Hallo,
ich habe seit Jahren ein Samsung Note 9, mit dem ich sehr zufrieden bin.
Nun gab es das letzte (Sicherheits-)Update am 12.08.2022.
Meine Frage: Wie unsicher ist denn mein Smartphone jetzt?
Sollte ich auf ein aktuelles wechseln?
Danke im Voraus für eure Einschätzung.
P.S. Ja, ich nutze es auch für Online-Banking
zumindest von iodéOS bekommst du ein aktuelles A13 für dein crownlte mit aktuellen Sicherheitspatches.
Bezgl. Stand der Firmware und Kernel Patches kann ich nichts sagen, da ich das Modell nicht nutze.
Und mit dem integrierten microG und safetynet ist die Chance sehr groß dass deine Banking Apps laufen.
Interessant - aber eigentlich war da ja nicht meine Frage. 
Mein persönlicher Sicherheitslevel ist mit einem Standard-Android von Samsung
ausreichend erfüllt. „Unsicher“ ist ja auch ein relativer Begriff und den müsste ich wahrscheinlich erst definieren. Dass dein Vorschlag „sicherer“ ist, mag sein. Es ist aber halt
auch immer eine Abwägung von Komfort/Usability und Sicherheit.
Mir ging es also eher um die Frage, welche Unsicherheiten entstehen durch ein „letztes Update
08/2022“ gegenüber den aktuellen OS Versionen bei einem Samsung Smartphone. Das Google
meine Daten hat und damit einiges anstellt, ist mir klar. Aber wie groß ist das Risiko von
Schadprogrammen, Schwachstellen seitens Samsung, Nutzung von Banking-Apps…?
Ist hier eher die vertrauenswürdige Herkunft und Aktualität der App gefragt oder stellt das nicht
aktualisierte OS das größere Risiko? Manchmal unterstützen Apps ja auch keine zu alten OS-
Stände mehr. Wahrscheinlich aus technischen, aber sicher auch aus sicherheitstechnischen
Gründen.
Wie gesagt, es geht um eine Einschätzung. In Zahlen lässt sich das wohl nicht messen.
Ah, OK, sorry. Dann hab ich das falsch interpretiert.
Dann lass mich lediglich auf deine Frage der Einschätzung eingehen ohne abzuschweifen.
Genau das sollst du - die Konzerne wollen auch mit dieser unsäglichen, seit Jahren praktizierten Update-Politik das Neugeschäft antreiben. Leider nehmen sie sich da nichts, wie ich an meinem Huawei-Gerät auch längst feststellen konnte.
Aber ja mei, was heißt schon „unsicher“? Ich habe noch nie eine Bedrohungssituation festgestellt, weiß aber auch einigermaßen, wie ich mich verhalten soll im Browser, bei Emails, bei installierbaren Apps. Dass alle deine Daten wollen (auch wenn sie wie Google „Privatsphäre“ gerne verkünden), das ist ja auch klar.
Woran machst du Punkt 1 fest?
Ich würde das pauschal an fehlenden Sicherheitsupdates festmachen.
Betreibt man so eine Maschine weiter, sollte man sich die die Release von AOSP laufend anschauen, wovon man betroffen ist. Darüber hinaus muss man natürlich auch schauen, was der Maschinen-Hersteller so alles installiert hat und wie sich das dort entwickelt mit Sicherheitsupdates. Dagegen kann man als Betreiber dann schauen, was man installiert hat. Das Ergebnis muss der oder die Betreiber*in dann selbst erzeugen. Für Externe ist das Glaskugellesen.
Gab doch immer wieder Sicherheitslücken die durch Updates geschlossen wurden.
Ob diese Lücke dann bei einem ausgenutzt wird oder nicht, kann wohl keiner sagen.
Mir wäre das Risiko zu hoch.
Daher ein Smartphone kaufen welches lange Firmware Updates erhält, dann kann man noch einmal 1-3 jahren in Top mit einem aktuellen Betriebssystem weiter machen.
Dann bleibt halt immer noch die Lücke in der Firmware.
Für ein Dailydriver Handy wo sensible Daten laufen wie Kontakte und Banking würde ich nur mit aktueller Soft- und Firmware rum laufen wollen.
Die Frage ist halt, ob man glaubt das jemand solch eine Lücke ausnutzt oder nicht.
Da ich nicht alle Lücken aufzählen will, einfach mal nach „Android Sicherheitslücken geschlossen“ in der Suchmaschinen seiner Wahl suchen.
Dann selber entscheiden ob einen diese Lücken stören oder nicht.
Dailydriver, senible Daten, Banking, rum laufen? Du bist sicher dass dein Beitrag in die Kategorie „Sicherheit“ gehört? Oder war das eher ironisch gemeint?
Ja, das sollst du. Der Hersteller verdient i.d.R nur beim Verkauf der ware. Nimmst ein Apple sieht’s anders aus – 5 Jahre Updates ca.
Oder ein Google, ebefalls fünf Jahre garantiert und du erhältst dann monatlich als erster Updates. Original Android (Stock Android) aber mit Google Scheiß halt
Jeden Tag verdient er, jeden langen Tag…
Kannst du bisschen konkreter werden?
Für mich liest es sich so, das der Thread Ersteller sein Smartphone wie die meisten Menschen benutzt und all diese Dinge auf dem Smartphone macht.
Bestimmt sind dort auch noch Bilder von sich selbst und Verwandten.
Also ja sensible Daten.
Und diese dann auf ein Gerät rum tragen das nicht mal mehr Sicherheitsupdates erhält, halte ich persönlich für kritisch.
Ob du der Meinung bis man sollte nur mit Festnetz telefonieren und mit einer analogen Kamera arbeiten, hilft hier nicht weiter.
Oder war dein Beitrag nur Ironisch und sollte keinen Mehrwert zum Fragesteller bieten?
Dann am besten es sein lassen Beiträge zu verfassen. Manchen fällt das schwer aber mit ein bisschen Wille klappt das schon.
Vielen Dank für all eure Einschätzungen und Kommentare.
Der Tenor ist ja doch: Zu unsicher. Da ich, wie Crey schon vermutete, ein „Dailydriver“ bin (den Ausdruck kannte ich bislang auch noch nicht) werde ich mir wohl oder übel etwas Neues zulegen. Da ist es mir doch zu umständlich und aufwendig alternative Betriebssysteme zu installieren.
Da Google ja mit dem Pixel 8 einen längeren Update-Zeitraum angekündigt hat, wird es wohl darauf hinauslaufen.
Ja. Jede App, jede Webseite, jeder Datei und jedes mal wenn WiFi oder Bluetooth aktiviert wird erhöht sich das Risiko, dass eine dieser Lücken ausgenutzt wird. Das Risiko lässt sich zwar reduzieren, indem man nicht jede App installiert, nicht jede Webseite besucht und nicht jeder Dateianhang geöffnet wird, aber nicht vollständig auslöschen.
Kommt drauf an. Im Grunde ist es „nur“ das Abwägen von Risiken und letztendlich die Wahrscheinlichkeit, ob ein bestimmtes Ereignis eintritt oder nicht.
Ich kenne Anwender, die ein noch älteres Android Gerät verwenden, fortgeschrittene Kenntnisse haben und noch nie Malware auf dem Gerät hatten. Problematisch dabei ist jedoch, wenn es jemand auf dich abzielt, dieser leichter eine Möglichkeit finden wird. Das trifft aber im Grunde auch auf ein aktuelles Smartphone zu, denn letztendlich ist es immer nur eine Frage von Zeit und Geld, die der Angreifer aufwenden kann und möchte. Wenn man in einer bestimmten Risikogruppe ist (Journalisten, Anwälte, Whistleblower, usw.) würde ich nur aktuelle Geräte verwenden bzw. ganz darauf verzichten.
Hier ist so einer. Mit LOS14.1 (Sec. Patch 12.2017) täglich im bösen Internet unterwegs. Keine besonderen Vorkommnisse.
Hört sich interessant an, aber da schlägt - bei mir zumindest - Komfort (bzw. Faulheit) und fehlende Kenntnisse dann doch den Preis eines aktuellen Handys.
Wie nobody schon sagte, es ist ein Abwägen der Risiken, auch wenn ich nicht zur bestimmten Risikogruppe gehöre. Es ist halt wie mit Versicherungen. Solange nichts passiert kosten sie nur Geld. Wobei ich weiß, das man auch mit einem aktuellen Handy nicht absolut sicher ist - den Verstand muss man schon noch gebrauchen.
Nö. Eigentlich nicht. Wegen Datensparsamkeit und so …
Zum Glück.
Einen neuen Rekord bezüglich Updates stellt wohl das Fairphone 5 da.
8 bis 10 Jahre Sicherheitsupdates auch für die Hardware. Preis 699€.
Den bereits beschriebenen Vor- und Nachteilen der Foristen würde ich zustimmen. Es ist letztlich eine Abwägung. Die kann man nur selbst anhand der eigenen Nutzung vornehmen.
Bzgl. der beschriebenen Nutzung sehe ich nur ein höheres Risiko bei der Nutzung des Geräts zum Banking. Die Banken können ggfs. in den Metadaten der App sehen, mit welcher Umgebung man sich anmeldet und handelt.
Ist man nun von einer Sicherheitslücke betroffen, Geld fliesst ab und es kommt zum Rechtsstreit, hat man u.U. schlechte Karten. Die Empfehlung der Institute ist ja, dass der Kunde stets alle Updates einspielen und auf sichere Geräte achten soll.
Abwarten 
Die 8 Jahre sind noch nicht rum