Sicherheitsrisikos bei EoL Poco F5?

[Poink]

Lol @ Postbank

 

[CubeID]

So weit mir bekannt ist, stellen diverse Bankapps den Betrieb ein, wenn sie auf einem veralteten System laufen.

Und selbst bei den veralteten Systemen ist es nicht selten eher so, dass es technische Gründe hat dass sie nicht mehr funktionieren, nicht sicherheitstechnische Gründe. Bspw. die genannte Postbank App möchte Android 9 oder höher, letzte bekannte Sicherheitsaktualisierung davon kam im Januar 2022, offiziell seit August 2023 kein Support mehr - da hab ich (bin auch in IT Sec tätig) schon arge Bauchschmerzen.
Die Banken (oder App Hersteller im allgemeinen) haben da ein noch großes Dilema: Statt nur die eigenen Geräte, bei denen man noch eine Übersicht haben kann wie der Patchstand ist, kommen da tauschende verschiedene Hersteller und Geräte mit unterschiedlichen OS- und Patchständen. Das würde einen Shitstorm sondersgleichen auslösen, wenn die bei EOS/EOL die Nutzung sofort blockieren würden.
Die Kosten für Ersatz/Klagen werden auf alle Nutzer umgelegt - Thema "relativ" simpel erledigt.

Softwareupdate sind irgendwo mit Versicherungen vergleichbar: Man hofft dass man sie nicht braucht, im Fall der Fälle ist man froh wenn man sie hat. Wofür hat man ABS, Airbags, ESP & Co im Auto, oder Sicherungen in Stromkreisen - weil was schief gehen kann was selbst der beste Profi oder Experte nicht vorhersehen kann.
Kann es ein Leben lang ohne funktionieren? Sicher! Die Chancen, dass man damit in den nächsten Jahren - getrieben durch AI/KI/LLMs - unbeschadet durchkommen wird, schwinden IMO mehr und mehr.

 

[Helge01]

Letztendlich ist es der Bank egal wenn man ein EOL Gerät nutzt, da sie den Schaden nicht bezahlen müssen. Der Anwender handelt in dem Fall ja grob fahrlässig.

Ich würde kein Gerät nutzen was keine Sicherheitsupdates mehr erhält.

 

[MSSaar]

Wieso soll man grob fahrlässig handeln, wenn man ein System nutzt, das von der Bank offiziell freigegeben ist? Manche Sachen muss man nicht verstehen.

Grob fahrlässig ist, wenn man irgendwelche Links auf Seiten oder Mails öffnet - und dagegen hilft gar nix. Und AI / KI / LLM knacken jedes System, wenn sie gut genug sind.

Und nochwas: Wann ein Gerät EOL ist, entscheide ich immer noch selbst. Das hat nichts mit EOS zu tun.

Die Sachlage ist bekannt. Wer ein Gerät ohne Herstellerupdates nicht mehr nutzen will, soll es tun. Das Netz ist ja voll von Meldungen, dass Millionen alter Geräte angegriffen wurden.

 

[prayhe]

Wieso soll man grob fahrlässig handeln, wenn man ein System nutzt, das von der Bank offiziell freigegeben ist?

Andersherum, das System ist nicht offiziell ausgeschlossen. Heißt nicht, dass es eine gute Idee ist damit noch rumzugurken. Im Endeffekt ist es der Bank halt auch absolut egal, du trägst ja am Ende die Verantwortung.

Und nochwas: Wann ein Gerät EOL ist, entscheide ich immer noch selbst. Das hat nichts mit EOS zu tun.

Du entscheidest weder wann das Gerät EOL ist (Produktions- / Verkaufsstop), noch wann der Softwaresupport eingestellt wird.

 

[nutrix]

Und nochwas: Wann ein Gerät EOL ist, entscheide ich immer noch selbst. Das hat nichts mit EOS zu tun.

Wie willst Du bitte das entscheiden, ob Du noch Reparaturen, Treiberunterstützung oder sonstwas erhältst? Da überbewertest Du Deine Position als Konsument. EOL kann nur der Hersteller entscheiden, doch nicht Du. Natürlich kannst Du als Konsument auf Dein eigenes Risiko hin unsichere Geräte noch für Dich einsetzen.

 

[OSx86]

irgendwann sind einem als User mit den Aktionen die man macht / nicht macht bzw. das man es überhaupt erkennen kann dann Grenzen gesetzt.

Somit ist es auch unerheblich, ob man sich wegen abgelaufenen Sicherheitspatches ein neues Telefon holt oder nicht. Kann jederzeit passieren, aktiv dumm oder nicht.
Es stehen auf jeden Fall nicht an jeder Ecke Verbrecherbanden, die einem die Identität durch Quark wie Bluetooth rauben wollen. Dafür gibt es doch noch genug einfachere Methoden und dumme Leute die noch darauf reinfallen. Also ob hier jemand Staatsgeheimnisse auf nem alten Xiaomi rumträgt und sich gleich 007 oder der Hitman vom Balkon gegenüber reinhacken will.
Lasst die Kirche mal im Dorf.

 

[CubeID]

Jein. Kann trotz Patches was passieren? Logo, 100% Sicherheit gibt es nicht. Wie nahezu überall eine Risikoabwägung. Gepatcht hast ein paar Zielscheiben weniger an dir kleben - Risikominimierung die auch ein Nichtprofi schafft. Den Wert dafür muss jeder für sich entscheiden.

Du als individuelle Person bist (tendenziell) erstmal uninteressant.
Interessant wird es, wie bei Phishing, wenn eine gewisse Anzahl potentieller Ziele erreicht wird. Prozentual auf alle Smartphones weltweit gesehen erst einmal marginal wer ein Poco F5 hat, da weltweit mehr als 10 Leute mit einem rumlaufen ergibt sich dann schon eine durchaus interessante Menge. Und das Poco F5 ist ja nicht das einzige Smartphone wo demnächst EOS geht, andere werden es auch oder sind es schon. Wie bei Phishing, das muss von 10k oder 100k potenzieller Ziele nur bei wenigen funktionieren. Oder wenn es dumm läuft nur bei einem.
Wenn ich mir dann aussuchen kann, ob ich auf der Seite mit oder ohne Zielscheibe rumlaufe, zieh ich die ohne ganz klar vor - eben Risikominimierung, s.o. .

 

[nutrix]

Es stehen auf jeden Fall nicht an jeder Ecke Verbrecherbanden, die einem die Identität durch Quark wie Bluetooth rauben wollen.

Wenn Dein Bewegungsradius sich nur um ein bestimmten Bereich bzw. Dorf dreht, mag das so sein. Sobald Du, wie ich, permanent durch halb Europa reist, mit den Hotspots Flughäfen und Hauptbahnhöfen usw., sieht das ganz anders aus.