17
Android: Google zwingen Probleme zu beheben
Ich mache es kurz: Jeder der einen Androiden sein Eigen nennt und an einer Verbesserung von Android interessiert ist, der sollte sich folgende Bug-Reports ansehen. Ist man von der Problematik betroffen, dann lohnt es sich den Bug-Report mit einem Stern zu markieren, da man dann zum einen auf dem aktuellen Stand gehalten wird was die Diskussion anbelangt und zum anderen Google den Hinweis gibt, dass dieses Thema wichtig ist.
Ich poste mal die fuer mich wichtigsten Fehler an Android, die dringend behoben werden sollten:
- Issue 1211: Integrate Contact Record Birthday & Anniversary Date Fields with Calendar
In Android ist es nicht moeglich in der Kontakte-App einem Kontakt einen Geburtstag zuzuordnen. Dieser Fehler ist seit 2008(!) nicht behoben worden.
Issue 10809: Password is stored on disk in plain textTeilweise werden Passwoerter auf dem Android-Phone im Klartext(!) gespeichert.
Issue 3748: Add support for partition/block device encryptionDieser Bug-Report haengt mit dem Klartext-Problem bei Passwoertern eng zusammen.
- Issue 1265: Incomming Call Contact Picture Size should be Bigger
Das ist zwar nicht sicherheitsrelevant, allerdings auch ein Fehler der mich schon lange stoert. Eingehende Anrufe zeigen zwar das zu einem Anrufer zugewiesene Foto, aber in einer miserablen Qualitaet.
Habt ihr auch noch Fehler gefunden, die eurer Meinung nach hier stehen sollten? Dann postet sie in den Kommentaren. Ich habe leider momentan zu wenig Zeit mich durch die Bugreports zu klicken, bin aber gerne bereit eure Vorschlaege zu ergaenzen.
Und nicht vergessen: Markiert die euch wichtigen Bug-Reports mit einem Stern. Das ist die einzige Option Druck auf Google auszuueben.
Ich finde wenn Du in einem Bugtracker ein Anliegen als fuer Dich wichtig markierst, dann ist “Druck ausueben” dafuer der falsche Begriff. Ich denke dabei entsteht fuer Google kein Druck.
Sie wissen nur besser, welche Issues Entwicklern und Endverbrauchern wichtig sind. Darum wurde das Issuetracking fuer Android ja ueberhaupt erst oeffentlich aufgesetzt.
Und was ist dein Problem bei “Issue 10809 Password is stored on disk in plain text”?
Android schuetzt diese Daten bereits besser als jedes andere PC-Betriebsystem auf dem Markt das macht.
http://developer.android.com/guide/topics/security/security.html#arch
Passwoerter zusaetzlich noch auf dem Geraet zu verschluesseln, bringt meiner Meinung nach keinen zusaetzliche Schutz. Im Gegenteil, es kann dem Benutzer ungerechtfertigte, zusaetzliche Sicherheit vorgaukeln. Die ein Angreifer fuer sich ausnutzen kann.
Ansonsten kann ich Deiner Aussage deines Postings, das man ein Auge auf offene Issues halten sollte, nur zustimmen.
Du hast natuerlich recht mit der Aussage, dass man Google nicht wirklich zwingen kann. Aber ein gewisser (oeffentlicher) Druck kann entstehen und damit schubst man Google zumindest in die richtige Richtung. So oder so, das Markieren nuetzt auf jeden Fall etwas.
Das Problem beim Issue 10809 ist, dass zumindest bei gerooteten Geraeten die gespeicherten eMail-Kennwoerter ohne Probleme ausgelesen werden koennten. Allerdings scheint dies technisch nicht umsetzbar zu sein, wie ich jetzt nach etwas laengerem Lesen des Bugreports festgestellt habe (siehe dazu diesen Post). Dieser Fehler ist dem verwendeten eMail-Protokoll (POP, IMAP) geschuldet und nicht Googles Android. Das hatte ich zuvor so nicht wahrgenommen und deswegen sehe ich das Problem mehr oder weniger doch als geloest an – Abhilfe scheint hier nicht machbar.
Danke, dass du mich mit deinem Posting gezwungen hast nochmals genauer zu recherchieren und mehr Meinungen dazu durchzulesen ;)