Sicherheitsrisikos bei EoL Poco F5?

[Poink]

Lol @ Postbank

 

[CubeID]

So weit mir bekannt ist, stellen diverse Bankapps den Betrieb ein, wenn sie auf einem veralteten System laufen.

Und selbst bei den veralteten Systemen ist es nicht selten eher so, dass es technische Gründe hat dass sie nicht mehr funktionieren, nicht sicherheitstechnische Gründe. Bspw. die genannte Postbank App möchte Android 9 oder höher, letzte bekannte Sicherheitsaktualisierung davon kam im Januar 2022, offiziell seit August 2023 kein Support mehr - da hab ich (bin auch in IT Sec tätig) schon arge Bauchschmerzen.
Die Banken (oder App Hersteller im allgemeinen) haben da ein noch großes Dilema: Statt nur die eigenen Geräte, bei denen man noch eine Übersicht haben kann wie der Patchstand ist, kommen da tauschende verschiedene Hersteller und Geräte mit unterschiedlichen OS- und Patchständen. Das würde einen Shitstorm sondersgleichen auslösen, wenn die bei EOS/EOL die Nutzung sofort blockieren würden.
Die Kosten für Ersatz/Klagen werden auf alle Nutzer umgelegt - Thema "relativ" simpel erledigt.

Softwareupdate sind irgendwo mit Versicherungen vergleichbar: Man hofft dass man sie nicht braucht, im Fall der Fälle ist man froh wenn man sie hat. Wofür hat man ABS, Airbags, ESP & Co im Auto, oder Sicherungen in Stromkreisen - weil was schief gehen kann was selbst der beste Profi oder Experte nicht vorhersehen kann.
Kann es ein Leben lang ohne funktionieren? Sicher! Die Chancen, dass man damit in den nächsten Jahren - getrieben durch AI/KI/LLMs - unbeschadet durchkommen wird, schwinden IMO mehr und mehr.

 

[Helge01]

Letztendlich ist es der Bank egal wenn man ein EOL Gerät nutzt, da sie den Schaden nicht bezahlen müssen. Der Anwender handelt in dem Fall ja grob fahrlässig.

Ich würde kein Gerät nutzen was keine Sicherheitsupdates mehr erhält.

 

[MSSaar]

Wieso soll man grob fahrlässig handeln, wenn man ein System nutzt, das von der Bank offiziell freigegeben ist? Manche Sachen muss man nicht verstehen.

Grob fahrlässig ist, wenn man irgendwelche Links auf Seiten oder Mails öffnet - und dagegen hilft gar nix. Und AI / KI / LLM knacken jedes System, wenn sie gut genug sind.

Und nochwas: Wann ein Gerät EOL ist, entscheide ich immer noch selbst. Das hat nichts mit EOS zu tun.

Die Sachlage ist bekannt. Wer ein Gerät ohne Herstellerupdates nicht mehr nutzen will, soll es tun. Das Netz ist ja voll von Meldungen, dass Millionen alter Geräte angegriffen wurden.

 

[prayhe]

Wieso soll man grob fahrlässig handeln, wenn man ein System nutzt, das von der Bank offiziell freigegeben ist?

Andersherum, das System ist nicht offiziell ausgeschlossen. Heißt nicht, dass es eine gute Idee ist damit noch rumzugurken. Im Endeffekt ist es der Bank halt auch absolut egal, du trägst ja am Ende die Verantwortung.

Und nochwas: Wann ein Gerät EOL ist, entscheide ich immer noch selbst. Das hat nichts mit EOS zu tun.

Du entscheidest weder wann das Gerät EOL ist (Produktions- / Verkaufsstop), noch wann der Softwaresupport eingestellt wird.

 

[nutrix]

Und nochwas: Wann ein Gerät EOL ist, entscheide ich immer noch selbst. Das hat nichts mit EOS zu tun.

Wie willst Du bitte das entscheiden, ob Du noch Reparaturen, Treiberunterstützung oder sonstwas erhältst? Da überbewertest Du Deine Position als Konsument. EOL kann nur der Hersteller entscheiden, doch nicht Du. Natürlich kannst Du als Konsument auf Dein eigenes Risiko hin unsichere Geräte noch für Dich einsetzen.