Sicherheit von DAPs auf Android-Basis

Antworten
RunWithOne
Mitglied
Beiträge: 1191
Registriert: Mi 27. Sep 2017, 17:33

Sicherheit von DAPs auf Android-Basis

Beitrag von RunWithOne » Mi 11. Mär 2020, 18:51

Anm. d. Mod.: Dieser Thread wurde hier abgetrennt viewtopic.php?f=7&t=875&p=18503#p18503

j!more hat geschrieben:
Mi 11. Mär 2020, 15:44
Ich hatte den Pioneer seinerzeit gekauft wegen seiner Tidal/MQA-Fähigkeiten. Er sollte als Streaming-Client eingesetzt werden, und das setzt nun mal die Einbindung in ein lokales Netzwerk voraus.
Ich frage jetzt mal so naiv. Gibt es bestätigte Fälle, das über einen DAP angegriffen wurde?
Letztlich hat doch der heimische PC eine Antivirensoftware.
Was ist denn mit einer Soundbar ö.ä? Die können doch zumindest theoretisch auch angegriffen werden. Wenn sie weit genug verbreitet sind, würde das auch lohnen.
Zuletzt geändert von RunWithOne am Mi 11. Mär 2020, 19:53, insgesamt 1-mal geändert.

mike99
Mitglied
Beiträge: 264
Registriert: Fr 11. Mai 2018, 15:35

Re: Sicherheit von DAPs auf Android-Basis

Beitrag von mike99 » Mi 11. Mär 2020, 19:44

Wenn die Soundbar genug "Eigenintelligenz" hat also dem IoT zugerechnet werden kann, dann kann genau das passieren und dann kann diese Soundbar sehr gut dazu benutzt werden um DoS-Attacken durchzuführen, das passiert ja schon massenhaft mit IoT-Geräten.

Anm.: IoT = Internet of Things, DoS = Denial of Service.

Grundsätzlich gilt: Wer Online geht bietet auch ein Eingangstor an, das ist mal mehr, mal weniger gut geschützt.

j!more
Mitglied
Beiträge: 172
Registriert: Mo 10. Apr 2017, 18:56
Wohnort: Brunnthal

Re: Sicherheit von DAPs auf Android-Basis

Beitrag von j!more » Do 12. Mär 2020, 08:53

RunWithOne hat geschrieben:
Mi 11. Mär 2020, 18:51
Ich frage jetzt mal so naiv. Gibt es bestätigte Fälle, das über einen DAP angegriffen wurde?
Ich fürchte, die Betroffenen wären weder in der Lage, das zu bemerken, noch das zu formulieren. Du weisst schon, Audiophile und Computer...

Das ist ja auch das perfide an der Untätigkeit der Hersteller: Sie setzen auf eine völlig unwissende und im Zweifel ignorante Nutzerschaft. Beispiele dafür sind auch die vielen Tipps, wie man den Umstieg von Windows 7 (oder XP, vor gar nicht so langer Zeit) auf ein aktuelles Windows verhindern kann und muss um audiophil genießen zu können.

Und es ist nicht so, dass man sich zwingend selbst gefährdet: Das eigene Equipment kann jederzeit zum Angriff auf andere eingesetzt werden, ohne dass man das sofort oder überhaupt merken würde. Dazu siehe vor allem, was @mike99 zu DoS-Attacken geschrieben hat. Die Anbieter solcher Geräte machen unser aller Leben im Netz weniger sicher.

Das Argument, man könne sich Entwicklungen auf aktuellen Android-Versionen nicht leisten, ist eine dreiste und unverschämte Lüge. Es macht für den Entwickler keinen Unterschied, ob er eine aktuelle oder ein veraltete Version nutzt. Natürlich ist es Aufwand, die laufenden Patches zu testen und bereitzustellen. Aber dafür gibt es etablierte und gut handhabbare Workflows.

Wer diesen Aufwand nicht betreibt, sollte Android eigentlich nicht nutzen dürfen. Vielleicht wird Google da doch mal aktiv.

RunWithOne
Mitglied
Beiträge: 1191
Registriert: Mi 27. Sep 2017, 17:33

Re: Sicherheit von DAPs auf Android-Basis

Beitrag von RunWithOne » Do 12. Mär 2020, 15:55

Danke an alle für ihre Beiträge. Ich meine dieses Thema ist sicher für viele Mitleser interessant. Vielleicht kann Dominik es abtrennen?

Grundsätzlich ist mir klar bzw. ich habe befürchtet, das es "Online"-Geräte, so auch Bluetooth, angreifbar sind. Insbesondere wenn die SW irgendwie "zusammengefrickelt" ist. Was nicht bei jedem Hersteller so sein muss.
Auch mein DAP ist selten online. Aber letztlich reicht eine kurze Zeit aus, um ein Gerät zu infizieren. Ich werde mal eine Anfrage an den Deutschlandservice von A&K senden. Das kann nicht schaden. NT Global sollte Auskunft zu Shanling und FiiO geben können.

j!more
Mitglied
Beiträge: 172
Registriert: Mo 10. Apr 2017, 18:56
Wohnort: Brunnthal

Re: Sicherheit von DAPs auf Android-Basis

Beitrag von j!more » Fr 13. Mär 2020, 15:48

RunWithOne hat geschrieben:
Do 12. Mär 2020, 15:55
Insbesondere wenn die SW irgendwie "zusammengefrickelt" ist. Was nicht bei jedem Hersteller so sein muss.
Der springende Punkt sind die Sicherheitsupdates. Die müssten durchgereicht werden. Geschieht dies nicht, ist das fahrlässig. Proprietäre (auch zusammengefrickelte) Betriebssysteme sind per se sicherer als Android, weil sie mangels Masse als Angriffsziel uninteressant sind. Zuviel Aufwand für zu wenige potenzielle Ziele.

Bin gespannt, was bei den laufenden Anfragen heraus kommt.

Benutzeravatar
Firschi
Moderator
Moderator
Beiträge: 4016
Registriert: So 2. Okt 2016, 21:33
Wohnort: Freiburg
Kontaktdaten:

Re: Sicherheit von DAPs auf Android-Basis

Beitrag von Firschi » Fr 13. Mär 2020, 16:13

RunWithOne hat geschrieben:
Do 12. Mär 2020, 15:55
Vielleicht kann Dominik es abtrennen?

Erledigt, weitermachen :top:
www.stritt-audio.de - Die echte Hifi-Manufaktur

Antworten