Mögliche Sicherheitslücken durch Android 7.1

[Newbie_9000]

Hallo,
ich benutzte ein älteres Handy (Xperia Z5) und will mir aktuell kein neues kaufen (Zu teuer und das Alte noch gut genug).
Aktuell ist Android 7.1 installiert (was neueres gibt es nicht). Mit welchen Sicherheitslücken muss ich rechnen (ich verwende das Handy nur zum surfen, Telegramm und Telefonieren) ? Gibt es sinnvolle Apps, mit denen ich mich schützen kann (ich meine nicht die üblichen Schrott Apps) ?
Vielen Dank.

 

[AlanK]

Das sinnvollste ist:

• keine unseriösen Seiten ansurfen
• keine APK aus dubiosen Quellen installieren
• keine fremden unbekannten WLAN nutzen

Update für das Handy wirds nicht geben und wahrscheinlich auch keine Sicherheitsupdates mehr.
Custom Roms gibt es aber das Handy ist nicht Fokus der Rom Scene.

 

[Gargamehl]

Solange der Playstore und die Playservices genutzt werden braucht man sich in der Regel keine Sorgen machen.
DIe Internetkommunikation ist über die Play-services und die Browserengine mit mitigations für die wichtigsten Securitybugs weitgehend abgesichert (welche weiterhin automatisch über die Apps und Play-services aktualisiert werden)

• Kritisch ist insbesondere "Siteloading" von Apps (also ausserhalb vom Playstore - welche oft nicht geprüft wurden).
• Und auch "rooten" vermeiden - (was natürlich als Nebeneffekt die Security aushebt)

Zwar besitzt Android einen Scanner welche "böse" apps erkennen soll, dies hinkt aber natürlich hinterher. Und diese könnten Sicherheitslücken im Android dann ausnützen.

Schützapps bitte meiden, oft sind gerade die Trojaner/Sicherheitslücken. Android bringt schon das notwendige mit.

 

[Christian1297]

Apps zum schützen gibt es nicht. Bei deinen nicht sicherheitskritischen Anwendungen sollten dich aber auch keine gravierenden Lücken erwarten. Es wird zwar viele Lücken geben aber die Wahrscheinlichkeit betroffen zu sein ist relativ gering wenn man brain.exe nutzt.

Wenn du experimentierfreudig bist gibt es das aktuelle Android 11 als Projekt bei xda-developers.

 

[AYAlf]

Bekommst du denn noch Sicherheitsupdates für dieses Telefon?

Kenne mich nicht sehr gut mit Sonys Updatepolitik aus.

Wenn ich so ein altes Gerät im Einsatz hätte, würde ich für zusätzliche Sicherheit sorgen, mit einem Internet Security Tool.

Problem ist nicht nur die Sicherheit, auch die Funktion wird eingeschränkt in diesem Jahr.

https://www.zdnet.de/88389609/ab-se...beim-laden-einiger-verschluesselter-websites/

etc.

 

[Fujiyama]

Android an sich ist ja ne Sicherheitslücke so wie jedes andere OS.
Halte dich an die üblichen Regeln

 

[Newbie_9000]

Danke für die schnellen Antworten, genau das mache ich bereits. Die meisten Apps habe ich inzwischen gelöscht und durch die entsprechende Website mit dem Browser ersetzt. Leide gibt es Newpipe & Co. nicht im Playstore. Wie sieht es aus mit der Synchronisierung von Browsern (Wegen Passwörtern) Ich verwende Vivaldi und da sind ein Haufen Passwörter drin. Wäre KeePassXC eine sinnvolle alternative, für die Passwortsynchronisierung?

 

[kamanu]

Problem ist nicht nur die Sicherheit, auch die Funktion wird eingeschränkt in diesem Jahr.

https://www.zdnet.de/88389609/ab-se...beim-laden-einiger-verschluesselter-websites/

@Newbie_9000 Das würde ich auch wesentlich eher als Problem ansehen. Mittlerweile nutzen echt viele Seiten Let's Encrypt, weils einfach super praktisch ist.

 

[|Moppel|]

Newpipe genießt bei mir mehr Vertrauen als jede PlayStore App.

Der Playstore ist kein Garant für schadfreie Software und genauso sind Apps aus anderen Quellen nicht automatisch gefährlich

Man muss, wie überall, sich selbst ein Bild machen.

 

[GrumpyCat]

Klar gibt's für das Z5 noch neueres Android, z.B. das hier:
https://forum.xda-developers.com/t/rom-11-0-unofficial-lineageos-18-1-sumire-stable.4174189/

Bei einem älteren Android würde ich neben den bereits erwähnten Dingen auch noch sicherstellen, WLAN und Bluetooth außerhalb des eigenen Zuhauses immer aus zu lassen, weil die Treiber der entsprechenden Hardware meist voller (ausnutzbarer) Sicherheitslücken sind.

 

[Trefoil80]

Bei mir fliegen Phones spätestens nach 6 Monaten grundsätzlich raus, wenn es keine Sicherheitsupdates mehr gibt.

Denkt bitte auch an die Sicherheitslücken in den Hardwaretreibern...die können nicht durch Playstore-Updates gefixt werden.

Momentan gibt es das Pixel 4a für 315 EUR. Das ist nun wirklich nicht zu teuer, wenn man die lange Updateversorgung bedenkt...

 

[AYAlf]

Momentan gibt es das Pixel 4a für 315 EUR. Das ist nun wirklich nicht zu teuer, wenn man die lange Updateversorgung bedenkt...

Dann würde ich doch lieber zum Samsung A52 greifen. Hat den selben Preis aber schon ein 120Hz OLED Display. Das Update Versprechen von Samsung ist ähnliche gut. 3 Android Updgrades und 4 Jahre Sicherheitsupdates garantiert (gilt übrigens für alle Geräte dieser Generation).

 

[Trefoil80]

Alles eine Frage der persönlichen Vorlieben.

Habe keine Lust, einen Ziegelstein mit mir herumzutragen, und die Kamera beim Pixel ist der des A52 überlegen. Muss jeder selbst entscheiden...OIS gibt es beim Samsung auch nicht.

 

[AYAlf]

Dafür ist das A52 IP67 zertifiziert und kann mit "unendlich" viel mehr Speicher nachgerüstet werden. etc.....

Vergleich

YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

YouTube-Embeds laden

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.

YouTube-Embeds laden

Datenschutzerklärung

 

[GrumpyCat]

LineageOS ist für das Pixel 4a offiziell verfügbar, für das Samsung A52 gibt's nichtmal brauchbare inoffizelle Builds, und Samsungs "wir machen alles ganz leicht anders und nageln vieles zu"-Politik macht das auch nicht einfach. Insofern wird das 4a nachhaltiger sein als das A52.

 

[AYAlf]

@GrumpyCat
Das ist ein Kaufkriterium für Leute die sehr, sehr, sehr viel Zeit haben. Unglaublich viel Zeit und Lust haben, sich sowas anzutun. In "jungen Jahren" wäre das vielleicht ein Kaufargument - Leider will man in den "jungen Jahren" eher schneller was Neues und das Konzept kommt dann gar nicht erst zum Tragen.

Ist nur meine Erfahrung.

 

[GrumpyCat]

@AYAlf Naja, der OP hat ja offensichtlich daran Interesse, das jeweilige Gerät lange zu benutzen. Dann hat man beim Pixel 4a in ein paar Jahren wenigstens auf die Weise die Option auf ein aktuelles Android. Eine Option, die das A52 dann nicht mehr bieten wird.

Davon ab ist die Installation von LineageOS auf Google-Geräten auch viel einfacher als auf den Samsung-Geräten, die an allen Ecken und Enden irgendwelchen proprietären und teilweise einfach garstigen Krams machen (z.B. Überschreiben des Bootloaders durch das bootende OS, oder überhaupt dieser Odin-Krams statt dem normalen Fastboot).

Noch früher war alles besser: Z.B. beim ZTE Blade damals war ein OS-Wechsel gemacht durch "Datei auf SD-Karte kopieren, beim Neustart drei Tasten gedrückt halten, fertig"...

 

[siggi%%44]

Problem ist nicht nur die Sicherheit, auch die Funktion wird eingeschränkt in diesem Jahr.

Das ist nicht mehr aktuell. Die Zertifikate wurden angepasst von Let's Encrypt.

Auch Sicherheitspatches kann es für Android 7.x generell keine mehr geben, da diese Version nicht mehr von Google supportet wird.

 

[siggi%%44]

Leide gibt es Newpipe & Co. nicht im Playstore

Das macht doch nichts. Es ist nur wichtig, woher du die APK beziehst. Einen Download über eine dubiose Seite solltest du vermeiden. Aber direkt beim Entwickler/Hersteller kannst du die APK immer sicher runterladen. Warum sollte auf newpipe.net eine APK derselbigen App mit Schadcode versehen sein??