Neues Smartphone wegen Updatefähigkeit?

[zandermax]

Hi zusammen,

Ich habe aktuell ein S10e. Es ist das erste Smartphone, das mich auch nach 4,5 Jahren noch völlig überzeugt: Es ist klein, hat ein gutes Display und der Akku reicht noch immer für einen Tag. Auch alle Stürze hat es ohne Beschädigungen überlebt.

Allerdings bekommt es inzwischen keine Updates mehr.
Was bedeutet denn das tatsächlich? Heißt das, wenn ich altiv Müll baue (bspw. unseriöse Links benutze, oder Schadsoftware herunterlade) bin ich stärker gefährdet? Oder bin ich auch ohne mein Zutun gefährdet? Welches Risiko besteht denn tatsächlich. Wenn man Google fragt heißt es halt recht schwammig "es besteht ein ethöhtes Risiko". Wie groß ist die Chance, dass doch noch irgendwann Updates kommen?

Würdet ihr allein aus diesem Grund das Gerät gegen ein S24 tauschen? Das S24 bietet nichts was ich brauche und hat nicht mal mehr einen Klinkenanschluss...

 

[Nilson]

Für das S10e gibt es LineageOS:
https://download.lineageos.org/devices/beyond0lte/builds
damit bekommst du wieder ein aktuelles Andoid.

 

[kieleich]

im extrem fall wäre es von aussen angreifbar, via browser oder sms, und du bist wahrscheinlich ja auch ständig in fremden wlan netzen

es kommt aber dann auch darauf an was du damit machst also ob du deine bank geschäfte drüber abwickelst, zugangskontrolle in der firma, private dödelfotos oder ob es nur zum quatschen und payback ohne pay da ist

ich habe es bis lang ignoriert aber ich mache, weitgehend auch nichts mit smartphone, von daher ist es mir auch einfach nicht so wichtig

ist aber falsch es ist halt so man denkt es passiert immer nur den anderen was. man lacht darüber bis man selber an der reihe ist

auch "mit" sicherheitspatches sollte man zusehen keinen mist damit zu bauen

lineageos ist eine gute option aber kann auch apps geben die es nicht mögen

 

[Helge01]

Manche Apps lassen sich dann irgendwann nicht mehr aktualisieren, damit funktioniert mancher sicherheitskritischer Zugang nicht mehr (z.B. Banking-Apps).

 

[MSSaar]

Wenn du "aktiv Müll baust", bist du auch mit einem monatlich gepatchten System nicht sicher. Ohne dein Zutun werden Angriffe schwieriger.

Natürlich bieten Updates mehr Sicherheit, keine Frage. Nur ist diese Sicherheit eher theoretischer Natur und könnte einen zur Unachtsamkeit verleiten, da sowieso nichts passieren kann.

Wie viele zig Millionen Geräte sind im Umlauf und aktiv in Benutzung, die nicht mehr vom Hersteller mit Updates versorgt werden? Wenn diese Geräte angegriffen wären, wäre das Netz voll von Meldungen dazu.

Auf einem ganz alten Stand ist man so gut wie nie, da Google und die App Hersteller aktualisieren.

Was ich ganz lustig finde, ist, dass man sich auf eine Bastelbude und deren Custom Roms verlässt. Da läuft man mit offenem Bootloader und Root herum, was die Gerät per se noch viel unsicherer macht.

 

[4nanai]

Was ich ganz lustig finde, ist, dass man sich auf eine Bastelbude und deren Custom Roms verlässt. Da läuft man mit offenem Bootloader und Root herum, was die Gerät per se noch viel unsicherer macht.

Custom ROMs setzen per se kein Root voraus. LineageOS basiert auch nur auf AOSP, dem offiziellen Barebones Android Release von Google.

Aber bei einem S10e, das sich bis auf Android 12 updaten lässt, sehe ich auch keine großartigen Sicherheitsbedenken. Wenn man Banking nutzt, wird's mit LineageOS dank dem fehlenden SafetyNet auch eher abenteuerlich. Und bei der Umgehung dieser Integritätsprüfungen wird das Telefon in der Tat zur Bastelbude.

 

[tomgit]

Was bedeutet denn das tatsächlich? Heißt das, wenn ich altiv Müll baue (bspw. unseriöse Links benutze, oder Schadsoftware herunterlade) bin ich stärker gefährdet?

Wenn du aktiv Müll baust oder bauen möchtest, helfen auch Sicherheitspatches nur wenig. Hängt zwar auch davon ab, wie aktiv du Mist bauen magst, aber im Zweifel kannst du auch unter Windows ältere Schadsoftware ausführen und diese kann ggf. noch den entsprechenden Payload generieren.

Oder bin ich auch ohne mein Zutun gefährdet?

Das ist eher die Sache. Es gibt zig Wege um Malware auf ein System zu bekommen.

Welches Risiko besteht denn tatsächlich.

Wenn brain.exe nicht funktioniert, eigentlich gering. Es gibt zwar immer mal wieder Apps, welche mit Malware versehen sind, aber das ist eher die Ausnahme. Auch Session Hijacking oder andere Angriffspfade sind gegenüber private Endnutzer eher selten, weil der Aufwand, da einen ordentlichen Return zu erhalten, einfach zu groß ist. Die verbreitetsten Malwares haben sich daher auch eher darauf spezialisiert gehabt, die Systeme zu "zerstören".
Viel wahrscheinlicher ist ein Angriff über Phishing-Attacken, weil man hier eben im Zweifel Zugriff auf Bankkonten oder ähnliches ohne größere Probleme erhält und somit der Return of Interest recht hoch ist. Und dank GenAI kann man das jetzt ja noch besser botten.

Wie groß ist die Chance, dass doch noch irgendwann Updates kommen?

Äußerst gering. Es gibt nur sehr wenige Ausnahmen im mobile Markt, wo EOL nicht EOL bedeutet und Hersteller entsprechend noch Patches nachreichen. Hier müssen es dann auch gravierende Lücken sein.
Aber OS-Ebene ist nicht der einzige Schutz vor Malware bei Android! In den Google Play Services ist auch Google Play Protect (https://support.google.com/googleplay/answer/2812853?hl=de) integriert, und das checkt die Apps noch nach dem Download und vor dem Ausführen. Natürlich ist das nicht perfekt und es können sich auch Apps daran vorbei mogeln, aber es ist zumindest ein weiterer Security Layer bei Android.
Alte Android Versionen können entsprechend auch zu einem gewissen Grad sicher sein, wenn die Google Play Services noch aktuell sind.

Würdet ihr allein aus diesem Grund das Gerät gegen ein S24 tauschen?

Ich persönlich? Ja, weil trotz allem können und werden manche Apps mit der Zeit den Dienst quittieren. Android Studio (das SDK) unterstützt zwar viele Android-Versionen, mit der Zeit fallen jedoch auch welche raus.
Hängt aber auch davon ab, was man mit dem Gerät macht. LineageOS und andere customROMs können eine gute Alternative darstellen, aber nicht jede App verträgt sich damit. Gerade Banking-Apps sind da etwas stringent. Es gibt zwar Wege, wie man die zum Laufen bringen kann, aber es ist eben ein Gefrickel.

Das S24 bietet nichts was ich brauche und hat nicht mal mehr einen Klinkenanschluss...

Es gibt viele Alternativen dazu, hier eine Liste aller Androiden, welches dieses Jahr erschienen, Android 14 und Klinke haben: https://geizhals.de/?cat=umtsover&xf=148_Android~18414_3.5mm+Klinke~18970_14.0~3229_2024#productlist
Auch Samsung wäre mit ein paar Geräten dabei.

 

[WT1995]

Heißt das, wenn ich altiv Müll baue (bspw. unseriöse Links benutze, oder Schadsoftware herunterlade) bin ich stärker gefährdet?

Wenn du aktiv Müll baust, bist du auch mit einem aktuellen Stand nicht sicher.
Außer es wird eine Sicherheitslücke genützt, welche mit einem aktuellen Smartphone bereits gepatcht ist.

bin ich auch ohne mein Zutun gefährdet?

Theoretisch ja, aber eher unwahrscheinlich.

Wie groß ist die Chance, dass doch noch irgendwann Updates kommen?

Da werden keine Updates mehr kommen.


Ich kann dir auch Lineageos empfehlen. Ist auch sicher und hat keinen Root.
Nur damit Banking Apps funktionieren, musst du SafetyNet "umgehen".

 

[Poati]

Also per se unsicher ist ein ungepatchtes Android nicht. Dazu kommt, dass auch nicht sämtliche Softwarepakete veraltet sind, was ebenfalls nicht zu unterschätzen ist. Die Play-Dienste und auch Apps, sofern sie kein neueres Android voraussetzen, werden aktualisiert.

Dann sollte man sich fragen, wie hoch ist der Schutzbedarf meiner Daten/Zugänge auf dem Gerät? Bei mir läuft fast alles übers Smartphone, das ist schon sehr zentral für mich.

Ebenfalls wichtig zu betrachten wäre für mich der Zeitraum ohne Sicherheitsupdates. Es wird halt nicht besser, umso länger das Gerät ungepatcht ist. Ich war schon lange nicht mehr in der Situation, aber ich würde persönlich das Gerät wahrscheinlich noch ein bisschen weiter nutzen, sofern sonst alles passt. Aber bspw. einen neuen Akku einbauen und dann noch paar Jahre ohne Sicherheitspatches rumlaufen, das wäre nichts für mich. Wenn ich das auf die schnelle richtig recherchiert hab, dann hat das S10e jetzt seit rund einem Jahr keinen Patch mehr erhalten. Joa ich persönlich würde dann so langsam was neues anschaffen oder mir zumindest gründlicher überlegen, was ich mit dem Gerät noch genau mache.

 

[BmwM3Michi]

das letzte Update für mein Oneplus3 ist auch schon über 4 Jahre her. Es funktioniert noch wie am 1.Tag!

"Die Hersteller von Smartphones und Tablets müssen in der Europäischen Union (EU) künftig sieben Jahre lang Ersatzteile sowie fünf Jahre lang Software-Updates liefern. Die Regeln fallen damit strenger aus als von der EU-Kommission vorgeschlagen. "
Kommt für mein Oneplus3 leider zu spät!

 

[zandermax]

Vielen Dank für die hilfreichen Antworten.
Ich mache teilweise Sicherheitsrelevante Dinge mit dem Smartphone.

Ich habe allerdings kaum Apps und denke dass ich recht fit um Umgang mit Schadsoftware bin.
Vermutlich werde ich dann mittelfristig was Neues besorgen.

Gibt es denn eine sinnvolle Alternative zum S24? Ich bin eigentlich totaler Samsung-Verfechter. Hatte auch schon andere Android-Geräte und keines hat mir bisher gefallen.