TitusTheFox
The Oilman
|
Hi all!
Ich möchte nur mal eure Meinung dazu haben. Ich habe derzeit und hatte auch früher alte Android Mobiles die keine Security Patches mehr bekommen. "Leider" sind die Mobiles(derzeit Galaxy S9) noch top in Schuss und für meine Zwecke, Telefonieren, WhatsAPP, Email, 2FA-OnlineBanking und 1-2 Fotos noch sehr brauchbar.
Jedoch war der letzte securitypatch im April 2022. Deswegen habe ich auch(ich weiss, etwas spät) ein wenig Bauchweh was die Sicherheit betrifft. Da ich sonst am Laptop wenn möglich Updates und Patches sofort wenn Verfügbar installiere.
Betrifft aber STOCK-ROM, also keine Custom Roms.
In wie fern macht euch ein abgelaufener Security-Patch Sorgen?
|
InfiX
she/her
|
ich mach mir da persönlich überhaupt keine sorgen, ich verwend die handys solange bis die hardware eingeht, ich verwend allerdings auch für nichts apps sondern mach alles über den browser mit entsprechenden blockern und online banking und emails mach ich am handy sowieso nicht.
|
xtrm
social assassin
|
Same, hatte noch nie Probleme diesbezüglich und auch keine Bedenken.
|
mr.nice.
differential image maker
|
Ich kenne ein paar Leute denen mit smartphone malware das Konto leergeräumt wurde und nicht immer konnte die Bank das Geld zur Gänze zurückfordern. Meine Empfehlung, wenn online banking dann nur auf gepatchten Systemen, egal ob Smartphone oder PC.
|
TitusTheFox
The Oilman
|
Meine Empfehlung, wenn online banking dann nur auf gepatchten Systemen, egal ob Smartphone oder PC. Diesen Gedanken hatte ich zuletzt auch. Online-Banking kommt jetzt mal runter, auch wenn keine optimale Lösung. Trotzdem störst mich ein wenig, da die Hardware ja noch Top in Schuss ist.
|
COLOSSUS
AdministratorGNUltra
|
https://wiki.lineageos.org/devices/starlte/ - LineageOS zu verwenden schuetzt dich zwar nicht vor Security-relevanten Problemen in der Firmware/den proprietaeren Treibern, die dein Geraet braucht - aber geschuetzter als mit dem veralteten Stock-ROM vom Kernel aufwaerts waerst du damit allemal unterwegs.
|
TitusTheFox
The Oilman
|
https://wiki.lineageos.org/devices/starlte/ - LineageOS zu verwenden schuetzt dich zwar nicht vor Security-relevanten Problemen in der Firmware/den proprietaeren Treibern, die dein Geraet braucht - aber geschuetzter als mit dem veralteten Stock-ROM vom Kernel aufwaerts waerst du damit allemal unterwegs. Stimmt, ohne Online-Banking wäre dann auch der Weg zu einem Custom-ROM frei.
|
sk/\r
i never asked for this
|
https://wiki.lineageos.org/devices/starlte/ - LineageOS zu verwenden schuetzt dich zwar nicht vor Security-relevanten Problemen in der Firmware/den proprietaeren Treibern, die dein Geraet braucht - aber geschuetzter als mit dem veralteten Stock-ROM vom Kernel aufwaerts waerst du damit allemal unterwegs. this. cyanogen mod User der (fast) ersten stunde hier. 
|
Viper780
ElderEr ist tot, Jim!
|
Alles was ungeschützt und ungepatched im Internet hängt gehört per Strafe verboten.
Ich mach mir da viele Gedanken und man bedroht mit gekaperten Geräten alle anderen Teilnehmer.
Da muss deutlich mehr awareness her und solche Aussagen von InfiX und xtrm sind extrem fahrlässig in einem Computerforum.
Ich hab auf den meisten Geräten LineageOS drauf. Einzig mein Pixel 6a ist wegen Firmen MDM nicht entgoogelt
|
that
Hoffnungsloser Optimist
|
Alles was ungeschützt und ungepatched im Internet hängt gehört per Strafe verboten. Strafe für die Firma, die keine Patches zur Verfügung stellt? Gute Idee.
|
InfiX
she/her
|
und solche Aussagen von InfiX und xtrm sind extrem fahrlässig in einem Computerforum. meine meinung dazu wird sich dann ändern, wenn das gerät mir gehört und ich darauf eigene software installieren darf die ich unter kontrolle hab. und ich seh nicht ein warum ich meine gut funktionierende hardware wegschmeissen soll nur weil keine patches mehr verfügbar sind. ein handy ist von prinzip aus unter fremder kontrolle, deswegen mach ich darauf auch kein banking o.ä. ansonsten what that said.
|
nexus_VI
Overnumerousness!
|
LinageOS kann noch dazu die Benutzererfahrung deutlich verbessern, also es gibt noch andere Selling Points.
"Brauch ich nicht" halte ich für eine halbwegs naive Einstellung zu Security Fixes um ehrlich zu sein.
Onlinebanking mache ich mit dem Smartphone ebenfalls nicht, meine Bank setzt aber auf eine Handyapp fürs Login und zur Freigabe von Überweisungen, auch Funktionen wie Handysignatur möchte ich eigentlich nicht missen.
|
blood
darkly dreaming
|
Ich kenne ein paar Leute denen mit smartphone malware das Konto leergeräumt wurde und nicht immer konnte die Bank das Geld zur Gänze zurückfordern. Meine Empfehlung, wenn online banking dann nur auf gepatchten Systemen, egal ob Smartphone oder PC. wie bekommt man so eine malware aufs handy? nochdazu eine ganze gruppe von leuten?
|
Viper780
ElderEr ist tot, Jim!
|
Strafe für die Firma, die keine Patches zur Verfügung stellt? Gute Idee. Ja dafür wäre ich schon lange. Aktuell begnüge ich mal mit der right to repair Bewegung und der ROM Szene. @InfiX natürlich hast du zu einem Teil recht. Aber was unterscheidet ein durchschnittliches Smartphone mit einem offenen Bootloader von einem PC? Bei beiden hast du Binary Firmware und Treiber die closed sind und jemand anderer unter Kontrolle hat. Ich komm leider vom Handy als 2nd Factor beim Banking nicht weg.
|
mr.nice.
differential image maker
|
wie bekommt man so eine malware aufs handy? nochdazu eine ganze gruppe von leuten? Ganz Unterschiedlich, z.B. spear phishing mit E-Mail die von Apple Mail nicht erkannt wurden, gefolgt von täuschend echt wirkenden Telefonanrufen mit gefälschter CallID und ausgebufftem social engineering, angeblicher Bankmitarbeiter mit akzentfreiem Deutsch und hat die Kundin mit vollem Namen angesprochen, sie auf Fake URLs gelockt, die der veraltete Safari Browser nicht erkannte, wo dann TANs eingegeben wurden und futsch war ein sehr großer Batzen Geld. Oder ein anderer hatte sich im play store eine malware installiert, ich denke in irgendeinem Fotofilter versteckt, die hat dann innerhalb von Stunden hunderte Transaktionen auf der Kreditkarte im niedrigen einstelligen Eurobereich gemacht, in Summe auch mehrere tausend Euro Schaden. Eine bekam vom Provider eine Benachrichtigung, dass ihre 1000 SMS aufgebraucht waren, da hatte der Aufruf einer bösartigen URL im veralteten Samsung Browser ausgereicht, um plötzlich selbst zur Paket-Lieferankündigungs Malware-Schleuder zu werden.
Bearbeitet von mr.nice. am 20.05.2023, 13:20
|
Anmeldung