Meint hier niemand, von daher Stellungnahme nicht erforderlich.Bright0001 schrieb:Wer meint, dass Sicherheitspatches nur ein "nice to have" sind,
Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
News Poco M5 und M5s: Mittelklasse-Smartphones starten für 189 Euro
- Ersteller nlr
- Erstellt am
- Zur News: Poco M5 und M5s: Mittelklasse-Smartphones starten für 189 Euro
Blutschlumpf
Fleet Admiral
- Registriert
- März 2001
- Beiträge
- 20.380
Ich finde es witzig, dass die Leute sich hier sicher sind, dass sie noch nie "gehackt" wurden oder bei ihnen eine Sicherheitslücke ausgenutzt wurde.
Woher wollt ihr das wissen? Da würdet ihr im Regelfall doch überhaupt nichts von mitbekommen.
Es gibt Millionen Rechner auf der Welt, auf denen irgendwelche Bots laufen und die Benutzer merken es nicht.
Aber euch kann sowas natürlich nicht passieren.
Woher wollt ihr das wissen? Da würdet ihr im Regelfall doch überhaupt nichts von mitbekommen.
Es gibt Millionen Rechner auf der Welt, auf denen irgendwelche Bots laufen und die Benutzer merken es nicht.
Aber euch kann sowas natürlich nicht passieren.
Staubwedel
Commander
- Registriert
- Mai 2004
- Beiträge
- 2.762
Ich denk schon dass ich weiß was ich tue.
Aber bei den massig Sicherheitslücken und immer mehr Hackern ist schon gut wenn es Sicherheitsupdates gibt. Es werden auch immer mal Webseiten gehackt, wenn ich da nur auf eine Standardseite gehe und dank fehlender Updates plötzlich nen Trojaner habe nützt mir meine Vorsicht wenig.
Aber bei den massig Sicherheitslücken und immer mehr Hackern ist schon gut wenn es Sicherheitsupdates gibt. Es werden auch immer mal Webseiten gehackt, wenn ich da nur auf eine Standardseite gehe und dank fehlender Updates plötzlich nen Trojaner habe nützt mir meine Vorsicht wenig.
Blutschlumpf
Fleet Admiral
- Registriert
- März 2001
- Beiträge
- 20.380
Da liegt der Knackpunkt, du hast Einfluss drauf was du tust.Staubwedel schrieb:Ich denk schon dass ich weiß was ich tue.
Du hast aber keine Ahnung was dein Gerät sonst noch so tut und da in der Regel auch nur keinen bis minimalen Einfluss drauf.
Mal angenommen ne App hat ne Sicherheitslücke über die jemand Code einschleusen kann, der über ne Lücke im OS/Kernel root-Rechte bekommt.
Da hast du überhaupt keinen Einfluss drauf, du kannst nur die Wahrscheinlichkeit erhöhen oder reduzieren indem du veraltete oder aktuelle Software nutzt.
Und genau da ist das Problem: Der User erkennt nicht, dass er gerade ein riesiges Problem hat. Und weil er es nicht erkennt, wirds ignoriert bzw. mit "mir ist noch nie was passiert" abgetan.
deo
Fleet Admiral
- Registriert
- Okt. 2005
- Beiträge
- 13.445
Wenn nur wenige Apps installiert sind weil das, was nicht genutzt wird, deinstalliert oder deaktiviert wird, ist schon viel gewonnen bei der Sicherheit. Dann bleibt es übersichtlich und die Angriffsfläche ist reduziert. Das ist sicherer, als alles mögliche zu installieren, weil der Platz vorhanden ist auf einem Telefon, das zwar jeden Monat die Google Sicherheitspatches bekommt, aber ansonsten löchrig wie ein Schweizer Käse ist.
Kuristina
Captain
- Registriert
- Juli 2022
- Beiträge
- 3.769
Es grenzt schon wirklich an Paranoia, hinter jeder Ecke einen Trojaner oder Bot zu vermuten. So viel "was wäre wenn" und Dramatik.. Es kann sich ja jeder ein neues Handy kaufen, der ohne Sicherheitsupdates nicht mehr ruhig schlafen kann. Das ist doch kein Problem. Dagegen hat doch niemand was gesagt. 🙂 Ich beteilige mich einfach nur nicht an diesen Ängsten.
DeadEternity
Captain
- Registriert
- Aug. 2008
- Beiträge
- 3.661
canada schrieb:Aber nur gebraucht und da wird der eh schon mini Akku mit der Zeit noch weniger Kapazität haben, ob das eine Alternative ist. Davon ab ist beim S10 mit Android 12 schluss und Sicherheitspatches gibt es nur bis zum Frühjahr 2023.
Das ist so nicht ganz korrekt. Bis 2022 monatliche Sicherheitspatches (Deadline war 04/2022, es gab trotzdem noch monatliche Patches bis Juli und August ist ebenso angekündigt), danach ein Jahr quartalsweise Sicherheitspatches und danach dann sogar noch ein Jahr halbjährlich. Erst danach ist tatsächlich Schluss. Also Frühjahr 2023 ist in diesem Kontext nicht ganz richtig.
Kuristina schrieb:Es grenzt schon wirklich an Paranoia, hinter jeder Ecke einen Trojaner oder Bot zu vermuten. So viel "was wäre wenn" und Dramatik.. Es kann sich ja jeder ein neues Handy kaufen, der ohne Sicherheitsupdates nicht mehr ruhig schlafen kann. Das ist doch kein Problem. Dagegen hat doch niemand was gesagt. 🙂 Ich beteilige mich einfach nur nicht an diesen Ängsten.
Mit "Ängsten" und "Paranoia" hat das wenig zu tun, sondern viel mehr mit "better safe than sorry". Ich nutze mein Smartphone auch beruflich, dank Dual SIM, da sind ein paar sensible Daten und einige Apps zur 2-Point Authentification drauf...
Es ist immer besser das Sicherheitspatchlevel auf dem aktuellen Stand zu haben, selbst wenn man weiß was man tut. Vor allem da es Dinge gibt, die das Gerät und so manche App "tut", ohne das man irgendwas davon weiß oder mitbekommt.
Aber ok, wenn man als "ängstlich" oder "paranoid" bezeichnet wird, nur weil man einen aktuellen Patchstand fahren will, ist sowieso jede weitere Diskussion verschwendete Lebenszeit.
Zuletzt bearbeitet:
JohnVienna
Lt. Commander
- Registriert
- Aug. 2005
- Beiträge
- 1.842
Ich finde auch das Sicherheitsupdates wichtig sind, aber leider bekommt mein Pocophone F1 seit 2020 keine mehr, daher liegt die Bringschuld bei Xiaomi das zu ändern.
Ich selber habe keinen Bedarf mir ein neues Smartphone zu kaufen weil ich zu 100% zufrieden bin, und den Wahnsinn mir jedes Jahr ein neues zu holen bewusst nicht mehr mitmache, also sollte sich der Hersteller dahingehend was einfallen lassen.
Auf der einen Seite reden wir alle von Umwelt-und Klimaschutz und das man seine Geräte so lange wie möglich benutzen sollte, aber auf der anderen Seite gibt es leider Hersteller die am liebsten jedes Monat dem Konsumenten ein neues Gerät aufzwängen möchten, ich spiele dieses Spiel daher bewusst nicht mehr mit.
Ich selber habe keinen Bedarf mir ein neues Smartphone zu kaufen weil ich zu 100% zufrieden bin, und den Wahnsinn mir jedes Jahr ein neues zu holen bewusst nicht mehr mitmache, also sollte sich der Hersteller dahingehend was einfallen lassen.
Auf der einen Seite reden wir alle von Umwelt-und Klimaschutz und das man seine Geräte so lange wie möglich benutzen sollte, aber auf der anderen Seite gibt es leider Hersteller die am liebsten jedes Monat dem Konsumenten ein neues Gerät aufzwängen möchten, ich spiele dieses Spiel daher bewusst nicht mehr mit.
Kuristina
Captain
- Registriert
- Juli 2022
- Beiträge
- 3.769
Ja, dann ist das für dich ein wichtiger Punkt. Das ist bei jedem anders und ich brauche das nicht so dringend und würde mir nur deshalb nicht gleich ein neues Smartphone kaufen. So dramatisch ist das für mich alles nicht. Aber du kannst das ja gerne machen. Hat keiner was dagegen.DeadEternity schrieb:Ich nutze mein Smartphone auch beruflich, dank Dual SIM, da sind ein paar sensible Daten und einige Apps zur 2-Point Authentification drauf
MSSaar
Rear Admiral
- Registriert
- Apr. 2008
- Beiträge
- 5.457
Wer einen aktuellen Sicherheitspatch haben will, soll es tun. Das Paranoide an der Sache ist, dass die Updatefetischisten anderen vorscheiben wollen, dass deren Geräte unbrauchbar werden und auf keinen Fall weiter zu benutzen sind, wenn der Hersteller keine Updates mehr liefert. Außerdem tun die so, als wird die Katastrophe auf jeden Fall passieren.
Wo sind denn die Meldungen, dass Millionen von Geräten durch Angriffe auf Sicherheitslücken unbrauchbar wurden? Und wieso soll niemand merken, wenn sowas auftaucht? Wieviele Unis, Verlage wie heise, BSI usw. sind explizit auf der Suche nach der Ausnutzung von solchen Lücken? Klar haben diese Lücken entdeckt, vereinzelt liest man News im Netz ... nur wie sind die wann von wem rigoros angegriffen worden?
Oft steht hier, dass irgendwelche Apps absichtlich oder durch Angriffe irgendwas machen können. Dagegen ist auch das aktuell gepatchte System nicht gefeit, eine Wahrscheinlichkeit nützt einem Geschädigten wenig. Und da das Apps tun, sieht man deutlich, da man NIE auf einem alten Stand ist, egal, was der Hersteller macht oder auch nicht. Google patcht, z.B. über das Google Play Systemupdate, dann patchen die App Hersteller auch.
Wer hat so gut wie das größte Interesse an Sicherheit? Richtig, die Banken. Meint ihr nicht, dass die Banken ein älteres System ausschließen würden, wenn es so unsicher wäre, wie manche hier postulieren? Banken Apps laufen auch noch auf Nougat. Und auf jedem Gerät läuft die gleiche Version der Bankenapp, keine Bank sagt sich, dass der mit Android 13 und Patch Sepember 2022 weniger Sicherheit durch die Bankenapp braucht, weil der Hersteller sich ja sicher bestimmt darum kümmern wird.
Wo sind denn die Meldungen, dass Millionen von Geräten durch Angriffe auf Sicherheitslücken unbrauchbar wurden? Und wieso soll niemand merken, wenn sowas auftaucht? Wieviele Unis, Verlage wie heise, BSI usw. sind explizit auf der Suche nach der Ausnutzung von solchen Lücken? Klar haben diese Lücken entdeckt, vereinzelt liest man News im Netz ... nur wie sind die wann von wem rigoros angegriffen worden?
Oft steht hier, dass irgendwelche Apps absichtlich oder durch Angriffe irgendwas machen können. Dagegen ist auch das aktuell gepatchte System nicht gefeit, eine Wahrscheinlichkeit nützt einem Geschädigten wenig. Und da das Apps tun, sieht man deutlich, da man NIE auf einem alten Stand ist, egal, was der Hersteller macht oder auch nicht. Google patcht, z.B. über das Google Play Systemupdate, dann patchen die App Hersteller auch.
Wer hat so gut wie das größte Interesse an Sicherheit? Richtig, die Banken. Meint ihr nicht, dass die Banken ein älteres System ausschließen würden, wenn es so unsicher wäre, wie manche hier postulieren? Banken Apps laufen auch noch auf Nougat. Und auf jedem Gerät läuft die gleiche Version der Bankenapp, keine Bank sagt sich, dass der mit Android 13 und Patch Sepember 2022 weniger Sicherheit durch die Bankenapp braucht, weil der Hersteller sich ja sicher bestimmt darum kümmern wird.
DeadEternity
Captain
- Registriert
- Aug. 2008
- Beiträge
- 3.661
@Kuristina klar, jeder wie er mag. Mir ging es dabei lediglich um die Unterstellung "ängstlich" sowie "paranoid", das kam mir etwas übertrieben vor. Ich werf jetzt nicht direkt mein Smartphone in die Tonne, weil es keine Updates mehr bekommt.
Nutzungszyklus sind bei mir 3-4 Jahre, dann kommt was neues her. Bei Samsung geht sich das ja gut aus, mit 3 Androidversionen und 4 Jahren (ab S21/22 5 Jahren) Sicherheitspatches.
Nutzungszyklus sind bei mir 3-4 Jahre, dann kommt was neues her. Bei Samsung geht sich das ja gut aus, mit 3 Androidversionen und 4 Jahren (ab S21/22 5 Jahren) Sicherheitspatches.
Kuristina
Captain
- Registriert
- Juli 2022
- Beiträge
- 3.769
Na bitte. Dann handeln wir beide doch genau gleich. Wenn ich von ängstlich und paranoid rede, dann meine ich bestimmte Postings hier, die hinter jeder Ecke was böses lauern sehen. Das ist einfach übertrieben. "Ein riesiges Problem", obwohl man gleichzeitig nichts davon merkt. Ich wünschte alle Probleme wären so. 🙂DeadEternity schrieb:Ich werf jetzt nicht direkt mein Smartphone in die Tonne, weil es keine Updates mehr bekommt.
Also Samsung sagt selber Q1 23 als letztes und so steht es auch in ihrer Roadmap.DeadEternity schrieb:Das ist so nicht ganz korrekt. Bis 2022 monatliche Sicherheitspatches (Deadline war 04/2022, es gab trotzdem noch monatliche Patches bis Juli und August ist ebenso angekündigt), danach ein Jahr quartalsweise Sicherheitspatches und danach dann sogar noch ein Jahr halbjährlich. Erst danach ist tatsächlich Schluss. Also Frühjahr 2023 ist in diesem Kontext nicht ganz richtig.
Dein zusätzliches Jahr gibt es erst ab der S20 Reihe, da sie dort nochmals ihre Richtlinien geändert haben aber nicht für Altgeräte mit.
Quelle: https://www.samsung.com/at/business/enterprise-ed
Anhänge
Zuletzt bearbeitet:
DeadEternity
Captain
- Registriert
- Aug. 2008
- Beiträge
- 3.661
@canada aber halten tun sie sich offenbar nicht dran, sonst hätte ich ja kein Mai, Juni, Juli Patch bekommen. Nach Q1 2023 ist zumindest mal Schluss mit den quarterly Patches, danach sollte es aber noch ein Jahr die halbjährlichen Patches geben.
https://www.schmidtisblog.de/samsun...aus-dem-monatlichen-software-support-1669496/
Ok, das hatte ich nicht mehr auf dem Radar, mea culpa. Dennoch, erstmal abwarten, das S7 bekam zum Beispiel auch länger Updates, als auf der Roadmap angekündigt.
https://www.schmidtisblog.de/samsun...aus-dem-monatlichen-software-support-1669496/
canada schrieb:Dein zusätzliches Jahr gibt es erst ab der S20 Reihe, da sie dort nochmals ihre Richtlinien geändert haben aber nicht für Altgeräte mit.
Ok, das hatte ich nicht mehr auf dem Radar, mea culpa. Dennoch, erstmal abwarten, das S7 bekam zum Beispiel auch länger Updates, als auf der Roadmap angekündigt.
Staubwedel
Commander
- Registriert
- Mai 2004
- Beiträge
- 2.762
Ja, ich habe begrenzten Einfluß durch mein Verhalten.Blutschlumpf schrieb:Da liegt der Knackpunkt, du hast Einfluss drauf was du tust.
Du hast aber keine Ahnung was dein Gerät sonst noch so tut und da in der Regel auch nur keinen bis minimalen Einfluss drauf.
Mal angenommen ne App hat ne Sicherheitslücke über die jemand Code einschleusen kann, der über ne Lücke im OS/Kernel root-Rechte bekommt.
Da hast du überhaupt keinen Einfluss drauf, du kannst nur die Wahrscheinlichkeit erhöhen oder reduzieren indem du veraltete oder aktuelle Software nutzt.
Und genau da ist das Problem: Der User erkennt nicht, dass er gerade ein riesiges Problem hat. Und weil er es nicht erkennt, wirds ignoriert bzw. mit "mir ist noch nie was passiert" abgetan.
Aber die pauschale Aussage hier, dass ich absolut sicher bin wenn ich weiß was ich tue, ist falsch. Bei Sicherheitslücken durch total veraltete Software kann trotzdem was passieren. Außer ich bin immer offline.
Außerdem gab es auch im Play Store schon verseuchte Apps, man braucht nicht unbedingt unseriöse Quellen.
Benutze seit ca. 2010 Android, bin aber kein Heavy User im Handybereich, zumindest im Vergleich mit dem was ich am PC mache. Finde es gut dass zumindest Samsung was tut um die Sicherheit für Jahre zu erhöhen. Deshalb habe ich ein Samsung gekauft statt eines China-Handys für dem es nur kurzzeitig Sicherheitsupdates gibt.
Blutschlumpf
Fleet Admiral
- Registriert
- März 2001
- Beiträge
- 20.380
Hier liegt schon der Fehler in der Argumentation.deo schrieb:Das ist sicherer, als alles mögliche zu installieren, weil der Platz vorhanden ist auf einem Telefon, das zwar jeden Monat die Google Sicherheitspatches bekommt, aber ansonsten löchrig wie ein Schweizer Käse ist.
Die Frage ist überhaupt nicht ob Variante a oder b sicherer bzw. ausreichend ist.
Imho musst du beides machen, sprich aktuelle Software nutzen und die Angriffsfläche gering halten.
Und dabei geht es auch nicht drum ob die Software aus dem Playstore kommt oder aus anderer Quelle.
Google/Apple überprüft die Apps im Playstore nicht auf inhaltliche Logikfehler im Code (können die überhaupt nicht), da läuft bestenfalls ein Programm drüber was gewisse technische Mängel (den ein oder anderen Buffer Overflow oder ähnliches) erkennen kann.
Aber jede moderne Software baut auf Dutzenden anderen Tools/Frameworks/Libraries auf.
Wenn wieder mal ein Fehler im SSL oder ähnlichen Komponenten gefunden wird, dann
ist das schnuppe woher die Software stammt, die da drauf basiert und wie gut die programmiert ist.
Die ist dann potentiell betroffen.
@MSSaar Darum geht es ja auch nicht.
Aber man kann ja duchaus nach bestem Wissen agieren.
Und machen wir uns nichts vor: Die meisten setzen veraltete Software nicht ein weil sie es toll/unproblematisch finden oder weil sie die Umwelt schützen wollen, sondern weil sie kein Geld für ein neueres Gerät ausgeben wollen oder können oder den Aufwand scheuen auf ein neues Gerät zu migrieren oder sich schlichtweg überhaupt nicht mit dem Thema beschäftigen (wollen).
Das ist auch der Grund weshalb ich der Meinung bin, dass die EU die Hersteller verpflichten sollte, dass die mindestens für 5 Jahre Updates bereitstellen, für gewisse Geräteklassen (HighEnd, IoT) ggf. auch noch deutlich länger.
Ähnliche Themen
- Antworten
- 26
- Aufrufe
- 5.232
- Antworten
- 6
- Aufrufe
- 750
- Antworten
- 7
- Aufrufe
- 2.565