Support AAL - Android Allgemeine Laberstunde

[Alfred_ML]

AW: Android 4.3 und älter: Schwachstelle in der Schlüsselverwaltung

...Die Ende Juni 2014 von heise veroeffentlichte Statistik zeigt, dass gerade mal knapp 14% der aktiven Android-Geraete "KitKat" (v4.4.x) nutzen.
Bei den aktuellen Geraeten der letzten zwei Jahre verwenden immer noch knapp 60% das angreifbare und unsichere "JellyBean" (v4.1.x bis v4.3.x).

Sie müssen registriert sein, um Links zu sehen.

​

Da hat Heise sich ja richtig viel Mühe gegeben, um das festzustellen. Hätten aber in ihrem Fazit besser "nutzen dürfen" bzw. "verwenden müssen" geschrieben, denn kaum ein User wird sich einer Aktualisierung seines Gerätes widersetzen, zumal das bei Android ja ungefragt und ohne Zutun des Users erfolgt, wenn man nicht die automatischen Updates unterbunden hat. Bei irgendwelchen hirnlosen Apps hat man oft gar keine Chance gegen ein Zwangsinstall/Update.
Das 4.3 Rollout für mein Note II kam 12/2014 und bis jetzt ist über OTA nichts Neues in Sicht, außer bei den großen Providern Telekom/O2.
Klar könnte ich mir z.B. die N7100XXUFND3-XEF von 4.4.2 drauffrickeln, aber was soll das. Außerdem ist nicht jeder, der ein Smartphone sein eigen nennt, dazu in der Lage. Angreifbar dagegen ist er schon. Also liegt es dann wohl doch eher in der Verantwortung der Hersteller und Provider, warum so viele noch mit den "alten" Versionen rumgurken - in meinem Fall gerade mal ein gutes halbes Jahr alt bzw drauf.

MfG Alfred

 

[BabyHerman]

AW: Android 4.3 und älter: Schwachstelle in der Schlüsselverwaltung

..., denn kaum ein User wird sich einer Aktualisierung seines Gerätes widersetzen, zumal das bei Android ja ungefragt und ohne Zutun des Users erfolgt, wenn man nicht die automatischen Updates unterbunden hat. Bei irgendwelchen hirnlosen Apps hat man oft gar keine Chance gegen ein Zwangsinstall/Update...

Ich habe schon bei der ersten Inbetriebnahme des Geraetes die Aktualisierungseinstellungen so angepasst, dass ich grundsaetzlich immer vorher gefragt werde. Das ist bestimmt auch bei Geraeten anderer Hersteller moeglich. Bei der Installation von kostenlosen Apps sollte man grundsaetzlich immer eine gewisse Vorsicht walten lassen und im Zweifel auch einfach mal die Finger davon lassen.

Dass HTC nach relativ kurzer Zeit (ca. 18 Monate nach Markteinfuehrung) das zu diesem Zeitpunkt "eins der teuersten Android-Smartphones auf dem Markt" kurzerhand auf das Abstellgleis schiebt, finde ich schon ziemlich frech! Fuer mich heisst das ganz klar: HTC = :emoticon-0173-middl

 

[Alfred_ML]

AW: AAL - Android Allgemeine Laberstunde

Mir gings nicht um die paar nach reiflicher Überlegung und vorheriger Information von mir installierten Apps, die werden sowieso erst dann das erste Mal gestartet, wenn sie von AppGuard von überflüssiger Neugier befreit wurden - das gilt sogar für TomTom.
Der ganze unerwünschte Samsung und Google Bloatware-Krempel, angefangen von youtube, knox, whatsapp und wie der ganze Scheiß heisst und sich oft gar nicht wieder entfernen lässt. Wenn ich davon unbedingt etwas haben möchte, kann ich mir das immer noch aus dem Appstore ziehen, aber nein, das muss per Zwangsbeglückung erst mal alles drauf aufs Gerät.
Jetzt komme mir keiner mit Custom Roms, das hat sich spätestens seit 4.3 fürs Note II erledigt - jedenfalls für den, der seine Garantieansprüche behalten möchte. Stichwort Boot-Loader MK9 und knox.

Dass HTC nach relativ kurzer Zeit (ca. 18 Monate nach Markteinfuehrung) das zu diesem Zeitpunkt "eins der teuersten Android-Smartphones auf dem Markt" kurzerhand auf das Abstellgleis schiebt, finde ich schon ziemlich frech! Fuer mich heisst das ganz klar: HTC =

Das sah beim Note II/Galaxy3 bis vor paar Monaten nicht viel anders aus, aber letztendlich hat sich Samsung nochmal einen 4.4.2-Ruck gegeben. Hab ihn aber noch nicht erhalten, da kein Telekom/Vodafon.

MfG Alfred

 

[BabyHerman]

AW: AAL - Android Allgemeine Laberstunde

Der ganze unerwünschte Samsung und Google Bloatware-Krempel, ... , aber nein, das muss per Zwangsbeglückung erst mal alles drauf aufs Gerät.

Da bin ich voll und ganz deiner Meinung!

Diesbzgl. sollten sich die Anbieter deutlich bremsen und die Entscheidung dem Nutzer ueberlassen, was er abgesehen vom OS auf seinem Androiden als notwendig erachtet und was nicht. Herstellerunabhaengig sind offensichtlich alle Androiden bereits im Auslieferungszustand voellig vermuellt. Das trifft selbst auf die Geraete zu, die subventionsfrei (ohne Vertag, ohne Branding) zum vollen Kaufpreis erworben werden.

Mit deinen Samsung-Geraeten (Note II/Galaxy3) kannst du dich gluecklich schaetzen! HTC ist leider nicht so grosszuegig. :emoticon-0172-mooni
Allerdings hat auch Android v4.4.2 kuerzlich nochmal ein Sicherheits-Upgrade auf v4.4.4 erfahren, welches nach den USA/Nordamerika inzwischen auch in Deutschland "angekommen" sein muesste.

 

[wuschel111]

AW: TomTom Truck für Android

ist ja schon ein jahr her seit der letzten anfrage

Gibt es auch eine TomTom Truck Version für Android

MFG

 

[Alfred_ML]

AW: TomTom Truck für Android

Nein.

MfG Alfred

 

[Alfred_ML]

Kitkat 4.4.2 für Note II und TomTom

Seit heute steht nun endlich das Germany (Ohne Telekom/Vodafone-Branding) 4.4.2 Update fürs Note II zur Verfügung. Nach dem Android-Update die TomTom-Apps deinstalliert, die TomTom-Ordnerstruktur sowie die jeweilige .metadata.xml angepasst und dann vom tomtom-Ordner in den Ordner android/data verschoben. Die entsprechenden TomTom-Apks wieder installiert und....es läuft wie erwartet. Auch die akustische Blitzerwarnung, welche bei 4.3 und 1.3.2er Apks stumm blieb, steht wieder ohne dass etwas geändert werden musste zur Verfügung.

MfG Alfred

 

[BabyHerman]

AW: Kitkat 4.4.2 für Note II und TomTom

Seit heute steht nun endlich das Germany (Ohne Telekom/Vodafone-Branding) 4.4.2 Update fürs Note II zur Verfügung.

Kurze Frage dazu:
Wo hast du deine ".metadata.xml" abgelegt? Im 1. oder im 2. files-Verzeichnis oder womoeglich in beiden?

Ist ja schoen das Samsung noch vor Einfuerung von "Lollipop" ein Update 4.4.x zur Verfuegung stellt.
Aber das Problem "OpenSSL-Bug" ist mit der Version 4.4.2 nicht behoben!

 

[Alfred_ML]

AW: AAL - Android Allgemeine Laberstunde

Nur im "oberen" files-Ordner. Von daher auch beim Note II nichts anderes als bei anderen Android-Smartphones. Was aber bei KitKat 4.4.2 im Vergleich zu 4.2.2 bzw. 4.3 nervt: Nach Deinstallation einer TomTom-App (aus welchen Gründen auch immer) ist jedesmal der betreffende com.tomtom.xxx-Ordner samt Unterordnern weg. Also vorher sichern! Entweder durch Kopie z.B. im alten "vor KitKat"-tomtom-Ordner oder auf externem Medium.

Aber das Problem "OpenSSL-Bug" ist mit der Version 4.4.2 nicht behoben!

Das war meine geringste Sorge - wer mit Äppel- oder Android-Phones sicherheitskritische Anwendungen wie Banking betreibt und/oder seine Daten auch noch der meist amerikanischen Cloude überlässt, dem ist eh nicht zu helfen. Aber durch den neuen Bootloader, welcher sich beim 4.3er ungefragt und ohne Hinweis aufs "never go back" eingenistet hatte, konnte ich nicht mehr zur bewährten 4.2.2 zurück. Und gerade bei der 4.3 blieben die Blitzer stumm - natürlich immer nach dem Gesetz der größten Gemeinheit :emoticon-0132-envy:.


MfG Alfred

 

[BabyHerman]

AW: AAL - Android Allgemeine Laberstunde

Hier hat irgendwo ein User gepostet, dass er das .xml-File in beiden Files-Ordnern ablegen musste, um die TomTom-App zum Laufen zu bringen.
Womoeglich ein Anwenderfehler?! :fie:
Ich kann das mangels Hard-/Software leider nicht selber testen, nur deshalb meine seltsame Hinterfragung! :emoticon-0133-wait:

 

[Alfred_ML]

AW: AAL - Android Allgemeine Laberstunde

Ich hatte die .metadata.xml bei einem neuen Motorola mit 4.4.2 auch anfänglich in beiden files-ordnern abgelegt, weniger aus Absicht, sondern eher aus Zufall, weil mich das Ding vom Handling anfänglich so genervt hatte. Hat auch problemlos funktioniert. Aber im "oberen" files-Ordner reicht.

MfG Alfred

 

[BabyHerman]

AW: AAL - Android Allgemeine Laberstunde

Aber im "oberen" files-Ordner reicht.

Rein von meinem logischen Verstaendnis ist das auch die einzig sinnvoll, schluessige Loesung.
Schliesslich soll das .xml-File der App den Weg zum Content "aufzeigen".

 

[Alfred_ML]

AW: AAL - Android Allgemeine Laberstunde

Wenn sich die .metadata.xml zum Zeitpunkt der Apk-Installation nicht dort befunden hat, startet die App mit dem bekannten Verbindungsfehler. Es hilft dann auch nicht mehr, die Datei nachträglich neu ins "richtige" Verzeichniss zu kopieren (neu kopieren und nicht nur verschieben, denn nach der Installation ist sie weg, zumindest Windows siehts sie nicht). Die App muß deinstalliert werden (Achtung Datenverlust!) und kann erst nach Neu-Erstellung des jeweiligen Ordners com.tomtom.xxx inkl. .metadata.xml (an der richtigen Stelle) wieder erfolgreich installiert werden.

MfG Alfred

 

[Fred-5]

AW: AAL - Android Allgemeine Laberstunde

Hallö,
habe nach Anleitung auf Gal- S4 sw.4.4.2 installiert und haut hin. Mal noch ne Frage dazu ist da TMC mit dabei ? weil so richtig habe dazu noch nichts lesen können.

MfG fred-5

 

[Alfred_ML]

AW: AAL - Android Allgemeine Laberstunde

TMC nein, in der gekauften Version kann ein kostenpflichtiger Dienst abonniert werden.

MfG Alfred