Xiaomi MI 9 SE: daily use bei Sicherheitspatches Stand 3/2021

[486erdeluxe]

Hi,

darf mal fragen wie sehr man hinter den Updates der Patches sein sollte für Android?
Das Gerät wird täglich genutzt für Messenger, Email und Newsfeed, kein Onlinebanking, evtl. Steam und CovPass App sowie Revolut und Gpay.
Keine Banking App Hausbank etc.
Wenn man sonst nicht sonst wo rum surft und die Autoupdates vom Playstore aktiv hat für die installierten Apps, keine dummen Links klickt, in der SMS App den Spamfilter aktiv hat für die Paketbenachrichtigungen die da seit Ende 2021 so versuchen den Nutzer reinzulegen ok oder eher nicht?
Ist halt schön und handlich, performant genug im top Zustand, da stellt sich halt die Frage ja oder nein?
Sich in Android einzuarbeiten und aktuelle patches selbst einzupflegen per Modding ist sicher zu weit hergeholt?

 

[madmax2010]

https://forum.xda-developers.com/t/pixelexperience-android-11-beta-grus.4221735/

Hier findest du einen thread mit aktuellerer Android version und Anleitungen.

wie sehr man hinter den Updates der Patches sein sollte für Android?

Grundsätzlich immer sehr. Offene sicherheitslücken werden zumeist nicht von netten menschen ausgenutzt, sondern von denen, die eher Dinge vorhaben, die am rande des Gesetzes sind. Ob sie nun dich als "Mittelsmann" zum begehen anderer Straftaten nutzen, dir einen Crytotrojaner unterjubeln oder deine SMS analysieren, bis sie Zugang zu deinem paypal account haben ist dabei erstmal zweitrangig

 

[486erdeluxe]

hast du das Modell auch und nutzt die ROM evtl?

edit:

• Security Patch Level: Jan 2020

Created 2020-01-22
Last Updated 2020-01-20

vs 3/21 stock

 

[madmax2010]

nope. XDA ist die Standardanlaufstelle, der ROM sieht nicht komplett tot aus
Ich habe hier gerade nur Oneplus 5, 9 und Fairphone 4

 

[folivora]

Ich hätte bei den Nutzungsszenarien keine Bedenken. Schließlich hälst du alle apps und webview aktuell. Ich würde allerdings sicherheitshalber an belebten Orten kein Bluetooth nutzen.

 

[486erdeluxe]

Ich hätte bei den Nutzungsszenarien keine Bedenken. Schließlich hälst du alle apps und webview aktuell. Ich würde allerdings sicherheitshalber an belebten Orten kein Bluetooth nutzen.

da hätten wir das problem mit dem mi band und dem bluetooth headset(

 

[Hito360]

ich würde nichtmal ansatzweise dran denken, ein gerät trotz bekannter sicherheitslücken zu nutzen, aber das bin halt nur ich. Ob sich der aufwand lohnt sich in modding von android reinarbeiten bezweifel ich stark.

Auf der andren Seite gibts auch nicht viele andere Geräte die mindestens alle 2 monate ein aktuelles sicherheitsupdate erhalten. Existieren ja, bis in EU verteilt wird dauerts aber immer notwendigerweise länger (GPDR oder GDPR sei Dank)


BUT: was spricht dagegen ein aktuelles 240€ gerät zu holen?

 

[folivora]

Andersrum haben wir durch die Corona Pandemie Millionen Menschen mit wesentlich älteren Smartphones, die mit offenem Bluetooth durch die Welt laufen. Trotzdem hat man bis heute nichts von größeren angriffen gelesen. Also findet es entweder kaum statt, oder es bemerkt kaum jemand.

Musst halt auch schauen welche Möglichkeiten du hast. Bei einem custom rom holst du dir nur schwerwiegende sicherheitslücken (offener bootloader) ins haus und vendor security updates (also i.d.r für Hardwaretreiber) gibts auch nicht mehr.

Es ist sicherlich nicht die bestmögliche Entscheidung das Smartphone mit Stock android zu nutzen, ich halte sie aber für vertretbar. Wenn eine größere sicherheitslücke bekannt wird kann man immernoch wechseln.

 

[486erdeluxe]

ich würde nichtmal ansatzweise dran denken, ein gerät trotz bekannter sicherheitslücken zu nutzen, aber das bin halt nur ich. Ob sich der aufwand lohnt sich in modding von android reinarbeiten bezweifel ich stark.

Auf der andren Seite gibts auch nicht viele andere Geräte die mindestens alle 2 monate ein aktuelles sicherheitsupdate erhalten. Existieren ja, bis in EU verteilt wird dauerts aber immer notwendigerweise länger (GPDR oder GDPR sei Dank)


BUT: was spricht dagegen ein aktuelles 240€ gerät zu holen?

welche Lücke ist denn seit 3/2021 bekannt und ausgenutzt?

und hier liegt noch ein Redmi Note 9 pro aber das MI 9 SE ist einfach handlicher und top in Schuß, die cam nen Ticken besser

 

[Phill__]

Es gibt für das MI9SE (Grus) jede Menge Roms einfach mal ein bisschen im Telegram schauen dort versammeln sich in letzter Zeit die ganzen köche

 

[486erdeluxe]

joa, ein reinstes bugfestival, hier geht das nicht, dort jenes nicht, alles schon durch

 

[Phill__]

Dann gibt es zwei möglichkeiten: 1) leb mit den Bugs in einem anderen Rom 2) leb mit einem eventuellen sicherheitsrisiko

 

[486erdeluxe]

hab mir jetzt die chinesische ROM geholt, english only dafür ausm November und Patches Stand 10/2021, das schon mal 7 Monate weiter und evtl. wird die ja im Gegensatz zu EU/global noch ne Weile supported und es kommt nochmal was

bester Kompromiss, kein unlocked Bootloader, kein custom (untrusted) ROM, nur 3-4 Monate "outdated"

 

[folivora]

Ob es so sinnvoll ist die DSGVO-Kompatible EEA ROM mit der China Rom zu tauschen...

 

[486erdeluxe]

mit den xiaomi fastboot tools bissl entschlacken und netguard drauf zum filtern

wer glaubt denn bei so news bzgl. massenweise Eu staaten die annlasslos massenspeichern wollen noch an die DSGVO?