Pixel4a Umstieg auf LineageOS ?

[Avenger84]

Hallo, mein Pixel 4a ist noch voll i.O. aber seit September 2023 gibt es keine Updates mehr, Sicherheitsupdates würden mir vollkommen ausreichen. Tja Pech und Danke an Google.

Habe auf meinem alten BQ Aquaris X (Android 8) LineageOS installiert (Android 13), allerdings nutze ich das BQ ohne SIM Karte und nur für eine bestimmte App, daher kann ich nicht viel sagen zu Mobilfunk / VoLTE / WifiCalling (was das BQ sowieso nicht kann).
Kamera App ist etwas anders aber funktioniert.
Jedenfalls sieht es insgesamt gut aus und ich frage mich ob ich mein Pixel 4a auch updaten sollte, dies würde dann Android 14 bekommen.

Gibt es hier Erfahrungen zum LineageOS @ Pixel (gern auch andere Pixels) ?

Oder ist das Risiko gleich 0 bezüglich fehlender Sicherheitsupdates und ich sollte es einfach laufen lassen ?

Habe ich es richtig verstanden, dass die LineageOS Installation kein "root" mit sich bringt und alle Banking / Ausweis Apps damit laufen?

Zu Cyanogen Zeiten hatte ich auf meinem alten Tablet meine ich root Zugriff und da ging kein Onlinebanking mehr.

P.S. habe hier im Forum gelesen dass von einem offnen Bootloader eine größere Gefahr ausgeht als von keinen Sicherheitsupdates - was mich sehr nachdenklich stimmt

 

[Serial Kazama]

Moin, unsere Pixel 5´s laufen seit der ersten Nightly von LOS mit dem OS.
Keine Probleme in irgendeiner Form, allerdings update ich immer nur ende des Monats und nicht jedes Update was angeboten wird.

Sofern du dein Pixel nicht rootest ( Magisk oder SuperSU installierst) gehen auch die Banking Apps ohne Probleme. Wir haben als Bsp ein Pixel 3 als Online Banking Handy, da wird darüber die entsprechenden Foto-Tans oder andere Verifikationen durchführen. Ebenfalls mit LOS 20.

PS: Banking Apps mit Root geht aber auch, is nur bissi tricky.

 

[wrglsgrft]

Tja Pech und Danke an Google.

Danke für den damals langfristigsten Update-Support auf dem Android-Markt?

 

[Marco01_809]

Sofern du dein Pixel nicht rootest ( Magisk oder SuperSU installierst) gehen auch die Banking Apps ohne Probleme.

Das kann aber keinesfalls für alle Banking Apps gelten (und Payment Apps, VOD Apps, Pokemon Go, Snapchat, etc.). Solche Apps können aus mehreren Gründen den Dienst verweigern:

1. root erkannt. Wenn man tatsächlich nur eine Custom ROM verwendet ohne Magisk/KernelSU sollte dies kein Problem sein. Aber auch mit Magisk reicht einfach DenyList + Shamiko
2. ROM ist "userdebug" variante statt "user". Aus Nutzersicht ist userdebug mMn besser, weil es weniger Einschränkungen für den Nutzer gibt, z.B. kann man über adb root-Rechte auf dem eigenen Gerät kriegen was selbstverständlich sein sollte. Verstößt aber gegen die Android Compatibility Test Suite (CTS) für Endnutzer-Geräte. LineageOS baut "userdebug" ROMs, daran stören sich einige Apps (was nur konsequent wäre wenn sie gegen root allergisch sind)
3. SafetyNet/Play Integrity: Bootloader ist nicht im Green State. RED = Manipulation erkannt, ORANGE = Bootloader unlocked, YELLOW = Bootloader locked aber mit Drittanbieter-Key (supporten z.B. CalyxOS und GrapheneOS), GREEN = Bootloader locked mit Key vom Hersteller
4. Angeblich soll es sogar Apps geben die schon abbrechen wenn das Entwickler-Menü freigeschaltet ist. Mir unverständlich warum Apps das überhaupt auslesen können

SafetyNet/Play Integrity sind aber eigentlich der wichtigste Test. Aktuell kann man das noch mit zunehmend umständlicheren Tricks umgehen, aber der Verified Boot state wird mittlerweile vom Bootloader signiert (der wiederum IMMER vom Hersteller signiert ist und von Custom ROMs nicht ausgetauscht werden kann) und es ist nur eine Frage der Zeit bis Google die Workarounds endgültig begräbt.

Paradoxerweise besteht man ohne root/Magisk mit LineageOS nur das 1. Kriterium. Aber mit root und entsprechenden Gegenmaßnahmen kann man Apps momentan noch bei allen 4 austricksen.

P.S. habe hier im Forum gelesen dass von einem offnen Bootloader eine größere Gefahr ausgeht als von keinen Sicherheitsupdates - was mich sehr nachdenklich stimmt

Kommt auf dein Threat Model drauf an. Ohne Bootloader Lock kann halt jeder der dein Handy in die Hand bekommt über USB Backdoors/Spyware/etc. auf deinem Gerät installieren.
Für die meisten Nutzer denke ich gehen aber von Sicherheitslücken in Funkstandards oder Media Codecs die größere Gefahr aus, da man hier im worst case schon von einem Gerät in der Nähe oder einer Nachricht bei einer beliebigen Messenger-App infiziert werden könnte.

 

[wahli]

seit September 2023 gibt es keine Updates mehr, Sicherheitsupdates würden mir vollkommen ausreichen. Tja Pech und Danke an Google.

So hat es Google von Anfang an offen kommuniziert.

Du kannst demnächst ein Pixel 8a kaufen und mit Trade-in dein Pixel 4a zurück geben. Dann hast du vermutlich 7 Jahre Updates. Oder du wartest auf das Pixel 9 mit Trade-in.
LOS ist aber sicherlich eine gute Sache und sinnvoll. Ich bin auch immer für eine möglichst lange Nutzung. Diese Wegwerf-Gesellschaft kann ich gar nicht haben.

Ich habe selbst jetzt ein Pixel 8 (zu Beginn mit Trade-in gekauft), aber das Smartphone davor habe ich 2 Jahre lang ohne Support genutzt. Ich habe aber sehr streng darauf geachtet, dass ich nur wenige sichere Webseiten nutzte (z. B. computerbase) und auch sonst nie seltsame E-Mails geöffnet. Von daher hatte ich absolut keine Probleme mit Security. Zum Schluss haben aber einige Apps nicht mehr funktioniert, weil zu altes Android.

 

[Avenger84]

@Marco01_809 sehr interessant, müsste ich also vorab jede Banking/Security App auf dem BQ (mit LineageOS) testen

@wahli was kostet denn das 7a oder 8 mit Trade-in?
Auf der google Seite sehe ich da mit Trade-in deutlich höhere Preise als wenn ich ein einzelnes 7a neu kaufen würde in DE.

 

[wahli]

@Avenger84
Ich habe es über Mediamarkt gekauft, weil die zusätzlich noch eine Pauschale von 150 Euro gezahlt haben. Ich habe ein altes Samsung Galaxy S4 zurück gegeben, welches nur noch ein paar Euro Wert war und zusammen mit dem Bonus waren es halt ca. 155 Euro. Somit hat mich das Pixel 8 nur noch rund 650 Euro gekostet und die Pixel Buds Pro gab es noch kostenlos dazu (ich wollte eh Wireless-Earbuds haben).
Und fürs 8a wird MM vermutlich wieder so eine Aktion starten.
Übrigens kann man das Pixel 8 jetzt schon für teilweise 550 Euro kaufen - auch ohne trade-in. Mir ist klar, dass es deutlich teurer als das 4a ist, aber man hat noch 6,5 Jahre Support. Alleine das ist schon einen gewissen Aufpreis Wert - finde ich. Ich wollte letztes Jahr auch nur um 400 Euro ausgeben, aber die 7 Jahre Support haben mich überzeugt. Und ich habe einige Überstunden ausbezahlt bekommen, was den Aufpreis leichter verdauen ließ.

 

[nickathome]

Hallo, mein Pixel 4a ist noch voll i.O. aber seit September 2023 gibt es keine Updates mehr, Sicherheitsupdates würden mir vollkommen ausreichen. Tja Pech und Danke an Google.

Habe auf meinem alten BQ Aquaris X (Android 8) LineageOS installiert (Android 13), allerdings nutze ich das BQ ohne SIM Karte und nur für eine bestimmte App, daher kann ich nicht viel sagen zu Mobilfunk / VoLTE / WifiCalling (was das BQ sowieso nicht kann).
Kamera App ist etwas anders aber funktioniert.
Jedenfalls sieht es insgesamt gut aus und ich frage mich ob ich mein Pixel 4a auch updaten sollte, dies würde dann Android 14 bekommen.

Gibt es hier Erfahrungen zum LineageOS @ Pixel (gern auch andere Pixels) ?

Oder ist das Risiko gleich 0 bezüglich fehlender Sicherheitsupdates und ich sollte es einfach laufen lassen ?

Habe ich es richtig verstanden, dass die LineageOS Installation kein "root" mit sich bringt und alle Banking / Ausweis Apps damit laufen?

Zu Cyanogen Zeiten hatte ich auf meinem alten Tablet meine ich root Zugriff und da ging kein Onlinebanking mehr.

P.S. habe hier im Forum gelesen dass von einem offnen Bootloader eine größere Gefahr ausgeht als von keinen Sicherheitsupdates - was mich sehr nachdenklich stimmt

Hallo,

mein Pixel 4a läuft seit nunmehr ca. 6 Wochen mit LineageOS 21 inkl. der Gapps. Da ich keine Erfahrungen mit Custom Roms hatte, bin ich strikt nach Anleitung vorgegeangen.
Nach erfolgreicher Installation und Einrichtung aller Apps kann ich sagen, für mich hat sich der Aufwand und Nervenkitzel gelohnt, da ich doch sehr an diesem kompakten Telefon hänge und noch keinen Anlass sah, nach nicht einmal 3 Jahren, auf ein neues Telefon umzusteigen.
In den letzten 6 Wochen meldete sich das System mit insgesamt 4 Updates. Diese waren jeweils 1,1GB groß und wurden anstandslos installiert (ohne Neueinrichtung oder ähnl.)
Aktuell ist mein Pixel 4a in Sachen Android-Sicherheitsupdate auf dem Stand 05.04.2024.
Einen Wermutstropfen gibt es allerdings doch: das Google Wallet funktioniert nicht mehr und die Scalable Capital App verweigert ebenfalls ihren Dienst. Alle anderen Banking Apps inkl. PayPal funktionieren ohne Murren.
Ich vermute, es liegt an dem unlocked Bootloader. Auf den Trichter bin ich leider erst nach wochenlanger Nutzung gekommen, sodass ich noch keine Lust hatte den wieder zu "locken". Soweit ich gelesen habe, hat das "Locken" des Bootloaders zur Folge, dass alle Daten gelöscht werden und eine nochmalige Neueinrichtung unausweichlich ist.
Gruß

 

[Avenger84]

Danke.
Wallet ist für mich leider wichtig

 

[Serial Kazama]

@nickathome

​

Wenn du den Boodloader mit LOS schließt, landest du in einem Bootloob. Heißt, dein Handy startet nicht mehr. Meines Wissens nach, geht der Lock nur mit GraphenOS. Zum Thema Wallet, ladt dir mal diese App runter und starte die.
SPIC:

SPIC (kurz für Simple Play Integrity Checker) ist eine einfache Android-App, die die Verwendung der PlayIntegrity API sowie der veralteten SafetyNet Attestation API demonstriert.

Das von den APIs empfangene Integritätsurteil kann lokal auf dem Gerät überprüft oder an einen Remote-Server gesendet werden, damit es dort validiert werden kann. Die Remote-Server-Implementierung muss vorerst selbst gehostet werden.


Bei Geräteintegrität muss mindesten "meets Device integrity" raus kommen. 2 Punkte von 3.

​

 

[Clonedrone]

Funktioniert mit LineageOS der kostenlose Bildspeicher in der Cloud noch beim Pixel 4a?

 

[spfccmtftt89]

@Serial Kazama Jap, wenn du bei LineageOS den Bootloader schließt, landest du im Bootloop.

Kann ich bestätigen.

 

[Gelbsucht]

Nicht nur Graphene läuft mit gesperrtem Bootloader, DivestOS kann das bei vielen Geräten auch. Aber bei einem Pixel 4a, egal ob mit oder ohne 5G würde ich netmal über Lineage, Divested etc nachdenken, denn Graphene unterstützt diese Modell auch noch= https://grapheneos.org/releases
Außerdem ist Graphene auch einfach zu installieren, denn genau wie Google bieten die die Installation über WebUSB an und damit muß man keine 64 verschiedenen Befehle ins ADB reinhämmern.

Vor der Installation jeglicher CustomROMs sollte die neueste offizielle Werksversion laufen. Das läßt sich mit Google in wenigen Minuten erledigen. Man setzt das Gerät ja eh für jedes ROM in den Fastboot Modus, von wo aus man anfängt. Im Fastboot ist der ADB-Zugriff sowieso aktiv, das ist bei Android so.

Will man sein Pixel per WebUSB flashen (lassen) läuft das vor jedem Flash so=

-im laufenden Android Entwickleroptionen freischalten, dann dort reingehen, OEM Unlock (Bootloader Entsperrung) auf AN
-dazu weil man grad drin ist der Ordnung halber 10cm weiter unten ADB-Zugriff auch auf AN
-Gerät neustarten und die leiser-Taste drücken, sobald der Bildschirm Schwarz ist um ins Fastboot zu kommen
-Gerät per USB verkabeln

[ Hat man sein Pixel schonmal per USB verbunden um zB Dateien zu übertragen, so hat man unter Win10 oder 11 schon den richtigen USB-Treiber drauf und muß NICHT extra den Googletreiber installieren. Dateiübertragung sowie ADB funzt nun über den schon vorhandenen ]

https://flash.android.com -die Seite führt den Benutzer durch den Prozess. Wenn das Telefon verkabelt ist, aber nicht gleich erkannt wird, auf retry bzw select device gehen und in dem Popup steht dann der Name. Doppelklicken und das Script frißt es. Als "Build" also Androidversion sollte die letzte für das Fon verfügbare schon voreingestellt sein. Auch die 3 blauen Haken so lassen wie sie sind (Force flash, Wipe etc).

Am Telefon selbst muß man eigentlich nur beim entsperren und wieder sperren des Bootloader mit den Lautstärketasten den markierten Eintrag wechseln und mit der Powertaste bestätigen. Den Rest erledigt das Script selber.

Soll GrapheneOS drauf, fängt man mit oben genannten Vorkehrungen an und geht dann hierher= https://grapheneos.org/install/web Der Prozess hier ist nicht vollautomatisiert wie bei Google, aber man sieht auf der Seite, was als nächstes zu tun ist und meist auch, was passiert.

 

[spfccmtftt89]

@Gelbsucht Ein Hinweis zu deinen Ausführungen:

Das Google Flash-Tool nicht funktioniert bzw. das Gerät nicht erkannt, wenn in einem anderen Browsertab der GrapheneOS-Installer geöffnet ist.

 

[Gelbsucht]

Ja kann durchaus sein, auch wenn man mit der DOS-Box noch zugreift meckert es auch (manueller check mit fastboot devices) 😇

Natürlich immer nur eine von den Seiten gleichzeitig offen haben und dabei eben nicht mit den Platform Tools oder TinyADB dazwischen funken grins.