Smartphone Nutzung ohne Sicherheitsupdates

s1ave77 · 26. Juni 2024

ChrisH83 schrieb:
Firefox

Jeder aktuelle Browser mit AdBlock sollte das stemmen. Ich nutze allerdings auch FF auf allen Geräten (mit Sync).

ChrisH83 · 26. Juni 2024

AI-Nadja schrieb:
@mae1cum77
Ich kann niemandem empfehlen Werbung zuzulassen, egal für welche Seite und egal wie sehr man ihr vertraut.
Wenn man ComputerBase unterstützen möchte, kann man spenden bzw. ComputerBase Pro kaufen. Aber auf Gut Glück und blindes Vertrauen würde ich niemals setzen.

@ChrisH83
Das Ganze ist so undurchsichtig und für den Nutzer nahezu unmöglich prüfbar, dass es auf pures Vertrauen hinausläuft.

ok vielen Dank für den Hinweis. Also würdest du Firefox mit einem guten Adblocker empfehlen?

DerDoJo · 26. Juni 2024

Ich würde ggf. mittelfristig keine kritischen Apps wie Banking/TAN Apps, 2FA-Apps und/oder Passwortmanager auf dem Telefon nutzen, ansonsten kann man das Telefon problemlos weiter einsetzen.

ChrisH83 · 26. Juni 2024

AI-Nadja schrieb:
@mae1cum77
Ich kann niemandem empfehlen Werbung zuzulassen, egal für welche Seite und egal wie sehr man ihr vertraut.
Wenn man ComputerBase unterstützen möchte, kann man spenden bzw. ComputerBase Pro kaufen. Aber auf Gut Glück und blindes Vertrauen würde ich niemals setzen.

@ChrisH83
Das Ganze ist so undurchsichtig und für den Nutzer nahezu unmöglich prüfbar, dass es auf pures Vertrauen hi

DerDoJo schrieb:
Ich würde ggf. mittelfristig keine kritischen Apps wie Banking/TAN Apps, 2FA-Apps und/oder Passwortmanager auf dem Telefon nutzen, ansonsten kann man das Telefon problemlos weiter einsetzen.

AI-Nadja · 26. Juni 2024

@ChrisH83
Ich empfehle immer Firefox und Brave.
Firefox mit uBlock und NoScript nutze ich selbst.

Bei Chrome unternimmt Google einiges, um Werbeblocker zu verhindern oder über dich sonst wie zu tracken. Im Browser selbst sind ja auch viele Prozesse integriert, welche Daten von dir sammeln. Das ist bei jedem Browser normal.

Auch auf dem Desktop sind im Chrome über 100 Prozesse integriert, welche dein Nutzungsverhalten analysieren. Natürlich auch im Edge, Safari, aber auch in Brave, Firefox, usw.
Die Frage ist dabei immer, wem man mehr vertraut und was das Geschäftsmodell hinter den Browser-Anbietern ist. Bei allen ist es Tracking in gewissem Rahmen. Bei manchen mehr (Chrome, Edge) und bei anderen weniger.

siggi%%44 · 26. Juni 2024

@mae1cum77 Also Browserlücken betreffen die App an sich und haben nichts mit dem veralteten System zu tun.

Dieser unerlaubte Download wäre danach also auf meinem System. Wie kann er sich dann selbst installieren? Er müsste selbstständig den Paket Installer des Systems aufrufen und dabei a) die Berechtigung zur Installation unbekannter Apps umgehen und danach b) die Zustimmung zur Installation selbstständig - ohne eine Einblendung dessen - erteilen. Also jede Menge Code ausführen, was so gar nicht möglich ist.

ChrisH83 · 26. Juni 2024

Das mache ich nicht, dafür habe ich ein iPad mit aktuellen Sicherheitsupdates.

Ergänzung (26. Juni 2024)

AI-Nadja schrieb:
@ChrisH83
Ich empfehle immer Firefox und Brave.
Firefox mit uBlock und NoScript nutze ich selbst.

Ok super vielen Dank für den Vorschlag

s1ave77 · 26. Juni 2024

ChrisH83 schrieb:
Firefox mit einem guten Adblocker

Kann ich guten Herzens tun. Aber nicht vergessen, das ist kein Freifahrtschein in die unbeschwerte Sicherheit, das sollte klarsein.

Wenn das Gerät häufig genutzt wird, um im Web zu surfen, würde ich über ein Hardwareupgrade nachdenken.

Hab hier auch ein Lenovo P11 (Gen 1) mit Android 11, das dient aber gerade als Steuerung für Home Assistant. Da ist das nicht wirklich relevant.

Ergänzung (26. Juni 2024)

siggi%%44 schrieb:
Wie kann er sich dann selbst installieren?

Lücken, die für Rechte-Erhöhungen ohne User-Konsent genutzt werden können, sind in ungepatchten Systemen keine Seltenheit. Da kann etwas PS-Code reichen, die Infektionskette zu starten.

Setzt halt entsprechenden Lücken voraus, die auf einem aktuellen System mit aktuellen Apps nicht vorhanden sind, auf einem ungepatchten aber durchaus.

siggi%%44 · 26. Juni 2024

mae1cum77 schrieb:
Lücken, die für Rechte-Erhöhungen ohne User-Konsent genutzt werden können, sind in ungepatchten Systemen keine Seltenheit.

Genutzt werden können ist die typische Formulierung des Android Security Bulletins. Aber dieser Konjunktiv setzt voraus, dass systemweit alle Sicherheitsvorkehrungen bis un in den Kernel hinein ausgeschaltet sind. Also doch eher selten.

Ich persönlich halte es für hanebüchen, dass ein automatischer Download auf einer Website eine App mit Malware auf einem Android System installiert, ohne sich währenddessen bemerkbar zu machen. Ganz speziell in diesem Fall hier.

s1ave77 · 26. Juni 2024

siggi%%44 schrieb:
Ich persönlich halte es für hanebüchen

Dein gutes Recht

. Solange es möglich ist, Systeme per 'stiller' SMS zu kompromittieren, ist die technische Möglichkeit gegeben und sollte nicht einfach beiseite geschoben werden. Die Lücken existieren.

Beim Umgang mit dem Web sollte Zero Trust gelten, da beugt man sich besser vor, als sich ...

Über den Rest kann man trefflich streiten.

siggi%%44 · 26. Juni 2024

mae1cum77 schrieb:
Solange es möglich ist, Systeme per 'stiller' SMS zu kompromittieren, ist die technische Möglichkeit gegeben

Eine stille SMS kann kein System kompromittieren, sondern dient lediglich der Ortung des Empfängers. Also auch hier keine Basis für irgendwelche Malware.

Mir fehlt persönlich einfach nur der technische Hintergrund zu all diesen Theorien hier. Kaspersky & Co. zu zitieren, die sich selbst nur sehr oberflächlich dazu äußern, kann keine Erklärung sein.

tollertyp · 26. Juni 2024

ChrisH83 schrieb:
Aber dazu muss man bei Nachricht doch bestimmt einen Link öffnen, um sich zu infizieren.

Je nach Bug ist so etwas halt nicht mal notwendig... Die Nachricht wird ja so oder so verarbeitet, auch ohne dass man den Link anklickt. Dazu musst du sie nicht mal zwingend lesen. Und wenn bei der Verarbeitung ein Fehler ist, der ausgenutzt werden kann, dann ... .

Wenn du mit dem Gerät absolut nichts kritisches machst, dann hält sich ja auch das Risiko in Grenzen.

SSD960 · 26. Juni 2024

ChrisH83 schrieb:
Ok. ich denke das mein Nutzerverhalten recht Umsichtig ist. Wie gesagt keine neuen Apps, nur seriöse Webseiten

Seriöse Webseiten? Ein Scherz oder? Was mir zum Beispiel einfällt ist eine BT Lücke in usw.
Wäre rooten und ein Custom Rom eine Lösung?

User007 · 27. Juni 2024

Hi...

ChrisH83 schrieb:
Es ist ein Sony Xperia ZX Premium

Ich hatte viele Jahre ein Sony Z3 mit der letzten offiziellen Android 6.0.1-Build in gleichem Use-Case in Gebrauch - inkl. FF mit uBlock, FairEMail, WA/FB, YT, Plex und ein wenig "Spielkram"-Apps (Sport, Radio, ebay u.s.w.). Ansonsten versuche ich weitestgehend auf die Anbieter-eigenen Apps zu verzichten (selbst bei meinem aktuellen Xperia1 III mit Android13).
Niemals etwas passiert - und nein, das Handy war auch nie kompromittiert. 😇
Zum allergrößten Teil ist das eigene Nutzverhalten entscheidend! 😉

Gelbsucht · 4. Juli 2024

ChrisH83 schrieb:
Ok warum denn gerade das surfen mit Chrome gefährlich, da gibt es doch auch Werbeblocker?

Nein, exakt der Chrome auf Android hat keinen Zugriff auf den Chrome Webstore für Erweiterungen, weil das Googles Werbemodell bzw Datensammelwut widerspricht. Und damit kann man genau mit DEM (leider überall vorinstallierten) Browser keine Werbung blocken.

Du brauchst einen Browser der mindestens AdBlock Plus drin hat oder besser uBlock Origin als Erweiterung reinholen kann. Wurden ja welche genannt.

0x8100 schrieb:
leider nur jede menge unofficial roms.

Ich hab vor einigen Jahren mal ein Z3 compact auf LineageOS umflashen wollen. Wenn das noch so wie damals ist, das man sich zum entsperren des Bootloader einen Freischaltcode von Sony besorgen muß, dann viel Glück. Hat bei mir auf Krampf nicht funktioniert, alles was die Sonyseite ausspuckte, wurde vom Telefon nicht akzeptiert.

Maloja · 8. Juli 2024

Ich würde mir da gar keine Gedanken machen, solange du keine sicherheitsrelevanten Apps benutzt.

Ich benutze auch noch nebenbei ein Samsung S10e, welches auch schon lange keine Sicherheitsupdates mehr bekommt, für den Radsport. Ich bin mit dem Samsung S10e super zufrieden und würde garantiert nicht auf die Nutzung des Samsung S10e verzichten, nur weil es keine Sicherheitsupdates mehr bekommt.

Natürlich nutze ich auf dem S10e keine Shopping oder Banking Apps und würde auch keine Zwei-Faktor-Authentisierung mehr damit machen. Für Whatsapp, Straßen/Landkarten und Instagram reicht es noch Jahre.

Es gibt genug ganz aktuelle Smartphone Modelle von verschiedenen Herstellern, die bekommen nur alle 3 bis 6 Monate Sicherheitsupdates. Mit solchen Geräten hat man dann ein aktuelles Smartphone was noch Sicherheitsupdates bekommt, diese können aber auch bis zu 6 Monate alt sein und sind damit auch nicht immer aktuell.

Man hört auch allgemein sehr selten, dass ein Smartphone angegriffen wurde.

Independent · 8. Juli 2024

ChrisH83 schrieb:
Für mich noch mal zum Verständnis. Wenn ich keine Apps herunterlade, auf keine Links klicke und auf keinen unseriösen Seiten unterwegs bin, kann doch eigentlich nicht viel passieren oder habe ich da eventuell etwas übersehen?.

Das ist wie Pimpern ohne Kondome. Irgendwann wirst du überrascht sein.✌️

Maloja · 8. Juli 2024

@Independent wenn du das so siehst, kann man auch mit den neuesten Sicherheitsupdates überrascht sein. Auszuschließen ist gar nichts. Die Frage ist wie hoch die Chance ist, dass etwas passiert und die ist im Gegensatz zu deinem Vergleich bei einem Smartphone extrem gering.

Smartphone Nutzung ohne Sicherheitsupdates

Admiral

Cadet 2nd Year

Lieutenant

Cadet 2nd Year

Lieutenant

Commander

Cadet 2nd Year

Admiral

Commander

Admiral

Commander

Fleet Admiral

Captain

Vice Admiral

Lt. Commander

Lt. Junior Grade

Lieutenant

Lt. Junior Grade

Ähnliche Themen

Passend zum Thema