S
s1ave77
Gast
Jeder aktuelle Browser mit AdBlock sollte das stemmen. Ich nutze allerdings auch FF auf allen Geräten (mit Sync).ChrisH83 schrieb:
Smartphone Nutzung ohne Sicherheitsupdates
- Ersteller ChrisH83
- Erstellt am
A
AI-Nadja
Gast
@ChrisH83
Ich empfehle immer Firefox und Brave.
Firefox mit uBlock und NoScript nutze ich selbst.
Bei Chrome unternimmt Google einiges, um Werbeblocker zu verhindern oder über dich sonst wie zu tracken. Im Browser selbst sind ja auch viele Prozesse integriert, welche Daten von dir sammeln. Das ist bei jedem Browser normal.
Auch auf dem Desktop sind im Chrome über 100 Prozesse integriert, welche dein Nutzungsverhalten analysieren. Natürlich auch im Edge, Safari, aber auch in Brave, Firefox, usw.
Die Frage ist dabei immer, wem man mehr vertraut und was das Geschäftsmodell hinter den Browser-Anbietern ist. Bei allen ist es Tracking in gewissem Rahmen. Bei manchen mehr (Chrome, Edge) und bei anderen weniger.
Ich empfehle immer Firefox und Brave.
Firefox mit uBlock und NoScript nutze ich selbst.
Bei Chrome unternimmt Google einiges, um Werbeblocker zu verhindern oder über dich sonst wie zu tracken. Im Browser selbst sind ja auch viele Prozesse integriert, welche Daten von dir sammeln. Das ist bei jedem Browser normal.
Auch auf dem Desktop sind im Chrome über 100 Prozesse integriert, welche dein Nutzungsverhalten analysieren. Natürlich auch im Edge, Safari, aber auch in Brave, Firefox, usw.
Die Frage ist dabei immer, wem man mehr vertraut und was das Geschäftsmodell hinter den Browser-Anbietern ist. Bei allen ist es Tracking in gewissem Rahmen. Bei manchen mehr (Chrome, Edge) und bei anderen weniger.
Zuletzt bearbeitet von einem Moderator:
@mae1cum77 Also Browserlücken betreffen die App an sich und haben nichts mit dem veralteten System zu tun.
Dieser unerlaubte Download wäre danach also auf meinem System. Wie kann er sich dann selbst installieren? Er müsste selbstständig den Paket Installer des Systems aufrufen und dabei a) die Berechtigung zur Installation unbekannter Apps umgehen und danach b) die Zustimmung zur Installation selbstständig - ohne eine Einblendung dessen - erteilen. Also jede Menge Code ausführen, was so gar nicht möglich ist.
Dieser unerlaubte Download wäre danach also auf meinem System. Wie kann er sich dann selbst installieren? Er müsste selbstständig den Paket Installer des Systems aufrufen und dabei a) die Berechtigung zur Installation unbekannter Apps umgehen und danach b) die Zustimmung zur Installation selbstständig - ohne eine Einblendung dessen - erteilen. Also jede Menge Code ausführen, was so gar nicht möglich ist.
S
s1ave77
Gast
Kann ich guten Herzens tun. Aber nicht vergessen, das ist kein Freifahrtschein in die unbeschwerte Sicherheit, das sollte klarsein.ChrisH83 schrieb:
Wenn das Gerät häufig genutzt wird, um im Web zu surfen, würde ich über ein Hardwareupgrade nachdenken.
Hab hier auch ein Lenovo P11 (Gen 1) mit Android 11, das dient aber gerade als Steuerung für Home Assistant. Da ist das nicht wirklich relevant.
Ergänzung ()
Lücken, die für Rechte-Erhöhungen ohne User-Konsent genutzt werden können, sind in ungepatchten Systemen keine Seltenheit. Da kann etwas PS-Code reichen, die Infektionskette zu starten.siggi%%44 schrieb:
Setzt halt entsprechenden Lücken voraus, die auf einem aktuellen System mit aktuellen Apps nicht vorhanden sind, auf einem ungepatchten aber durchaus.
Zuletzt bearbeitet von einem Moderator:
Genutzt werden können ist die typische Formulierung des Android Security Bulletins. Aber dieser Konjunktiv setzt voraus, dass systemweit alle Sicherheitsvorkehrungen bis un in den Kernel hinein ausgeschaltet sind. Also doch eher selten.mae1cum77 schrieb:
Ich persönlich halte es für hanebüchen, dass ein automatischer Download auf einer Website eine App mit Malware auf einem Android System installiert, ohne sich währenddessen bemerkbar zu machen. Ganz speziell in diesem Fall hier.
S
s1ave77
Gast
Dein gutes Rechtsiggi%%44 schrieb:
. Solange es möglich ist, Systeme per 'stiller' SMS zu kompromittieren, ist die technische Möglichkeit gegeben und sollte nicht einfach beiseite geschoben werden. Die Lücken existieren.Beim Umgang mit dem Web sollte Zero Trust gelten, da beugt man sich besser vor, als sich ...
Über den Rest kann man trefflich streiten.
Eine stille SMS kann kein System kompromittieren, sondern dient lediglich der Ortung des Empfängers. Also auch hier keine Basis für irgendwelche Malware.mae1cum77 schrieb:
Mir fehlt persönlich einfach nur der technische Hintergrund zu all diesen Theorien hier. Kaspersky & Co. zu zitieren, die sich selbst nur sehr oberflächlich dazu äußern, kann keine Erklärung sein.
Je nach Bug ist so etwas halt nicht mal notwendig... Die Nachricht wird ja so oder so verarbeitet, auch ohne dass man den Link anklickt. Dazu musst du sie nicht mal zwingend lesen. Und wenn bei der Verarbeitung ein Fehler ist, der ausgenutzt werden kann, dann ... .ChrisH83 schrieb:
Wenn du mit dem Gerät absolut nichts kritisches machst, dann hält sich ja auch das Risiko in Grenzen.
User007
Vice Admiral
- Registriert
- Feb. 2008
- Beiträge
- 6.391
Hi...
ChrisH83 schrieb:
Ich hatte viele Jahre ein Sony Z3 mit der letzten offiziellen Android 6.0.1-Build in gleichem Use-Case in Gebrauch - inkl. FF mit uBlock, FairEMail, WA/FB, YT, Plex und ein wenig "Spielkram"-Apps (Sport, Radio, ebay u.s.w.). Ansonsten versuche ich weitestgehend auf die Anbieter-eigenen Apps zu verzichten (selbst bei meinem aktuellen Xperia1 III mit Android13).
Niemals etwas passiert - und nein, das Handy war auch nie kompromittiert. 😇
Zum allergrößten Teil ist das eigene Nutzverhalten entscheidend! 😉
Niemals etwas passiert - und nein, das Handy war auch nie kompromittiert. 😇
Zum allergrößten Teil ist das eigene Nutzverhalten entscheidend! 😉
G
Gelbsucht
Gast
Nein, exakt der Chrome auf Android hat keinen Zugriff auf den Chrome Webstore für Erweiterungen, weil das Googles Werbemodell bzw Datensammelwut widerspricht. Und damit kann man genau mit DEM (leider überall vorinstallierten) Browser keine Werbung blocken.ChrisH83 schrieb:
Du brauchst einen Browser der mindestens AdBlock Plus drin hat oder besser uBlock Origin als Erweiterung reinholen kann. Wurden ja welche genannt.
Ich hab vor einigen Jahren mal ein Z3 compact auf LineageOS umflashen wollen. Wenn das noch so wie damals ist, das man sich zum entsperren des Bootloader einen Freischaltcode von Sony besorgen muß, dann viel Glück. Hat bei mir auf Krampf nicht funktioniert, alles was die Sonyseite ausspuckte, wurde vom Telefon nicht akzeptiert.0x8100 schrieb:
Ich würde mir da gar keine Gedanken machen, solange du keine sicherheitsrelevanten Apps benutzt.
Ich benutze auch noch nebenbei ein Samsung S10e, welches auch schon lange keine Sicherheitsupdates mehr bekommt, für den Radsport. Ich bin mit dem Samsung S10e super zufrieden und würde garantiert nicht auf die Nutzung des Samsung S10e verzichten, nur weil es keine Sicherheitsupdates mehr bekommt.
Natürlich nutze ich auf dem S10e keine Shopping oder Banking Apps und würde auch keine Zwei-Faktor-Authentisierung mehr damit machen. Für Whatsapp, Straßen/Landkarten und Instagram reicht es noch Jahre.
Es gibt genug ganz aktuelle Smartphone Modelle von verschiedenen Herstellern, die bekommen nur alle 3 bis 6 Monate Sicherheitsupdates. Mit solchen Geräten hat man dann ein aktuelles Smartphone was noch Sicherheitsupdates bekommt, diese können aber auch bis zu 6 Monate alt sein und sind damit auch nicht immer aktuell.
Man hört auch allgemein sehr selten, dass ein Smartphone angegriffen wurde.
Ich benutze auch noch nebenbei ein Samsung S10e, welches auch schon lange keine Sicherheitsupdates mehr bekommt, für den Radsport. Ich bin mit dem Samsung S10e super zufrieden und würde garantiert nicht auf die Nutzung des Samsung S10e verzichten, nur weil es keine Sicherheitsupdates mehr bekommt.
Natürlich nutze ich auf dem S10e keine Shopping oder Banking Apps und würde auch keine Zwei-Faktor-Authentisierung mehr damit machen. Für Whatsapp, Straßen/Landkarten und Instagram reicht es noch Jahre.
Es gibt genug ganz aktuelle Smartphone Modelle von verschiedenen Herstellern, die bekommen nur alle 3 bis 6 Monate Sicherheitsupdates. Mit solchen Geräten hat man dann ein aktuelles Smartphone was noch Sicherheitsupdates bekommt, diese können aber auch bis zu 6 Monate alt sein und sind damit auch nicht immer aktuell.
Man hört auch allgemein sehr selten, dass ein Smartphone angegriffen wurde.
Independent
Lieutenant
- Registriert
- Feb. 2003
- Beiträge
- 813
ChrisH83 schrieb:
Das ist wie Pimpern ohne Kondome. Irgendwann wirst du überrascht sein.✌️
@Independent wenn du das so siehst, kann man auch mit den neuesten Sicherheitsupdates überrascht sein. Auszuschließen ist gar nichts. Die Frage ist wie hoch die Chance ist, dass etwas passiert und die ist im Gegensatz zu deinem Vergleich bei einem Smartphone extrem gering.
Ähnliche Themen
