Diskussion- Neuflashen von Smartphones im Büro

[G-Red]

Angenommen du benutzt im beruflichen Umfeld eine unternehmenseigene App.
Diese läuft auf Stock Android, weil sie dafür entwickelt wurde.
Nun läuft eben diese App auf einem LineageOS Gerät nicht.

Ein sehr dünnes Beispiel, zumal hinter LineageOS keine OneMan Firma steht und das ROM, eben so wie das von Samsung und co, auf dem Stock Android basiert. Deher eher unwahrscheinlich, das das von dir Beschriebene Scenario eintritt.

Ich bleibe dabei, im professionellen Umfeld haben m.M.n einfach keine Custom Roms was verloren.

Hat man über Zoom, welcher die Datenspeicherung außerhalb Deutschland betreibt, ebenfalls gesagt, mit der Konsequenz dass man es munter weiter nutzt.

Finde ein Unternehmen (es gibt auch non-IT Firmen) das selbstkompilierte Linuxdistributionen produktiv einsetzt.

Wer hat hier was von selbstkompilieren gesagt? Auch wenn man sich einen eigenen Android als Unternehmen basteln kann, so geht es hier um den Einsatz von bereits bestehenden Lösungen, die im gegensatz zu den namhaften Herstellern wie Samsung, Xiaomi und co. auch nach zwei Jahren mit Securitypatches und sogar neuen Versionen versorgt werden.

Meine Vermuttung, warum hier der Einsatzt von LineageOS so wehement abgelehnt wird, obwohl sich dieser in seinem Kern von den anderen nicht unterscheidet, ist, weil dahinter kein bekanntes Unternehmen steht. Ein ähnliches Verhalten wie zu Anfangszeiten von Linux. Keiner hat dem System getraut und heute ist es am meisten vertreten (nein ich spreche nicht von Privatrechnern) auch der Android selbst .

 

[knoxxi]

Meine Vermuttung, warum hier der Einsatzt von LineageOS so wehement abgelehnt wird, obwohl sich dieser in seinem Kern von den anderen nicht unterscheidet, ist, weil dahinter kein bekanntes Unternehmen steht.

nein das stimmt nicht. Für Private ist das super und voll Unterstützungswürdig.

 

[G-Red]

nein das stimmt nicht.

Was stimmt nicht?

 

[knoxxi]

Das wir aus Prinzip Lineage verteufeln oder für unnütz halten.

 

[siggi%%44]

@G-Red In einer Firma geht es doch in erster Linie um Integrität und sicherheitsrelevante Aspekte. Ein Firmenhandy heißt Firmenhandy, weil es Zugriffe auf interne Daten hat. Hinzu kommen nicht selten noch käuflich erworbene Apps, die mit Supportleistungen verbunden sind. Der Entwickler wird dir den Vogel zeigen, wenn du sagst, seine Apps laufen auf LineageOS.
Jedes Unternehmen muss und will sich auch absichern, da ganz bestimmt keiner freiwillig mit privatem Vermögen haften will. Daraus ergibt sich der Abschluss von entsprechenden Versicherungen, die wiederum an ganz bestimmte Bedingungen geknüpft sind. Solche Klauseln dürften jedem bekannt sein, ebenso die Schlupflöcher.
Wie viele Mitarbeiter kennen sich gut genug damit aus? Alle? LOS ist super, keine Frage. Die Integrität des OS an sich steht außer Frage. Aber: Es ist nicht dafür bekannt, genügend Schutz vor Angriffen von außen durch Dritte zu bieten. Stell dir vor, jemand macht sich an Kundendaten zu schaffen. Das kann teuer werden, sehr teuer. Die Versicherung gibt dir in dem Fall nicht einen Cent. Das ist nur ein kleines Beispiel von vielen.

Hinzu kommt, nur weil ein Modell aktuell mit LOS versorgt wird, ist das bei weitem keine Garantie dafür, dass es auch in ein paar Monaten noch so ist. Schau dir die unterstützten Modelle bei Lineage an. Viele sind es nicht pro Hersteller.

Ergänzung (28. Oktober 2020)

Wie gesagt, was meine persönlichen Daten angeht, fühle ich mich bei Lineage definitiv besser aufgehoben als bei Google. In den vergangene Jahren sind zwar immer wieder viele Google-Accounts gehackt worden, doch das gehört inzwischen der Vergangenheit an. Das kann man von Lineage leider nicht behaupten.
https://www.golem.de/news/sicherheitsluecke-digicert-und-lineage-os-server-gehackt-2005-148236.html
Dabei hatten sie noch Glück im Unglück! Erst kurz zuvor waren die Server der Betriebssysteme aufgrund anderer technischer Probleme pausiert worden, wodurch ein Zugriff von außen technisch nicht möglich war. Das hätte auch noch ganz anders ausgehen können.

 

[G-Red]

Hinzu kommen nicht selten noch käuflich erworbene Apps, die mit Supportleistungen verbunden sind. Der Entwickler wird dir den Vogel zeigen, wenn du sagst, seine Apps laufen auf LineageOS.

Denke das wird dem Dev egal sein für was er Entwickelt, solange es Vertraglich auch festgehalten wird. Darüber hinaus handelt es sich ja weiterhin um ein Android System, welches dieselben Richtlinien bezüglich App's befolgen muss, damit diese darauf Laufen.

Jedes Unternehmen muss und will sich auch absichern, da ganz bestimmt keiner freiwillig mit privatem Vermögen haften will.

Die Vermögenshaftung hängt von der Unternehmensform ab.

Aber: Es ist nicht dafür bekannt, genügend Schutz vor Angriffen von außen durch Dritte zu bieten.

Gibt es hierzu eine verläßliche Quelle, die eine Gegenüberstellung von LineageOS zu anderen Herstellern wie Samsung, Xiaomi etc. darstellt, aus der ersichtlich wird das LOS einen Sicherheitsnachteil besitzt?

Stell dir vor, jemand macht sich an Kundendaten zu schaffen. Das kann teuer werden, sehr teuer. Die Versicherung gibt dir in dem Fall nicht einen Cent. Das ist nur ein kleines Beispiel von vielen.

Bei einer nicht rechtzeitig geschlossenen Sicherheitslücke wird euch keiner der Smartphonehersteller auch nur einen Cent ersetzen, wenn dadurch kritische Unternehmensdaten kompromitiert wurden. Ob die Versicherung dann die Unternehmens-IT dafür verantwortlich macht, um nicht zu Zahlen, ist auch ein möglicher Ausgang.

Hinzu kommt, nur weil ein Modell aktuell mit LOS versorgt wird, ist das bei weitem keine Garantie dafür, dass es auch in ein paar Monaten noch so ist.

Bei LOS liegt es im Rahmen des möglichen, bei den großen Herstellern ist dies eine Gewissheit, dass die Versorgung mit Updates, geschweige den neuen Features, eingestellt wird.

Schau dir die unterstützten Modelle bei Lineage an. Viele sind es nicht pro Hersteller.

Das stimmt, die Auswahl ist nicht groß, darum habe ich auch irgendwann zu Beginn dieser Disskusion gesagt, man soll ein Model wählen, welches die offizielle Unterstüzung von LOS hat.

Das kann man von Lineage leider nicht behaupten.
https://www.golem.de/news/sicherheitsluecke-digicert-und-lineage-os-server-gehackt-2005-148236.html
Dabei hatten sie noch Glück im Unglück! Erst kurz zuvor waren die Server der Betriebssysteme aufgrund anderer technischer Probleme pausiert worden, wodurch ein Zugriff von außen technisch nicht möglich war. Das hätte auch noch ganz anders ausgehen können.

Ja, ich kann da mithalten .
https://www.heise.de/security/meldu...ken-bedrohen-Android-Smartphones-4838957.html

https://www.zdnet.de/88383200/google-schliesst-50-sicherheitsluecken-in-android/

Wobei ob da alle Hersteller rechtzeitig und bei allen Modellen mitgezogen haben ist nicht bekannt. Lineage hat da bestimmt gepatcht, sofern das Modell auch ofiziell unterstützt wird. Sicherheit ist nur ein "Gedankenkonstrukt", egal ob im Namen Samsung oder Lineage steht. Wer was anderes behauptet liegt leider falsch.

Um das mal klar zu stellen. Ich möchte hier nicht als trotziges Kind erscheinen, der auf seiner Meinung pocht egal was der Rest sagt, oder jemanden dazu zwingen LOS im Unternehmensumfeld einzusetzen. Ich will lediglich darauf hinweisen, dass die Argumente bezüglich Sicherheit und dem fehlenden Support, die bisher vorgebracht wurden, aus meiner Sicht leider nicht viel Aussagekräft haben. Wobei was der vorgebrachte "fehlende Support seitens LOS" sein soll und wo die namhaften Hersteller da den Vorzug haben, weiß ich immer noch nicht, den keiner von euch mir bis jetzt eindeutig bennenen konnte wo ich im Vergleich zu anderen Herstellern bei LOS als Unternehmen im Nachteil wäre.

Sofern ich etwas übersehen haben sollte oder etwas falsch interpretiert habe, dann mia culpa.

An dieser Stelle möchte ich mich auch bei euch bedanken, dass es bis jetzt zu keinen Beleidigungen oder überheblichen Antworten gekommen ist. Weiter so .

 

[knoxxi]

Die Vermögenshaftung hängt von der Unternehmensform ab.

pauschal stimmt das nicht. Wir sind eine GmbH & Co. KG. Es gibt trotzdem genug Fallstricke in denen ich, als kleiner Angestellter, mit meinem Privatvermögen hafte. Das nur mal am Rande

 

[siggi%%44]

Du verstehst nicht, worum es hier geht. Wir sprechen nicht von Sicherheitslücken, die geschlossen werden müssen. Wir sprechen hier auch nicht von Attacken, die umständlich über den Kernelcode oder sonstigen Verrenkungen irgendwie, rein theoretisch, Zugriff erlangen könnten.
Alle Schutzvorkehrungen sind komplett ausgehebelt!

Sobald der Bootloader entsperrt ist, gibt es keinen Schutz mehr. Ich kann zwar weder via Fastboot oder TWRP direkt auf deine Daten zugreifen, aber das ist auch nicht nötig. Um eine App zu installieren, reicht mir die Partition /system völlig aus. Diese Partition ist auf 80% aller Smartphones mit root unverändert. Deine Firmware mit einem system.img kann ich ohne Probleme runterladen, packe eine .apk drauf, flashe das Image und du musst das Handy nur noch starten – App ist installiert.

So viel Sicherheit bietet dir ein geschlossener Bootloader, damit genau so etwas nicht passiert. Die OEM-Entsperrung in den Entwickleroptionen wurde von wem eingeführt? Google. Beim öffnen des Bootloaders werden bekanntermaßen deine gesamten Daten gelöscht. Wer hat das als Sicherheitsstandard eingeführt? Google.

Bei LOS und TWRP kommt die Gerätesicherheit irgendwo an fünfter Stelle. Wenn's möglich ist ok, aber wenn nicht, ist es auch nicht schlimm. Nicht jede Version von TWRP kann deine Daten ver-/entschlüsseln.

Ergänzung (28. Oktober 2020)

Deine Links bzgl. den Security Patches sind völlig übertrieben! Diese drastische Darstellung der Sicherheitslücken, die im Juli geschlossen worden sind, soll nur User zum anklicken der Homepage bewegen.
Auf der offiziellen Seite von Google (die auch in den Artikeln verlinkt ist) Security Bulletins - Overview sind alle monatlichen Patches zu finden. Dass eine Lücke mit der Priorität "High" eingestuft wird oder man mithilfe von Schadcode Zugriff auf dein Gerät erlangen könnte, steht in so gut wie jedem Patch drin. Das ist das gängige Vokabular und kein Hiobsbotschaft.

 

[G-Red]

Alle Schutzvorkehrungen sind komplett ausgehebelt!

Sobald der Bootloader entsperrt ist, gibt es keinen Schutz mehr. Ich kann zwar weder via Fastboot oder TWRP direkt auf deine Daten zugreifen, aber das ist auch nicht nötig. Um eine App zu installieren, reicht mir die Partition /system völlig aus. Diese Partition ist auf 80% aller Smartphones mit root unverändert. Deine Firmware mit einem system.img kann ich ohne Probleme runterladen, packe eine .apk drauf, flashe das Image und du musst das Handy nur noch starten – App ist installiert.

So viel Sicherheit bietet dir ein geschlossener Bootloader, damit genau so etwas nicht passiert.

Ok, mit dieser Erklärung kann ich was anfangen. Wenn der einzig wirksame Schutz darin besteht, den Bootloader zu schützen und mit LOS dieser Schutz nicht existent ist, dann ist natürlich der Einsatzt für Unternehmen nicht geeignet. Da geb ich mich geschlagen