ComputerBase Menü
Aktuelles

FairphoneOpen zu LineageOS wechseln?

P

Pyrukar

Commodore
Registriert
Jan. 2013
Beiträge
4.116
Hallo zusammen,

Ich habe ein Fairphone 2 (FP2) das auf dem AOSP unter Fairphone Open läuft aka die einzige Offizielle ROM die ohne Google möglich ist. Googlefrei soll das FP2 auch bleiben. Da da die Hardware leider aus dem Jahr 2015 stammt hat es leider nur noch bis Android 7.1 gereicht, weiter kann das Gerät leider nichtmehr offiziell unterstützt werden, und anscheinend gibts auch seit Ende letzten Jahres keine Sicherheitsupdates mehr, da die Firma nach 5 Jahren eben den Nachfolger herausgebracht hat.
Ich nutze das Handy ausschließlich mit F-Droid und den dazugehörigen FOSS apps wovon ich auch nur denen, die es unbedingt brauchen Internetzugang einräume (sowohl Mobil als auch Wifi mittels Netguard)

Eigentlich bin ich sehr zufrieden mit dem Gerät wie es gerade ist, kann jedoch bei Handys nicht einschätzen wie gravierend die Sicherheitslücken sind, die jetzt nichtmehr gepatcht werden. Angst dass meine Apps irgendwann nichtmehr auf der Alten Android Version laufen habe ich ehrlich gesagt nicht wirklich, da bei den meisten Apps immer noch Android 4 aufwärts unterstützt wird.

Eine Möglichkeit zu LineageOS zu wechseln gibt es für das Gerät, die Frage ist jetzt: ist das Dringend zu empfehlen, oder sind die Sicherheitslücken so schwer auszunutzen, dass ich mir den Stress sparen kann?

Und damit es sich auch lohnt gleich noch ein paar Zusatzfragen zu LineageOS:
1. Gibt es wie beim FairPhoneOS eine Variate wo von Anfang an, keine Googleapps installiert sind, oder muss ich die zuerst runterwerfen?
2. Auch wenn ich mittels USB-Debugging gerade meine Daten auf den PC sichere, gibt es eine Möglichkeit die Daten auf dem Gerät zu belassen und nur das OS zu wechseln (so wie von Win7 auf Win10)?
3. Gibt es deutliche Unterschiede was den Stromverbrauch von Android 10 zur 7.1er Version betrifft. Eine Schwachstelle des Geräts ist eben leider der Akku.

gruß

Pyrukar
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: SVΞN
Pyrukar schrieb:
ist das Dringend zu empfehlen, oder sind die Sicherheitslücken so schwer auszunutzen, dass ich mir den Stress sparen kann?
Zum Vergrößern anklicken....

Ich würde dringend in Anführungszeichen schreiben. Kommt immer drauf an, was Du erwartest und wozu Du Dein Smartphones nutzt. In den letzten Jahren aber gab es durchaus schon schwerwiegendere Sicherheitslücken, die aber, wenn Du alle Security Patches erhalten hast, im Grunde gefixt worden sind; jedoch in Zukunft, wie Du selbst erkannt hast, leer ausgehst.

Pyrukar schrieb:
1. Gibt es wie beim FairPhoneOS eine Variate wo von Anfang an, keine Googleapps installiert sind, oder muss ich die zuerst runterwerfen?
Zum Vergrößern anklicken....

Meine Lineage OS-Zeit liegt etwas zurück - damals noch CyanogenMOD, aber das Project kommt immer ohne die Google App-Pakete.

Pyrukar schrieb:
2. Auch wenn ich mittels USB-Debugging gerade meine Daten auf den PC sichere, gibt es eine Möglichkeit die Daten auf dem Gerät zu belassen und nur das OS zu wechseln (so wie von Win7 auf Win10)?
Zum Vergrößern anklicken....

Nein, es wird ein komplett neues System installiert bzw. zuvor werden auch die Partitionen gelöscht, erstellt und neu beschrieben.

Pyrukar schrieb:
3. Gibt es deutliche Unterschiede was den Stromverbrauch von Android 10 zur 7.1er Version betrifft. Eine Schwachstelle des Geräts ist eben leider der Akku.
Zum Vergrößern anklicken....

Gut möglich - ist aber nicht garantiert. Bei der Akkulaufzeit spielen viele Merkmale eine Rolle: Wi-Fi-Empfang, Mobilfunk-Empfang (Signalstärke/-suche}, Anzahl der (Push-)Konten und deren Synchronisationsintervall, Screen-on-Time + Helligkeit, Apps im Hintergrund mit hoher Active Time und natürlich der Zustand des Akkus, worauf ich tippen würde, dass er mittlerweile ziemlich gealtert ist.

XShocker22
 
Zuletzt bearbeitet:
Viele Nutzer berichten von besserer Laufzeit als bei Android 9. Aber ob das speziel beim FP2 auch so ist, wirst du testen müssen. Und n neuer Akku kostet ja nu auch nicht die Welt (falls mit "schwachstelle" das Alter gemeint ist).

Wenn dich ein Upgrade "stresst", lass es. Wenn du Interesse an ein paar neuen Funktionen von einer 3 Jahre neueren Android-Version hast, mach es :)
 
  • Gefällt mir
Reaktionen: XShocker22
XShocker22 schrieb:
Ich würde dringend in Anführungszeichen schreiben. Kommt immer drauf an, was Du erwartest und wozu Du Dein Smartphones nutzt. In den letzten Jahren aber gab es durchaus schon schwerwiegendere Sicherheitslücken, die aber, wenn Du alle Security Patches erhalten hast, im Grunde gefixt worden sind; jedoch in Zukunft, wie Du selbst erkannt hast, leer ausgehst.
Zum Vergrößern anklicken....
Ja das ist ja genau die Frage ... wie gesagt nutze ich das Smartphone eher konservativ*, und wollte Wissen, wie leicht es wäre über ungepatchte Sicherheitslücken in Zukunft auf mein Gerät zuzugreifen, Daten zu stehlen o.ä. Ich meine wer in meine Signatur schaut sieht, dass ich auch Linux im Einsatz habe, gerade weil MS mir zu viel und unübersichtlich Daten abgreift. Und ich meine unter Linux ist es ja idR so dass man keinen Virenschutz benötigt, weil es einfach unprofitabel wäre für normales Linux ernsthaft Viren zu programmieren.
Die Frage ist eben aber auch gilt ein ähnlicher Ansatz auch für das AOSP? Nutzt ja fast keiner, und die verbreitetste App die ich nutze (neben den Telefon und SMS Apps des AOSP) ist schätzungsweise Wikipedia und ggf noch OSMAnd+ die restlichen Apps sind wahrscheinlich unter Normalnutzern im tiefen Promillebereich was die verbreitung angeht. Hilft es also auch dort, Apps zu nutzen die nicht so Populär sind um nicht so häufig angegriffen zu werden? Oder wird eben das OS selbst derart angegriffen, dass alles was obendrüber an Apps ist, schlicht irrelevant ist?

Ich meine das was du @XShocker22 geschrieben hast klingt jetzt eher entspannt. Andererseits ließt man immer wieder: "ich brauch dringend ein neues Smartphone, weil es für mein derzeitiges keine Patches mehr gibt"

Also wie real ist die Gefahr wirklich wenn man nicht ständig und mit jeder App im Internet rumhängt, sich was einzufangen, das das Gerät oder die darauf gespeicherten Daten angreift?


*kleiner Hinweis zu meiner Internetnutzung: ich habe in den letzten Monaten nie mehr als 80MB mobile Daten verwendet ... und max etwa 40MB davon entfallen auf Firefox. Ich denke damit sollte sich jeder ausmalen können wie wenig ich mit dem Gerät im Internet bin. Natürlich werden Updates nur über Wlan gezogen und tauchen hier nicht auf. Aber übers Private Netzwerk oder F-Droid angegriffen zu werden würde ich als recht geringes Risiko einschätzen, oder?

gruß
Pyrukar
 
Pyrukar schrieb:
wie leicht es wäre über ungepatchte Sicherheitslücken in Zukunft auf mein Gerät zuzugreifen, Daten zu stehlen o.ä.
Zum Vergrößern anklicken....

Ich schreibe es mal so: Wo ein Wille ist, ist auch ein Weg für Programmierer/Hacker. Davor bist Du nicht gefeit, sei es Linux oder AOSP. Sicherheitslücken werden immer da sein, bis sie gepatched werden und durch etwaigen zusätzlichen Code neue entstehen.

Pyrukar schrieb:
Die Frage ist eben aber auch gilt ein ähnlicher Ansatz auch für das AOSP? Nutzt ja fast keiner, und die verbreitetste App die ich nutze [..]
Hilft es also auch dort, Apps zu nutzen die nicht so Populär sind um nicht so häufig angegriffen zu werden? Oder wird eben das OS selbst derart angegriffen, dass alles was obendrüber an Apps ist, schlicht irrelevant ist?
Zum Vergrößern anklicken....

Lässt sich wahrscheinlich so pauschal nicht sagen. Das größte Einfallstor, so wie ich es zumeist lese, sind die APIs insbesondere des Android Medienservers (so zumindest ist es mein Empfinden), wenn man sich die CVE anschaut. Da Du mit deinem FP2 aber mit dem Security Patch Level noch im letzten Jahr hängst, hast Du mit LineageOS nichts zu verlieren.

Natürlich gibt es auch Apps, die verseucht sind. Hier im Forum gab es vor kurzem drei Threads, mit der Meldung, dass sich der Browser nach dem Unlock des Smartphones selbstständig öffnete und dort Werbung/Pornographie angezeigt wurde. Dabei kam raus, dass sie Personen eine für sie wichtige "Trump Sticker App" heruntergeladen haben und das aus dem geprüften Google Play Store. Man sollte also schon wissen, wann man seinen Kopf anstrengt und gewisse Dinge hinterfragt (ob sie denn auch wirklich notwendig sind und vorallem mal die Berechtigungen prüfen).

Pyrukar schrieb:
Ich meine das was du @XShocker22 geschrieben hast klingt jetzt eher entspannt. Andererseits ließt man immer wieder: "ich brauch dringend ein neues Smartphone, weil es für mein derzeitiges keine Patches mehr gibt"
Zum Vergrößern anklicken....

Aus meiner Sicht, habe ich auch gerne ein Smartphone mit einen hohen Security Patch Level (maximal vier Monate rückläufig). Aber die Leute, die am lautesten nach Sicherheits Patches rufen vergessen:

  • es Hersteller gibt die fast keine Patches verteilen (Wiko, Cubot, ZTE, Realme, LG (bestimmte Modellreihen), Gigaset, TP-Link, Alcatel, Blackview, Oukitel, Archos, (mittlerweile) bq, HTC (außer Android One), Sharp, Cyrus, Motorola (war mal richtig gut, als sie noch zu Google gehörten, siehe das Moto G der ersten Generation)
    • Sich nie historisch darüber informiert hat, wie sich der Hersteller im Laufe der Zeit gemacht hat. Samsung im Gegenzug muss man da wirklich zugute halten, dass sie den Großteil ihrer Produktpalette relativ gut pflegen.
  • es Modelle gibt, die schon über ein Jahr auf dem Markt sind und trotzdem ab Kaufdatum (nicht Release) auf 2/3 Jahre auf Updates/Upgrades pochen - ist einfach nicht schlüssig.
  • sich selbst und suchen einfach nach einem Grund sich ein neues Smartphone zu kaufen
Pyrukar schrieb:
Also wie real ist die Gefahr wirklich wenn man nicht ständig und mit jeder App im Internet rumhängt, sich was einzufangen, das das Gerät oder die darauf gespeicherten Daten angreift?
Zum Vergrößern anklicken....

Die Gefahr ist eben so real, wie man sich ihr ohne nachzudenken aussetzt und wie gut eben Lücken gepatched werden.

Und jetzt mal Hand auf's Herz:

Du bist das Idealbild eines Nutzer, der auf sich und seine Daten achtet. Von dem viele, inklusive mir, sich von Dir eine Scheibe abschneiden sollten. :o Du hast bei Dir AOSP (in Zukunft ja vielleicht auch LineageOS ;)) laufen, hast keine GApps installiert, nutzt Open Source-Software, überwachst mit Netguard die ein- und ausgehenden Verbindungen Deines Smartphones (blockierst nicht gewollte) und hinterfragst - mehr geht fast nicht. Finde ich ziemlich beeindruckend und echt super, dass Du das so hinbekommst.

So wie Du es bis jetzt gehandhabt hast, bist Du defintiv auf sicherem Fuß als alle anderen. Chapeau!

XShocker22
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Pyrukar
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Krik
Smartphone für LineageOS
Antworten
10
Aufrufe
1.628
Krik
Krik
Avenger84
Pixel4a Umstieg auf LineageOS ?
2
Antworten
26
Aufrufe
6.731
Avenger84
Avenger84
P
Fairphone 2 Merkwürdiges Verhalten
Antworten
7
Aufrufe
741
siggi%%44
S
Tanzmusikus
Fairphone 2 mit LineageOS beim Update eingefroren
Antworten
14
Aufrufe
1.946
Tanzmusikus
Tanzmusikus
F
Leichtes 10''-Tablet mit guter LineageOS
Antworten
6
Aufrufe
4.127
@mo
@

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz