Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
News LineageOS 18.1: Freie Alternative zu Android 11 erschienen
- Ersteller SVΞN
- Erstellt am
- Zur News: LineageOS 18.1: Freie Alternative zu Android 11 erschienen
Was soll denn nun genau gefährdet sein? Dieses Sperren des Bootloaders ist doch "Security by Obscurity", nur nichts erlauben und auch den User selbst aussperren (der wahre Grund).
Ergänzung ()
Genauso ist es. Aber die Banken mit ihren Banking Apps verleiten natürlich die Kunden dazu es so (=schlecht) zu machen.Project 2501 schrieb:Banking mach ich am PC, weil 2FA mit ein und demselben Gerät grober Schwachsinn wäre.
GrapheneOS nutzt die zusätzlichen Sicherheitsfeatures, die man durch einen geschlossenen Bootloader erhält, aber nun mal voll aus und bietet deshalb mehr Sicherheit als andere custom roms.siggi%%44 schrieb:Und GrapheneOS schützt dich, während alle anderen ROMs mit oder ohne Magisk gefährdet sind?
Der Bootloader lässt sich nicht schließen, nur weil GrapheneOS installiert ist. Das hat nichts mit der ROM an sich zu tun, das liegt an den Vorgaben des Herstellers.
Bei LineageOS kannst du den Bootloader z. B. nicht mal schließen weil diese keine entsprechenden Signaturen verwenden.
Es geht ja um Exploits. Es reicht aus, wenn irgendeine deiner Apps eine Sicherheitslücke besitzt und dein Smartphone so angreifbar ist. Ganz klassisch wäre da z. B. ein Exploit im Browser.siggi%%44 schrieb:Das hat aber nichts mehr mit dem Risikofaktor Magisk oder Root zu tun, das hat was mit Blödheit zu tun. Ist gibt zig Wege eine App zu verifizieren, bevor ich sie installiere. Das fängt schon bei der Quelle an, von der sie runtergeladen wird.
Dadurch, dass überhaupt die Möglichkeit für Root im System vorhanden ist, hast du eben überhaupt erst diese zusätzliche Angriffsfläche. Bei einem offenen Bootloader kommt erschwerend hinzu, dass verified boot fehlt und dir ein Angreifer so seine App unbemerkt auf der (eigentlich read-only) System-Partition hinterlegen kann, wodurch die Schadsoftware zusätzliche Rechte erlangen kann und auch mit einem zurücksetzen des Geräts weiterhin aktiv bleiben kann.
Windows ist sicherheitstechnisch ein SEHR schlechtes Beispiel. Da gibt es die ganzen Sicherheitstechniken, über die wir hier reden gar nicht erst.gaelic schrieb:Meinen Laptop hab ich dabei. Sind deine Zweifel zerstreut?
Der Link zu Madaidan wurde ja schon genannt. Ersetze hier einfach Linux durch Windows, denn es macht keinen Unterschied - Desktop-Betriebssysteme sind in Sachen Sicherheit WEIT hinter Android/iOS:
A common argument for rooting is that Linux allows root but this does not account for the fact that the average desktop Linux system does not have a security model like Android does. On the usual Linux system, gaining root is extremely easy.
Ne, das ist Quatsch. Es gibt einige Sicherheitsfeatures durch einen geschlossenen Bootloader. Unter anderem kann dann dank verified boot überprüft werden, dass dein System nicht durch Schadwsoftware verändert wurde.gaelic schrieb:Was soll denn nun genau gefährdet sein? Dieses Sperren des Bootloaders ist doch "Security by Obscurity", nur nichts erlauben und auch den User selbst aussperren (der wahre Grund).
Lies dich hier mal über die Vorteile des geschlossenen Bootloaders ein: https://source.android.com/security/verifiedboot
Kollo
Lieutenant
- Registriert
- Mai 2008
- Beiträge
- 800
Wenn in der Kompatibilitätsliste das Xiaomi Redmi Note 8 / 8T auf geführt ist, bedeutet das, dass es mit allen Xiaomi Redmi Note 8 Varianten, also auch mit dem Xiaomi Redmi Note 8 Pro kompatibel ist, oder müßte das "Pro" ausdrücklich erwähnt werden?
Revolvermann01
Lt. Junior Grade
- Registriert
- Okt. 2019
- Beiträge
- 272
Bei meinem Redmi Note 3 Pro (Kenzo) war das Pro eine eigenständige Angelegenheit.
Das kann sich bei späteren Versionen natürlich geändert haben.
Das kann sich bei späteren Versionen natürlich geändert haben.
A common argument for rooting is that Linux allows root but this does not account for the fact that the average desktop Linux system does not have a security model like Android does. On the usual Linux system, gaining root is extremely easy.
Wahnsinn, da kann man eigentlich zum Lesen aufhören. Woher kommt denn dieses Geschwurbel
Ja, das Marketing wirkt: "Wir machen Pseudomaßnahmen und sperren den Bootloader, ganz ehrlich nur zu eurem Besten."WolfLink schrieb:Ne, das ist Quatsch. Es gibt einige Sicherheitsfeatures durch einen geschlossenen Bootloader. Unter anderem kann dann dank verified boot überprüft werden, dass dein System nicht durch Schadwsoftware verändert wurde.
Lies dich hier mal über die Vorteile des geschlossenen Bootloaders ein: https://source.android.com/security/verifiedboot
Und es gibt daher keine Malware, Viren, Würmer und Co auf Android ... NOT
Es hat doch nie jemand behauptet, dass der geschlossene Bootloader vor Viren schützt.gaelic schrieb:Und es gibt daher keine Malware, Viren, Würmer und Co auf Android ... NOT
Z
Zombiefrosch
Gast
Korrekt.siggi%%44 schrieb:Und GrapheneOS schützt dich, während alle anderen ROMs mit oder ohne Magisk gefährdet sind?
Falsch. Entsperren lassen sich viele, korrekt funktionieren mit wieder gesperrten, nur wenige.siggi%%44 schrieb:Der Bootloader lässt sich nicht schließen, nur weil GrapheneOS installiert ist. Das hat nichts mit der ROM an sich zu tun, das liegt an den Vorgaben des Herstellers. Genauso wie sich der Bootloader nur nach dessen Vorgaben öffnen lässt, lässt er sich auch wieder schließen.
Bei einem geschlossenen bootloader ist die Option nicht aktiv.siggi%%44 schrieb:Die OEM Unlocking-Option ist einzig und alleine wieder aktiv, was aber nur ein positiver Nebeneffekt ist, der aus ganz anderen Absichten resultiert. Ist übrigens auch bei Magisk ohne Probleme möglich.
Positiv ist an einem aktiven OEM unlock auch nix.
Security nicht mit Obscurity verwechseln.siggi%%44 schrieb:Das hat aber nichts mehr mit dem Risikofaktor Magisk oder Root zu tun, das hat was mit Blödheit zu tun. Ist gibt zig Wege eine App zu verifizieren, bevor ich sie installiere. Das fängt schon bei der Quelle an, von der sie runtergeladen wird.
Ich bezweifle zudem das du jede App und jedes App Update vorher einem Audit unterziehst.
Es ist nicht nur eine Option sondern ein Muss wenn man auf Sicherheit aus ist.siggi%%44 schrieb:Auch dir garantiere ich, dass du den Bootloader nicht nur aufgrund dieser ROM schließen kannst. Selbst der Entwickler gibt nur die Empfehlung, die Option OEM-Unlock zu deaktivieren.
Unsinn.siggi%%44 schrieb:Nein, die Sicherheitsfeatures werden durch den offenen Bootloader deaktiviert (ro.boot.verifiedbootstate). Dieser Status muss auf "green" stehen, was der offene Bootloader aber verhindert. Magisk und auch deine ROM setzen diesen Status während des Bootvorgangs auf "green". Das ist überhaupt erst der Grund, wieso die Option OEM-Unlocking - trotz offenem Bootloader - aktiv ist. Wie gesagt, dieser Umstand ist nur ein Resultat dessen, dass die Sicherheitsfeatures aufrechterhalten werden.
Natürlich! Du hast vermutlich noch nie was von best practices oder Attack surface gehört?gaelic schrieb:Was soll denn nun genau gefährdet sein? Dieses Sperren des Bootloaders ist doch "Security by Obscurity", nur nichts erlauben und auch den User selbst aussperren (der wahre Grund).
Die machen das, um User wie dich vor der eigenen Unsicherheit zu schützen.gaelic schrieb:Genauso ist es. Aber die Banken mit ihren Banking Apps verleiten natürlich die Kunden dazu es so (=schlecht) zu machen.
Siehe oben. Du hast keinerlei Ahnung von Sicherheit, bezeichnest Fakten als Geschwurbel, vertraust Hobby Communitys mehr als Sicherheitsexperten und stellst dein Falschwissen über alles.gaelic schrieb:Wahnsinn, da kann man eigentlich zum Lesen aufhören. Woher kommt denn dieses Geschwurbel
Ja, das Marketing wirkt: "Wir machen Pseudomaßnahmen und sperren den Bootloader, ganz ehrlich nur zu eurem Besten."
Und es gibt daher keine Malware, Viren, Würmer und Co auf Android ... NOT
Das hat ergo keinen Sinn hier weiter zu machen.
GrapheneOS ist also die einzige ROM, die immun gegen jede Art von Exploits ist. Gut zu wissen!Zombiefrosch schrieb:Korrekt
Weißt du eigentlich, worüber wir hier sprechen?? Ob und wie der BL geschlossen werden kann, liegt nicht an der ROM. Was soll den heißen "Entsperren lassen sich viele"?? Welche außer Huawei können denn nicht entsperrt werden??Zombiefrosch schrieb:Falsch. Entsperren lassen sich viele, korrekt funktionieren mit wieder gesperrten, nur wenige.
Nochmal: Weißt du eigentlich worüber wir hier sprechen? Bootloder zu = OEM-Unlock kann aktiviert werden. Bootloader auf = OEM-Unlock ist ausgegraut. Bootloader auf + Magisk oder GrapheneOS = OEM-Unlock ist wieder bedienbar.Zombiefrosch schrieb:Bei einem geschlossenen bootloader ist die Option nicht aktiv.
Somit kann OEM-Unlock deaktiviert werden, obwohl der BL offen ist!!
Eine Prüfung bei der Installation reicht aus und sind bei Updates nicht nötig. Das hat einen bestimmten Grund, den du bitte selber in Erfahrung bringst! Und ja, wenn ich mir nicht sicher bin, gucke ich zumindest mal ins Manifest rein.Zombiefrosch schrieb:Ich bezweifle zudem das du jede App und jedes App Update vorher einem Audit unterziehst.
ES GEHT ABER NICHT, NUR WEIL EINE BESTIMMTE ROM INSTALLIERT IST. ES IST HERSTELLERABHÄNGIG!!!!Zombiefrosch schrieb:Es ist nicht nur eine Option sondern ein Muss wenn man auf Sicherheit aus ist.
Stimmt, diese Property habe ich mir ausgedacht. Kannst du gerne auf meinen gefakten Seiten nachlesen:Zombiefrosch schrieb:Unsinn.
https://www.xda-developers.com/magisk-no-longer-hide-bootloader-unlock-status
https://android.googlesource.com/pl....com/platform/external/avb/+/master/README.md
https://source.android.com/security/verifiedboot/boot-flow#lock-confirmation
Du bist echt ein Spezialist!!
IndieGamer
Cadet 2nd Year
- Registriert
- Feb. 2021
- Beiträge
- 20
Wieso wird das hier so toxic haha, einigt euch doch einfach drauf wenn es um software supprt und sicherheit geht sind die Apple geräteam besten. Sehe den Sinn hinter Android Flagschips einfach nicht.
Project 2501
Lt. Junior Grade
- Registriert
- Feb. 2021
- Beiträge
- 308
Ich meine die Lebensdauer des Akkus, sprich dessen Alterungszustand. Nicht die Akkulaufzeit.Zombiefrosch schrieb:Dafür gibt es das interne Akku Management + Energiesparmodus
Ist das "Vendor-Sicherheitspatch-Level" die Firmware? Die wird bei meinem Gerät nämlich sehr wohl aktualisiert.Zombiefrosch schrieb:GrapheneOS ist kein custom ROM.
Es arbeitet mit einem dauerhaft geschlossen bootloader, ohne Root, ohne magisk, ohne anderen Unsinn und hält neben dem OS- auch die Firmware aktuell was bei LineageOS nicht der Fall ist.
Genau das stößt mir sauer auf. Irgendwann darf man auf seiner eigenen Hardware nur noch Code ausführen, den irgendein Megakonzern in seinem App-Store gnädigerweise zur Verfügung stellt. Es gehen ja inzwischen alle Betriebssysteme in diese Richtung.Zombiefrosch schrieb:Die machen das, um User wie dich vor der eigenen Unsicherheit zu schützen.
Es mag für den unbedarften Durchschnittsnutzer vielleicht besser sein, aber ich sehe das sehr kritisch.
IndieGamer
Cadet 2nd Year
- Registriert
- Feb. 2021
- Beiträge
- 20
Dafür bieten doch die Anbieter sideloading, unlock vom Bootloader etc. Aber das Android per se eingeschränkter und somit aber auch sicherer wird, ist aus Konsumenten und Management Sicht eine solide Entscheidung.Project 2501 schrieb:Es mag für den unbedarften Durchschnittsnutzer vielleicht besser sein, aber ich sehe das sehr kritisch.
H
h3@d1355_h0r53
Gast
@Project 2501 Da es sich selbst bei GrapheneOS um ein Google Betriebssystem handelt braucht man Android Apps. Über F-Droid mag es zwar viele Apps geben, aber eben nicht alles. Und viele Apps benötigen die Google Services bzw. das Google Framework. Das fängt bei Push Benachrichtigungen und Messaging an, die Google Dienste benötigen. Signal mag zwar ohne gehen, aber viele andere eben nicht. Weiter geht es mit den Google Standort Diensten, die viele Apps benötigen. Hier gibt es schlichtweg noch keinen funktionierenden Ersatz. Huawei arbeitet daran mit ihrem eigenen OS. Schaut man in die Zukunft dürfte das aber alles scheitern weil Google beginnt die ersten Apps nur auf echten lizenzierten Androiden lauffähig zu machen. Nichts mehr mit Custom Rom. Das betrifft aktuell zwar nur einige Google Apps, wird aber vermutlich bald für alle Apps im Store gelten wenn Google will. Grund dafür ist Sicherheit oder gesetzliche Bestimmungen bezüglich Chinabann oder irgendwas anderes - mit dem Monopol darauf können die machen was sie wollen. Google baut den goldenen Käfig um Android, aber ohne Vorteile für den Nutzer. Im Gegenteil. Apple kann und muss man kritisieren, aber die nutzen ihren Käfig mit iOS 14.5 dann zum Vorteil der Kunden weil Tracking massiv geblockt werden kann für praktisch alles.
Man darf nicht vergessen womit die Unternehmen Geld verdienen. Google verkauft Werbung und benötigt Daten. Android und Chrome sind Mittel zum Zweck. Und umso mehr das gefährdet ist desto mehr werden die Daumenschrauben angezogen. Google ist kein Hersteller von Mobiltelefonen, sondern Hersteller von Geräten die Daten sammeln und Werbung anzeigen. 90 Prozent Umsatz durch Werbung machen die, das ist das Geschäftsmodell. Apple ist Hersteller von Hardware, haben auch Entwickler, aber die Hälfte Umsatz ist das iPhone alleine. Der Rest Macs, Wearables, Dienste und im einstelligen Bereich etwas Werbung, die allerdings fast ohne Datensammlung funktioniert weil die Daten nur lokal erhoben und nicht gespeichert werden bei App Store Werbung. Pest und Cholera, aber bezüglich Datenschutz kann Google nie gut dastehen weil Daten das Geschäftsmodell darstellen.
Andere Smartphone Hersteller haben praktisch kaum Softwareentwicklung außer paar Apps oder Custom Roms.
Wie schon vor vielen Jahren gefordert muss eine einheitliche EU Regelung geschaffen werden um Datenschutz durchzusetzen. DSGVO hat das nicht erreicht.
Man darf nicht vergessen womit die Unternehmen Geld verdienen. Google verkauft Werbung und benötigt Daten. Android und Chrome sind Mittel zum Zweck. Und umso mehr das gefährdet ist desto mehr werden die Daumenschrauben angezogen. Google ist kein Hersteller von Mobiltelefonen, sondern Hersteller von Geräten die Daten sammeln und Werbung anzeigen. 90 Prozent Umsatz durch Werbung machen die, das ist das Geschäftsmodell. Apple ist Hersteller von Hardware, haben auch Entwickler, aber die Hälfte Umsatz ist das iPhone alleine. Der Rest Macs, Wearables, Dienste und im einstelligen Bereich etwas Werbung, die allerdings fast ohne Datensammlung funktioniert weil die Daten nur lokal erhoben und nicht gespeichert werden bei App Store Werbung. Pest und Cholera, aber bezüglich Datenschutz kann Google nie gut dastehen weil Daten das Geschäftsmodell darstellen.
Andere Smartphone Hersteller haben praktisch kaum Softwareentwicklung außer paar Apps oder Custom Roms.
Wie schon vor vielen Jahren gefordert muss eine einheitliche EU Regelung geschaffen werden um Datenschutz durchzusetzen. DSGVO hat das nicht erreicht.
Phrasendrescherei. Keine wirkliche Antwort.Zombiefrosch schrieb:Natürlich! Du hast vermutlich noch nie was von best practices oder Attack surface gehört?
Und die Unwissenheit wäre?Zombiefrosch schrieb:Die machen das, um User wie dich vor der eigenen Unsicherheit zu schützen.
Welche Fakten? Das Hersteller- und Google-Marketing? Hat bei dir anscheinend wunderbar funktioniert.Zombiefrosch schrieb:Siehe oben. Du hast keinerlei Ahnung von Sicherheit, bezeichnest Fakten als Geschwurbel, vertraust Hobby Communitys mehr als Sicherheitsexperten und stellst dein Falschwissen über alles.
rainbowsixpro1
Cadet 3rd Year
- Registriert
- Sep. 2012
- Beiträge
- 54
Gibt es irgendeinen Grund (außer Root) das auf mein Pixel 5 zu flashen?
MrWaYne
Captain
- Registriert
- Dez. 2007
- Beiträge
- 3.812
rainbowsixpro1 schrieb:Gibt es irgendeinen Grund (außer Root) das auf mein Pixel 5 zu flashen?
das Pixel läuft out of box schon problemlos und kriegt instant updates von Google. daher kein Grund für LOS.
Project 2501
Lt. Junior Grade
- Registriert
- Feb. 2021
- Beiträge
- 308
Wenn dich Google-Services nicht stören, dann würde ich Stock drauf lassen. Ist wahrscheinlich das beste Android-System (keine verpfuschte Vendor-UI, sehr schnelle Updates, sehr gute Kamera-App...).
superpeppi
Cadet 3rd Year
- Registriert
- Dez. 2009
- Beiträge
- 60
...unglaublich, dass mein Nexus 6 von 2014, sogar noch die "V18" bekommt...
(Von offizieller Seite war damals bei "Nougat" schon Schluss.)
Anscheinend bin ich nicht der Einzige, der mit seinem alten N6 noch unterwegs ist...
(Von offizieller Seite war damals bei "Nougat" schon Schluss.)
Anscheinend bin ich nicht der Einzige, der mit seinem alten N6 noch unterwegs ist...
Ähnliche Themen
- Antworten
- 8
- Aufrufe
- 18.220
- Antworten
- 32
- Aufrufe
- 11.047
- Antworten
- 149
- Aufrufe
- 57.628