ComputerBase Menü
Aktuelles

News LineageOS 18.1: Freie Alternative zu Android 11 erschienen

Was soll denn nun genau gefährdet sein? Dieses Sperren des Bootloaders ist doch "Security by Obscurity", nur nichts erlauben und auch den User selbst aussperren (der wahre Grund).
Ergänzung ()

Project 2501 schrieb:
Banking mach ich am PC, weil 2FA mit ein und demselben Gerät grober Schwachsinn wäre.
Zum Vergrößern anklicken....
Genauso ist es. Aber die Banken mit ihren Banking Apps verleiten natürlich die Kunden dazu es so (=schlecht) zu machen.
 
siggi%%44 schrieb:
Und GrapheneOS schützt dich, während alle anderen ROMs mit oder ohne Magisk gefährdet sind?
Der Bootloader lässt sich nicht schließen, nur weil GrapheneOS installiert ist. Das hat nichts mit der ROM an sich zu tun, das liegt an den Vorgaben des Herstellers.
Zum Vergrößern anklicken....
GrapheneOS nutzt die zusätzlichen Sicherheitsfeatures, die man durch einen geschlossenen Bootloader erhält, aber nun mal voll aus und bietet deshalb mehr Sicherheit als andere custom roms.

Bei LineageOS kannst du den Bootloader z. B. nicht mal schließen weil diese keine entsprechenden Signaturen verwenden.
siggi%%44 schrieb:
Das hat aber nichts mehr mit dem Risikofaktor Magisk oder Root zu tun, das hat was mit Blödheit zu tun. Ist gibt zig Wege eine App zu verifizieren, bevor ich sie installiere. Das fängt schon bei der Quelle an, von der sie runtergeladen wird.
Zum Vergrößern anklicken....
Es geht ja um Exploits. Es reicht aus, wenn irgendeine deiner Apps eine Sicherheitslücke besitzt und dein Smartphone so angreifbar ist. Ganz klassisch wäre da z. B. ein Exploit im Browser.

Dadurch, dass überhaupt die Möglichkeit für Root im System vorhanden ist, hast du eben überhaupt erst diese zusätzliche Angriffsfläche. Bei einem offenen Bootloader kommt erschwerend hinzu, dass verified boot fehlt und dir ein Angreifer so seine App unbemerkt auf der (eigentlich read-only) System-Partition hinterlegen kann, wodurch die Schadsoftware zusätzliche Rechte erlangen kann und auch mit einem zurücksetzen des Geräts weiterhin aktiv bleiben kann.

gaelic schrieb:
Meinen Laptop hab ich dabei. Sind deine Zweifel zerstreut?
Zum Vergrößern anklicken....
Windows ist sicherheitstechnisch ein SEHR schlechtes Beispiel. Da gibt es die ganzen Sicherheitstechniken, über die wir hier reden gar nicht erst.

Der Link zu Madaidan wurde ja schon genannt. Ersetze hier einfach Linux durch Windows, denn es macht keinen Unterschied - Desktop-Betriebssysteme sind in Sachen Sicherheit WEIT hinter Android/iOS:

A common argument for rooting is that Linux allows root but this does not account for the fact that the average desktop Linux system does not have a security model like Android does. On the usual Linux system, gaining root is extremely easy.
Zum Vergrößern anklicken....

gaelic schrieb:
Was soll denn nun genau gefährdet sein? Dieses Sperren des Bootloaders ist doch "Security by Obscurity", nur nichts erlauben und auch den User selbst aussperren (der wahre Grund).
Zum Vergrößern anklicken....
Ne, das ist Quatsch. Es gibt einige Sicherheitsfeatures durch einen geschlossenen Bootloader. Unter anderem kann dann dank verified boot überprüft werden, dass dein System nicht durch Schadwsoftware verändert wurde.

Lies dich hier mal über die Vorteile des geschlossenen Bootloaders ein: https://source.android.com/security/verifiedboot
 
  • Gefällt mir
Reaktionen: Project 2501 und Zombiefrosch
Wenn in der Kompatibilitätsliste das Xiaomi Redmi Note 8 / 8T auf geführt ist, bedeutet das, dass es mit allen Xiaomi Redmi Note 8 Varianten, also auch mit dem Xiaomi Redmi Note 8 Pro kompatibel ist, oder müßte das "Pro" ausdrücklich erwähnt werden?
 
Bei meinem Redmi Note 3 Pro (Kenzo) war das Pro eine eigenständige Angelegenheit.
Das kann sich bei späteren Versionen natürlich geändert haben.
 
  • Gefällt mir
Reaktionen: Kollo
A common argument for rooting is that Linux allows root but this does not account for the fact that the average desktop Linux system does not have a security model like Android does. On the usual Linux system, gaining root is extremely easy.
Zum Vergrößern anklicken....

Wahnsinn, da kann man eigentlich zum Lesen aufhören. Woher kommt denn dieses Geschwurbel
WolfLink schrieb:
Ne, das ist Quatsch. Es gibt einige Sicherheitsfeatures durch einen geschlossenen Bootloader. Unter anderem kann dann dank verified boot überprüft werden, dass dein System nicht durch Schadwsoftware verändert wurde.

Lies dich hier mal über die Vorteile des geschlossenen Bootloaders ein: https://source.android.com/security/verifiedboot
Zum Vergrößern anklicken....
Ja, das Marketing wirkt: "Wir machen Pseudomaßnahmen und sperren den Bootloader, ganz ehrlich nur zu eurem Besten."

Und es gibt daher keine Malware, Viren, Würmer und Co auf Android ... NOT
 
  • Gefällt mir
Reaktionen: Project 2501
gaelic schrieb:
Und es gibt daher keine Malware, Viren, Würmer und Co auf Android ... NOT
Zum Vergrößern anklicken....
Es hat doch nie jemand behauptet, dass der geschlossene Bootloader vor Viren schützt.
 
  • Gefällt mir
Reaktionen: WolfLink und Zombiefrosch
siggi%%44 schrieb:
Und GrapheneOS schützt dich, während alle anderen ROMs mit oder ohne Magisk gefährdet sind?
Zum Vergrößern anklicken....
Korrekt.

siggi%%44 schrieb:
Der Bootloader lässt sich nicht schließen, nur weil GrapheneOS installiert ist. Das hat nichts mit der ROM an sich zu tun, das liegt an den Vorgaben des Herstellers. Genauso wie sich der Bootloader nur nach dessen Vorgaben öffnen lässt, lässt er sich auch wieder schließen.
Zum Vergrößern anklicken....
Falsch. Entsperren lassen sich viele, korrekt funktionieren mit wieder gesperrten, nur wenige.

siggi%%44 schrieb:
Die OEM Unlocking-Option ist einzig und alleine wieder aktiv, was aber nur ein positiver Nebeneffekt ist, der aus ganz anderen Absichten resultiert. Ist übrigens auch bei Magisk ohne Probleme möglich.
Zum Vergrößern anklicken....
Bei einem geschlossenen bootloader ist die Option nicht aktiv.
Positiv ist an einem aktiven OEM unlock auch nix.

siggi%%44 schrieb:
Das hat aber nichts mehr mit dem Risikofaktor Magisk oder Root zu tun, das hat was mit Blödheit zu tun. Ist gibt zig Wege eine App zu verifizieren, bevor ich sie installiere. Das fängt schon bei der Quelle an, von der sie runtergeladen wird.
Zum Vergrößern anklicken....
Security nicht mit Obscurity verwechseln.
Ich bezweifle zudem das du jede App und jedes App Update vorher einem Audit unterziehst.

siggi%%44 schrieb:
Auch dir garantiere ich, dass du den Bootloader nicht nur aufgrund dieser ROM schließen kannst. Selbst der Entwickler gibt nur die Empfehlung, die Option OEM-Unlock zu deaktivieren.
Zum Vergrößern anklicken....
Es ist nicht nur eine Option sondern ein Muss wenn man auf Sicherheit aus ist.

siggi%%44 schrieb:
Nein, die Sicherheitsfeatures werden durch den offenen Bootloader deaktiviert (ro.boot.verifiedbootstate). Dieser Status muss auf "green" stehen, was der offene Bootloader aber verhindert. Magisk und auch deine ROM setzen diesen Status während des Bootvorgangs auf "green". Das ist überhaupt erst der Grund, wieso die Option OEM-Unlocking - trotz offenem Bootloader - aktiv ist. Wie gesagt, dieser Umstand ist nur ein Resultat dessen, dass die Sicherheitsfeatures aufrechterhalten werden.
Zum Vergrößern anklicken....
Unsinn.

gaelic schrieb:
Was soll denn nun genau gefährdet sein? Dieses Sperren des Bootloaders ist doch "Security by Obscurity", nur nichts erlauben und auch den User selbst aussperren (der wahre Grund).
Zum Vergrößern anklicken....
Natürlich! Du hast vermutlich noch nie was von best practices oder Attack surface gehört?

gaelic schrieb:
Genauso ist es. Aber die Banken mit ihren Banking Apps verleiten natürlich die Kunden dazu es so (=schlecht) zu machen.
Zum Vergrößern anklicken....
Die machen das, um User wie dich vor der eigenen Unsicherheit zu schützen.

gaelic schrieb:
Wahnsinn, da kann man eigentlich zum Lesen aufhören. Woher kommt denn dieses Geschwurbel

Ja, das Marketing wirkt: "Wir machen Pseudomaßnahmen und sperren den Bootloader, ganz ehrlich nur zu eurem Besten."

Und es gibt daher keine Malware, Viren, Würmer und Co auf Android ... NOT
Zum Vergrößern anklicken....
Siehe oben. Du hast keinerlei Ahnung von Sicherheit, bezeichnest Fakten als Geschwurbel, vertraust Hobby Communitys mehr als Sicherheitsexperten und stellst dein Falschwissen über alles.
Das hat ergo keinen Sinn hier weiter zu machen.
 
  • Gefällt mir
Reaktionen: IndieGamer
Zombiefrosch schrieb:
Korrekt
Zum Vergrößern anklicken....
GrapheneOS ist also die einzige ROM, die immun gegen jede Art von Exploits ist. Gut zu wissen!


Zombiefrosch schrieb:
Falsch. Entsperren lassen sich viele, korrekt funktionieren mit wieder gesperrten, nur wenige.
Zum Vergrößern anklicken....
Weißt du eigentlich, worüber wir hier sprechen?? Ob und wie der BL geschlossen werden kann, liegt nicht an der ROM. Was soll den heißen "Entsperren lassen sich viele"?? Welche außer Huawei können denn nicht entsperrt werden??


Zombiefrosch schrieb:
Bei einem geschlossenen bootloader ist die Option nicht aktiv.
Zum Vergrößern anklicken....
Nochmal: Weißt du eigentlich worüber wir hier sprechen? Bootloder zu = OEM-Unlock kann aktiviert werden. Bootloader auf = OEM-Unlock ist ausgegraut. Bootloader auf + Magisk oder GrapheneOS = OEM-Unlock ist wieder bedienbar.
Somit kann OEM-Unlock deaktiviert werden, obwohl der BL offen ist!!


Zombiefrosch schrieb:
Ich bezweifle zudem das du jede App und jedes App Update vorher einem Audit unterziehst.
Zum Vergrößern anklicken....
Eine Prüfung bei der Installation reicht aus und sind bei Updates nicht nötig. Das hat einen bestimmten Grund, den du bitte selber in Erfahrung bringst! Und ja, wenn ich mir nicht sicher bin, gucke ich zumindest mal ins Manifest rein.


Zombiefrosch schrieb:
Es ist nicht nur eine Option sondern ein Muss wenn man auf Sicherheit aus ist.
Zum Vergrößern anklicken....
ES GEHT ABER NICHT, NUR WEIL EINE BESTIMMTE ROM INSTALLIERT IST. ES IST HERSTELLERABHÄNGIG!!!!


Zombiefrosch schrieb:
Unsinn.
Zum Vergrößern anklicken....
Stimmt, diese Property habe ich mir ausgedacht. Kannst du gerne auf meinen gefakten Seiten nachlesen:
https://www.xda-developers.com/magisk-no-longer-hide-bootloader-unlock-status

https://android.googlesource.com/pl....com/platform/external/avb/+/master/README.md

https://source.android.com/security/verifiedboot/boot-flow#lock-confirmation

Du bist echt ein Spezialist!!
 
Wieso wird das hier so toxic haha, einigt euch doch einfach drauf wenn es um software supprt und sicherheit geht sind die Apple geräteam besten. Sehe den Sinn hinter Android Flagschips einfach nicht.
 
  • Gefällt mir
Reaktionen: Zombiefrosch und Project 2501
Zombiefrosch schrieb:
Dafür gibt es das interne Akku Management + Energiesparmodus
Zum Vergrößern anklicken....
Ich meine die Lebensdauer des Akkus, sprich dessen Alterungszustand. Nicht die Akkulaufzeit.

Zombiefrosch schrieb:
GrapheneOS ist kein custom ROM.
Es arbeitet mit einem dauerhaft geschlossen bootloader, ohne Root, ohne magisk, ohne anderen Unsinn und hält neben dem OS- auch die Firmware aktuell was bei LineageOS nicht der Fall ist.
Zum Vergrößern anklicken....
Ist das "Vendor-Sicherheitspatch-Level" die Firmware? Die wird bei meinem Gerät nämlich sehr wohl aktualisiert.

Zombiefrosch schrieb:
Die machen das, um User wie dich vor der eigenen Unsicherheit zu schützen.
Zum Vergrößern anklicken....
Genau das stößt mir sauer auf. Irgendwann darf man auf seiner eigenen Hardware nur noch Code ausführen, den irgendein Megakonzern in seinem App-Store gnädigerweise zur Verfügung stellt. Es gehen ja inzwischen alle Betriebssysteme in diese Richtung.
Es mag für den unbedarften Durchschnittsnutzer vielleicht besser sein, aber ich sehe das sehr kritisch.
 
  • Gefällt mir
Reaktionen: gaelic
Project 2501 schrieb:
Es mag für den unbedarften Durchschnittsnutzer vielleicht besser sein, aber ich sehe das sehr kritisch.
Zum Vergrößern anklicken....
Dafür bieten doch die Anbieter sideloading, unlock vom Bootloader etc. Aber das Android per se eingeschränkter und somit aber auch sicherer wird, ist aus Konsumenten und Management Sicht eine solide Entscheidung.
 
@Project 2501 Da es sich selbst bei GrapheneOS um ein Google Betriebssystem handelt braucht man Android Apps. Über F-Droid mag es zwar viele Apps geben, aber eben nicht alles. Und viele Apps benötigen die Google Services bzw. das Google Framework. Das fängt bei Push Benachrichtigungen und Messaging an, die Google Dienste benötigen. Signal mag zwar ohne gehen, aber viele andere eben nicht. Weiter geht es mit den Google Standort Diensten, die viele Apps benötigen. Hier gibt es schlichtweg noch keinen funktionierenden Ersatz. Huawei arbeitet daran mit ihrem eigenen OS. Schaut man in die Zukunft dürfte das aber alles scheitern weil Google beginnt die ersten Apps nur auf echten lizenzierten Androiden lauffähig zu machen. Nichts mehr mit Custom Rom. Das betrifft aktuell zwar nur einige Google Apps, wird aber vermutlich bald für alle Apps im Store gelten wenn Google will. Grund dafür ist Sicherheit oder gesetzliche Bestimmungen bezüglich Chinabann oder irgendwas anderes - mit dem Monopol darauf können die machen was sie wollen. Google baut den goldenen Käfig um Android, aber ohne Vorteile für den Nutzer. Im Gegenteil. Apple kann und muss man kritisieren, aber die nutzen ihren Käfig mit iOS 14.5 dann zum Vorteil der Kunden weil Tracking massiv geblockt werden kann für praktisch alles.
Man darf nicht vergessen womit die Unternehmen Geld verdienen. Google verkauft Werbung und benötigt Daten. Android und Chrome sind Mittel zum Zweck. Und umso mehr das gefährdet ist desto mehr werden die Daumenschrauben angezogen. Google ist kein Hersteller von Mobiltelefonen, sondern Hersteller von Geräten die Daten sammeln und Werbung anzeigen. 90 Prozent Umsatz durch Werbung machen die, das ist das Geschäftsmodell. Apple ist Hersteller von Hardware, haben auch Entwickler, aber die Hälfte Umsatz ist das iPhone alleine. Der Rest Macs, Wearables, Dienste und im einstelligen Bereich etwas Werbung, die allerdings fast ohne Datensammlung funktioniert weil die Daten nur lokal erhoben und nicht gespeichert werden bei App Store Werbung. Pest und Cholera, aber bezüglich Datenschutz kann Google nie gut dastehen weil Daten das Geschäftsmodell darstellen.
Andere Smartphone Hersteller haben praktisch kaum Softwareentwicklung außer paar Apps oder Custom Roms.
Wie schon vor vielen Jahren gefordert muss eine einheitliche EU Regelung geschaffen werden um Datenschutz durchzusetzen. DSGVO hat das nicht erreicht.
 
  • Gefällt mir
Reaktionen: Mutterbread, Revolvermann01, IndieGamer und eine weitere Person
Zombiefrosch schrieb:
Natürlich! Du hast vermutlich noch nie was von best practices oder Attack surface gehört?
Zum Vergrößern anklicken....
Phrasendrescherei. Keine wirkliche Antwort.
Zombiefrosch schrieb:
Die machen das, um User wie dich vor der eigenen Unsicherheit zu schützen.
Zum Vergrößern anklicken....
Und die Unwissenheit wäre?
Zombiefrosch schrieb:
Siehe oben. Du hast keinerlei Ahnung von Sicherheit, bezeichnest Fakten als Geschwurbel, vertraust Hobby Communitys mehr als Sicherheitsexperten und stellst dein Falschwissen über alles.
Zum Vergrößern anklicken....
Welche Fakten? Das Hersteller- und Google-Marketing? Hat bei dir anscheinend wunderbar funktioniert.
 
Gibt es irgendeinen Grund (außer Root) das auf mein Pixel 5 zu flashen?
 
rainbowsixpro1 schrieb:
Gibt es irgendeinen Grund (außer Root) das auf mein Pixel 5 zu flashen?
Zum Vergrößern anklicken....

das Pixel läuft out of box schon problemlos und kriegt instant updates von Google. daher kein Grund für LOS.
 
  • Gefällt mir
Reaktionen: rainbowsixpro1 und Zombiefrosch
Wenn dich Google-Services nicht stören, dann würde ich Stock drauf lassen. Ist wahrscheinlich das beste Android-System (keine verpfuschte Vendor-UI, sehr schnelle Updates, sehr gute Kamera-App...).
 
  • Gefällt mir
Reaktionen: Zombiefrosch
...unglaublich, dass mein Nexus 6 von 2014, sogar noch die "V18" bekommt...
(Von offizieller Seite war damals bei "Nougat" schon Schluss.)
Anscheinend bin ich nicht der Einzige, der mit seinem alten N6 noch unterwegs ist... :love:
 
  • Gefällt mir
Reaktionen: Project 2501
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

T
OpenGapps Alternative für LineageOS 18.1 (Android 11) für ein Galaxy S5
Antworten
8
Aufrufe
18.117
Der Kabelbinder
Der Kabelbinder
SVΞN
News Zentyal Linux Server 7.0: Freie Alternative zu Windows Server auf Basis von Ubuntu
2
Antworten
32
Aufrufe
11.021
M-X
M-X
SVΞN
News LineageOS 17.1: Android 10 bildet die Basis und streicht den Root-Zugriff
6 7 8
Antworten
149
Aufrufe
57.568
borisku
B

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz