Re: Sicherheitsupdates und CyanogenMod

Startseite
Anhänge:
Nachricht
+ (text/plain)
+ (text/html)
Nachricht löschen
Nachricht beantworten
Autor: Daniel Laczi
Datum:  
To: list@lusc.de
Betreff: Re: Sicherheitsupdates und CyanogenMod
>der Patch ist Bestandteil des AOSP 6.0.1_r61 Imports.

Genau. Und die gerätespezifischen Quellen werden separat gepflegt. Z. B. für das Galaxy S4:
- Kernel:http://review.cyanogenmod.org/#/q/project:CyanogenMod/android_kernel_samsung_jf
- Gerät:http://review.cyanogenmod.org/#/q/project:CyanogenMod/android_device_samsung_jfltexx

Daher die Differenz mit der Sicherheitspatch-Ebene ;)
 
Wie gesagt, ich wollte das nur mal sagen, weil ich mich kürzlich fragte, ob auf dem Phone auch wirklich alle Updates, die laut Google enthalten sein sollten, vorhanden sind.

Gruß
Daniel
--
Mit freundlichen Grüßen
Daniel Laczi

Am 10. August 2016 07:37:50 MESZ, schrieb Norbert Tretkowski <norbert@???>:
>Hallo,
>
>Am 10.08.2016 um 01:45 schrieb Daniel Laczi:
>> Die Android-Sicherheitspatch-Ebene in CyanogenMod wird angepasst,
>indem einfach das Datum im Code geändert wird:
>http://review.cyanogenmod.org/#/c/154765/2/core/version_defaults.mk Die
>Sicherheitspatch-Ebene für den 5. August 2016 wurde bereits am 2.
>August eingefügt und war ab diesem Zeitpunkt in den Nightly Builds
>verfügbar (http://review.cyanogenmod.org/#/c/154724/). So installierte
>ich am 3. August das aktuellste Nightly auf einem Samsung Galaxy S4 und
>hatte aufgrund des genannten Commits im Code scheinbar die aktuellsten
>Sicherheitsupdates installiert (angezeigte Sicherheitspatch-Ebene: 5.
>August 2016).
>
>der Patch ist Bestandteil des AOSP 6.0.1_r61 Imports.
>
>> Leider stimmt die Anzeige aber nicht mit den Informationen von Google
>überein. Laut Google wird z. B. die Sicherheitslücke CVE-2016-2504 mit
>Android-Sicherheitspatch-Ebene 2016-08-05 behoben:
>http://source.android.com/security/bulletin/2016-08-01.html Für das
>Samsung Galaxy S4 wurde das Update erst am 9. August in den Code von
>CyanogenMod gemerged - siehe http://review.cyanogenmod.org/#/c/155648/
>- und hat es damit am gleichen Tag in das Nigthly geschafft.
>
>Das offizielle Updates von Google für die Nexus Geräte dem Datum 5.8.
>in
>der Sicherheitspatch-Ebene wurden bereits am 1.8. veröffentlicht.
>
>> Selbstverständlich möchte ich niemanden davon abhalten CyanogenMod zu
>installieren! Auf privaten Geräten habe ich selbst offizielle Nightlies
>im Einsatz :)
>
>Ich nutze CyanogenMod auch auf meinem geschäftliche genutzten Gerät,
>gerade weil ich da deutlich mehr Möglichkeiten habe, das Gerät sicher
>zu
>betreiben:
>
>- dank Root kann man eine langes Verschlüsselungs-Passwort für den
> Speicher setzen, aber einen kürzeren PIN zum Entsperren
>- nach dreimaliger Falsch-Eingabe des PINs wird das Gerät herunter
> gefahren, um die Eingabe des langen Verschlüsselungs-Passworts beim
> Wiedereinschalten zu forcieren
>- alternativ dazu kann es auch komplett gelöscht werden, was man aber
> nicht aktivieren sollte, wenn es sein kann dass z.B. mal ein kleines
> Kind das Gerät in die Finger bekommen kann ;-)
>- Scramble PIN Layout verhindert, dass jemand durch das Mitbekommen der
> Stellen auf die ich tippe um den PIN einzugeben weiß, wie der PIN
> lautet
>- der Privacy Guard von CM ist immer noch feiner zu konfigurieren als
> das was Android 6 inzwischen von Haus aus mitbringt
>- vernünftige Backups sind nur mit Root-Rechten möglich
>- kein Tracking durch Google durch den Verzicht auf die Google Apps
>
>Wer weiß was er tut, kann mit einem Custom ROM deutlich mehr Sicherheit
>gewinnen. Wer nicht weiß was er tut, kann sich allen möglichen Blödsinn
>einfangen.
>
>
>Gruß
>Norbert