi Band 6, Google Nest och Home enheter
    OnePlus har sagt att dem har patchat bluetooth buggen, även fast det är utan september månads patchen. Iallafall för OnePlus 3/3T samt open beta för OnePlus 3/3T
     
    jabbeboy och bernard gillar detta.