Smartphone ohne Updates "sicher" weiter nutzen?

[birdskywinter]

Hallo,
ich nutze ein Smartphone das seit 1,5 Jahren keine Sicherheitsupdates mehr bekommt, MI 10. Nur sehe ich nicht warum ich es tauschen sollte, ist es doch schneller als die meisten aktuellen Mittelklassephones. Ich nutze den Kiwi Browser mit UBlock Origin Adblocker. Ist es des weiteren sinnvoll überhaupt keine Apps aus dem Playstore zu nutzen die Werbung schalten? Oder hat Google die ausgespielte Werbung gut im Blick? Leider gibt es auch keine guten Costum Roms, ändert sich aber möglichweise bald.

 

[kenny12]

Was machst du den mit dem Smartphone?
Also für was nutzt du es?

 

[SilenceIsGolden]

Benutze es einfach weiter, wenn es dir noch reicht. Nur Apps aus dem Playstore verwenden und keine Apks manuell installieren, wenn man sich nicht 100%-ig sicher ist, dass sie sauber sind. Die Smartphone-Betriebssysteme sind by design viel sicherer als z.B. Windows und die Sicherheitsupdates sind hier nicht so wichtig (auch wenn ich für das Statement wahrscheinlich gleich zerrissen werde).
Viele Leute außerhalb der Tech-Bubble benutzen ihre Smartphones einfach und kümmern sich nicht um Sicherheitsupdates und interessieren sich auch nicht dafür und trotzdem sind sie nicht alle virenverseucht. Weniger Gedanken machen und einfach nutzen.

 

[Krik]

Leider gibt es auch keine guten Costum Roms, ändert sich aber möglichweise bald.

LineageOS ist nicht gut?

 

[cbtaste420]

https://www.mobile-hacker.com/2024/...ability-to-inject-keystrokes-without-pairing/

 

[Fujiyama]

Es ist erstmal ein vermutlich überschaubares Sicherheitsrisiko. Ich würde das vom Anwendungsfall abhängig machen.

 

[Taigabaer]

Ich würd Banking nicht "only-Smartphone" machen, benutz dazu immer zusätzlich den PC. Sonstige Sicherheitslücken interessieren mich nicht, hab nichts Wichtiges/Intimes auf dem Handy. Ein paar Partybilder vielleicht, die keinen interessieren der nicht dabei war.

 

[Nero FX]

Die häufigsten Sicherheitslücken tauchen im WebView und co auf. Diese Module werden über Google Mainline Updates aktualisiert (Google Play-Systemupdate). Daher kein dramatisches Risiko.

 

[chrigu]

Oder hat Google die ausgespielte Werbung gut im Blick?

Ja, Gockel hat ihre Werbung sehr gut im Griff. Egal ob neues oder altes händy.
Du kannst dein Smartphone weiterhin benutzen. Sachen wie onlinebanking oder Kreditkarten nutzen würde ich aber sein lassen, obwohl diese Kommunikation zwischen händy zum Server der Bank/Kreditkarte verschlüsselt ist, aber durch exploits der Browser die älter sind (weil nicht mehr mit neuem Betriebssystem kompatibel) könnte es Lücken geben.

 

[beckenrandschwi]

Mein OnePlus5T bekommt leider seit 2020 keine Updates mehr. Läuft aber noch ohne Probleme und reicht vollkommen aus. Sogar der Akku ist nach 7 Jahren einwandfrei und ich komme ohne Probleme über den Tag.
Ich würde es einfach weiter nutzen. Mache ich auch und hatte noch keinen Hack oder sonstiges und nutze das Handy für Alles.

 

[Poati]

Wie so häufig im Leben, es kommt drauf an. Wie schon erwähnt wurde, bekommen ja wichtige Komponenten weiterhin Updates. Seien es jetzt die Apps oder auch Play-Dienste.

Die Smartphone-Betriebssysteme sind by design viel sicherer als z.B. Windows und die Sicherheitsupdates sind hier nicht so wichtig (auch wenn ich für das Statement wahrscheinlich gleich zerrissen werde).

Nein das stimmt schon so. Naja gut, "nicht so wichtig" gibt dem ganzen schon eine recht dolle Wertung. Fakt ist, ja Android ist vom Design her schon wesentlich sicherer als Windows bspw.

Nicht außer Acht lassen würde ich an dieser Stelle den zeitlichen Aspekt. Es werden mit der Zeit ja mehr Sicherheitslücken, die bekannt werden und auch entsprechend ausgenutzt werden. Macht also schon einen Unterschied, ob ein Smartphone seit 2012 keine Updates mehr bekommen hat, oder aber "erst" 1,5 Jahre.

Für die eigene Entscheidung würde ich es nicht anders machen, wie auch im professionellen Umfeld. Das bedeutet in dem Fall: Risikoanalayse. Das muss man privat natürlich nicht auf die Spitze treiben, aber es hilft sicherlich, wenn man mögliche Szenarien mal gedanklich durchgeht. Danach dürfte man zu einem Schluss kommen, ob man das Restrisiko akzeptiert oder in ein neues Gerät investieren möchte.

 

[BarbieQueue]

Grundsätzlich passiert nichts, wenn keine Updates mehr kommen.
Wenn man das Gerät mit Verstand nutzt, bleibt es weiterhin sicher.

Man sollte unbekannte oder potenziell risikoreiche Webseiten vermeiden.
Genauso sollte man nicht mit (neuen) Apps experimentieren.

Das war es schon!
Es wird gerne Panik um Nichts gemacht, damit man mehr konsumiert.

Die einzige Paranoia bei mir wäre nur, dass ich es von allem, was mit Geld oder wichtigen Zugangsdaten zu tun hat, trenne. Also keine Online Broker, Online Banking, usw. mehr.

 

[Incanus]

Also zusammengefasst, alles ist sicher, aber Dinge, wo die Sicherheit wichtig wäre, würdet ihr nicht mehr damit machen. Klingt nicht so richtig logisch.

 

[SilenceIsGolden]

Banking läuft auf dem Smartphone auch über Apps und nicht über den Browser (und selbst der bekommt regelmäßig Updates), insofern spricht da auch nichts dagegen weiter Banking zu betreiben. Wenn die App irgendwann nicht mehr läuft, weil die Bank die Android-Version nicht mehr unterstützt, dann ist es eh vorbei. Mein Smartphone bekommt seit einem Jahr keine Updates mehr und ich mache alles damit, inkl. Banking und Brokerage und das ganze völlig ohne Paranoia oder Bauchschmerzen.

 

[Incanus]

Es bleibt dennoch fahrlässig. Jeden Monat werden Sicherheitslücken gepatcht, die auf nicht unterstützten Telefonen offen bleiben.

 

[SilenceIsGolden]

Wenn meine Bank die Android Version unterstützt und auch solche unterstützt, die seit Jahren gar keine Sicherheitsupdates mehr bekommen, dann werden die sich schon was dabei denken. Ich sehe da jedenfalls absolut nichts Fahrlässiges dran, weil die App noch regelmäßig aktualisiert wird. Die Sicherheitslücken, die vielleicht irgendwo unter Laborbedingungen nachgestellt werden können, aber in der Praxis nicht vorkommen, sind mir völlig egal. Die meisten Leute wissen gar nicht, welche Android Version sie haben, geschweige denn, ob sie noch Sicherheitsupdates bekommen. Und diese Leute machen die große Masse der Nutzer aus und denen passiert auch nichts. Ein paar Nerds die jede CVE googlen und dann Panikattacken bekommen, ob der "Bedrohung" der sie jetzt ausgesetzt sind, sich nicht der normale Anwender.

 

[Krik]

Wenn die App irgendwann nicht mehr läuft, weil die Bank die Android-Version nicht mehr unterstützt, dann ist es eh vorbei.

Ich habe einen TAN-Generator. Ich brauche kein Handys oder Updates. Einfach nur Strom reicht. 🤷‍♂️