Eure Risikoeinschätzung bezüglich Sicherheitslücken in Android

[Schultzie]

Servus miteinander!

Ich besitze ein Huawei P8 Lite 2017. Es ist Android 8 installiert und laut dem Programm „SnoopSnitch“ sind aktuell alle verfügbaren Sicherheitsupdates installiert. Da das Gerät nun zwei Jahre alt ist, gehe ich davon aus, dass es nicht mehr lange dauern wird, bis Huawei keine Sicherheitsupdates mehr liefert.

Bei mir sind fast alle Programme aus dem Google Play Store installiert. Ausnahme sind drei Open Source Programme aus dem Fdroid Store (NewPipe, Zapp und Anysoftkeyboard). Bei allen Programmen aus dem Google Play Store besitze ich die Premium Versionen, sprich es ist keine Werbung mehr vorhanden.

Zur Kommunikation nutze ich Signal / Threema und als E-Mail Client K9-Mail. In meinem K9-Mail ist eine E-Mailadresse verknüpft, die nur 6 Leute kennen mit denen ich darüber schreibe. Alle anderen E-Mailkonten nutze ich ausschließlich am PC über Thunderbird. In Signal und Threema schreibe ich auch nur mit ein paar Personen die ich persönlich kenne und bin in keinen Gruppen. Für Leute mit denen ich kaum schreibe, nutze ich eine unverschlüsselte SMS.

Als Internetbrowser nutze ich Firefox + uBlock Origin + https everywhere und bin am Smartphone auf lediglich ca. 8 verschiedenen Internetseiten unterwegs in der Größe von Computerbase.

NFC ist auf meinem Gerät verfügbar, ist aber immer auf „Aus“ und ich nutze keine Zahldienste wie Google Pay.

Wie bereits geschrieben nutze ich das Gerät seit zwei Jahren. Virusprobleme hatte ich nie und ein kürzlich installierter Sophos Antivirus hat auch keine Viren gefunden. Der Antivirus läuft jetzt dauerhaft als Echtzeitscanner zum Internetsurfen.

Das Smartphone läuft einwandfrei und ich habe es eigentlich nicht im Sinn mir ein Neues zuzulegen, da ich trotz zukünftiger möglicher Sicherheitslücken kein Risiko bei meiner Art der Nutzung erkenne.

Wie seht ihr das?

Danke im Voraus für eure Antworten.

Schultzie

 

[NikoNet]

Meinst du, ob das ausreichend ist was du an Schutz betreibst?
Oder möchtest du wissen, wie du den Schutz noch mehr erhöhen kannst?
Welche Bedenken hast du?
Ich finde, du machst schon mehr als 95% anderer User (mich eingeschlossen).

 

[wbjc2007]

Android != Sicherheit - um es mal salopp zu sagen. Ganz egal was Du machst.

 

[Janz]

Du machst dir viel zu viel Gedanken. Und hast auch falsche Ansätze: Der PlayStore ist verseucht wie bolle (nicht zwangsläufig Viren, aber durchaus Komponenten, die viel mehr über dich preis geben als dir lieb ist), dich darauf zu verlassen ist das da nur gutes Zeug auf den Telefon kommt ist blauäugig

Der Antivirus läuft jetzt dauerhaft als Echtzeitscanner zum Internetsurfen.

komplett überflüssig

Grundsätzlich den Kopf einschalten und bei neuen Apps auf die Berechtigungen achten und schauen was so in den Kommentaren dazu steht. Das reicht

 

[.Silberfuchs.]

100%ige Sicherheits gibts es nie, aber vorausschauender Umgang ist das A und O. Dubiose Seiten meiden und nicht blind jeden Kram installieren (auch aus dem Store) hilft schon das meiste von vorherein abzuwehren. Und Berechtigungen im Auge behalten.

Du scheinst aber eh von der vorsichtigen Sorte zu sein von daher sehe ich keinen Grund warum du dein Smartphone nicht weiter verwenden solltest.

In Zukunft wäre es aber eine Überlegung wert Smartphones auszwählen auf dem ggf. Lineage oder ähnliches laufen. Damit hast du dann auch nach offiziellen Supportende die Möglichkeit aktuelle Sicherheitspatches zu erhalten und erhältst mehr Kontrolle über das System.

 

[corvus]

Deine Beschreibung grenzt schon an Paranoia (nicht unbedingt negativ gemeint), von daher solltest Du da keine Sicherheitsprobleme haben.
Antivirus ist eigentlich nicht nötig, aber der Sophos für Android gehört zumindest zu den guten Apps.

 

[martinallnet]

Die Virenscanner für Android sind mehr Akkufresser als irgendwie nützlich, die Sicherheit beeinflusst mehr das eigene Verhalten.
Das betrifft übrigens auch die normale PC-Nutzung.

 

[MasterOfWar]

Den Virenscanner kannst du dir sparen, der kommt sowieso nicht an die interessanten Dateien ran. Was meinst du mit Sicherheit? Wenn es um Datenschutz geht, dann ist bei Android mit google Services sowieso alles verloren. Wenn es darum geht, dass kriminelle Passwörter etc. bekommen, dann würde ich mir keine allzu großen Sorgen machen.

 

[KlaasKersting]

Sicherheitsupdates sind gut für das ruhige Gewissen, in der Praxis sind selbst veraltete Android-Geräte im Vergleich zu einem aktuellen Windows noch immer ziemlich sicher. Alle möglichen DAUs (und viele Leute, die es eig. besser wissen sollten) haben sich unter Windows schon Schadsoftware eingefangen, oft mehrfach. Ich kenne keine einzige Person, der das unter Android passiert ist. Statistiken lassen sich googlen und sprechen eine ähnliche Sprache.

Die ganze Fragmentierung an Versionen und Herstelleranpassungen ist einerseits der Grund für die Update-Problematik, andererseits aber auch ein Grund, warum es schwieriger ist, einen universell anwendbaren Exploit zu fahren.

Die paar Apps, die der Durchschnittsnutzer verwendet, sind idR zumindest halbwegs seriös und sicher, die erfassen vllt. fragwürdige Daten und verkaufen die an Werbepartner, aber Schadsoftware jubeln sie dir keine unter. Die größte Gefahr ist der Webbrowser, allerdings ist der auch recht gut gekapselt und bekommt unabhängig vom Gerät selbst weiterhin Updates.

Sofern das kein gewerblich genutztes Gerät ist, bei dem im unwahrscheinlichen Fall der Fälle Haftungsfragen aufkommen könnten oder du irgendeinen konkreten Grund hast, dich als überdurchschnittlich gefährdet zu betrachten, würde ich mir da nicht zu viele Gedanken machen.

 

[Schultzie]

Servus, erstmal VIELEN DANK für eure Antworten!

@NikoNet Mir ging es konkret um Gefahren bezüglich künftiger Sicherheitslücken, wenn das Smartphone nicht mehr von Huawei gepatcht wird, aber ich denke meine Fragen wurden in den nachfolgenden Posts zufriedenstellend beantwortet.

@Janz Ich denke im Großteil der Fälle kann man davon ausgehen, dass gängige Apps nicht verseucht sind, aber du hast Recht, habe schon oft genug von Whatsapp Fakes etc. gelesen, sodass man natürlich auch hier aufpassen muss. Glücklicherweise installiere ich keine neuen Apps mehr, da alles was ich für sinnvoll erachte bereits auf meinem Smartphone läuft und ich in naher Zukunft keine Apps erkennen kann die ich meine zu "brauchen"
Auf meinem Windows System läuft auch nur Windows Defender und sehe das ähnlich wie du. Hirn einschalten, dann braucht man ihn nicht. Hab erst seit 2 Jahren ein Smartphone, deshalb war ich mir nicht sicher, aber ich bin eben auch niemand der wahllos auf irgendwelche Links klickt.

@.Silberfuchs. Ja du hast Recht bezüglich LineageOS. Ich hatte damals beim Kauf Cyanogenmod bzw. Lineage schon auf dem Schirm, aber es ist mein erstes Smartphone und hab damals nur kurz diverse Foren überflogen und dachte es gibt eine Version für das Huawei, was sich aber durch den Kirin Prozessor als nicht wirklich praxistaugliche Bugversion rausgestellt hat :-) Sollte heute mein Smartphone kaputt gehen, würde ich mir vermutlich das Xiaomi Pocophone F1 holen. Da sieht die Unterstützung für LineageOS ganz gut aus. (Abgesehen davon bin ich ein Geizkragen, der sich nie ein Smartphone teurer als 350 € kaufen würde )

@martinallnet
Hab den Sophos bewusst gewählt, da er auf av-test.org sehr gut abschneidet in Punkto Erkennungsrate und auch bei Benutzbarkeit welche als Bewertungskriterium auch die Akkulaufzeit berücksichtigt. Habe den Scanner seit 4 oder 5 Tagen installiert und kann keinerlei Veränderungen bei der Akkulaufzeit erkennen. Trotzdem danke für den Hinweis, denn der von dir angesprochene Punkt trifft anscheinend auf genügend andere Virenscanner zu.

@MasterOfWar Ja in Punkto Privatsphäre mache ich mir bei Google und Konsorten keine Illusionen, auch wenn ich versuche die Nutzung so datensparsam wie möglich zu halten. Und ja mir geht es um kriminielle Aktivitäten, wobei ich auf Smartphone und auf dem PC ausschließlich KeePass verwende und kein Passwort zweimal verwendet wird. Auf dem Smartphone selbst, logge ich mich trotzdem nirgends ein sondern nutze den Passwortmanager nur, damit ich unterwegs über einen sicheren PC auf meine Passwörter Zugriff habe.

@KlaasKersting Genau so seh ich das auch, vielen Dank für die Bestätigung. Meine Schwester ist jahrelang mit irgendeinem alten Samsung S3 irgendwas rumgelaufen mit Android Version 4 und da war auch nie was.

Gruß Schultzie

 

[DogsOfWar]

Interessantes thema muss ich sagen!

Smartphone bzw handy ansich besitze ich zwar keines allerdings hab ich seit 2016 ein Samsung Galaxy tab a 10.1 mit 32gb welches ich auch immer im rucksack mitführe.

Als Antivirus hab ich (wie auf meinem desktop) Avast installiert. Surfen mit FFox + uBlock, mail per gmail und chat per skype.

Mache mir über die datennutzung der playstore apps eigl wenig gedanken vor allem weil ich keinerlei selfies mache und auch keinerlei rufnummern gespeichert habe. Da die games nicht wirklich was taugen und in der free version ständig nervige werbevideos laufen hab ich solchen nutzlosen kram gar nich dauerhaft in benutzung. Nur so sachen wie Aida, CpuZ, QR Code Scanner und Vodafone Hotspot Finder.

Patches gabs über die jahre relativ viele. Hab das tablet damals mit Android 5 gkauft und mittlerweile ist 8.1 installiert. Ich verlass mich da wirklich voll und ganz auf Samsung!!