An funktionierenden Bremsen hängt aber das Leben der Fahrerin / des Fahrers und anderer Menschen ab. Bei einem Smartphone ohner Sicherheitsupdates ist das nicht der Fall. Schlimmstenfalls sind Daten geraubt oder zerstört. Aber wer kein Backup der Daten hat, hat auch kein Mitleid verdient.
1 „Gefällt mir“
Um das zu relativieren… Ja exploits werden ausgenutzt aber wie oben schon geschrieben eher nicht beim normalen Bürger
Ist schon älter aber zeigt sicher das es möglich ist und ja auch schon ausgenutzt wurde…
2 „Gefällt mir“
Aber eben 3 Monate verzögert. Da kann ich mir das updaten auch fast ganz sparen.
Das ist auch das was Fairphone gut macht. Ich musste bisher noch kein Smartphone reparieren und kenne auch niemanden der etwas außer Bildschirm austauschen musste, was sich mit nem Screenprotector auch vermeiden lässt (den hab ich schon mehrmals getauscht, kostet 5 Euro statt 100)
Wäre schön zu haben, ist aber sicher für die wenigsten Priorität. Ein zentrales Kommunikationsgerät muss zu allererst zuverlässig sein und das ist mit wochenlanger Verzögerung von Updates nicht gegeben.
Ne, ich finde Fairphone hat in den letzten Jahren einen wichtigen Beitrag geleistet und mit dafür gesorgt das Jahre lange Updates und Verfügbarkeit von Ersatzteilen standard (und Gesetz) geworden sind.
Leider haben die aber den Teil mit der Software Pflege verpennt und ich sehe keinen Grund das zu ignorieren.
Aus der Selbstbeschreibung des Forums:
IT-Security Forum: Eine Plattform für Menschen, die sich kritisch mit den Themen IT-Sicherheit und Datenschutz(recht) befassen möchten.
Was für eine blamable Aussage. Fairphones erfüllen nachweislich grundlegende Sicherheitsanforderungen nicht und haben in der Vergangenheit ihre Updateversprechen weit verfehlt. Wenn das hier nicht kritisch diskutiert werden kann, disqualifiziert sich das Forum völlig.
Garantieren ist toll, aber Werbeversprechen kritisch hinterfragen darf man nicht?
Damit bist auch du für eine kritische Diskussion disqualifiziert, da du offensichtlich aus ideologischer Perspektive oder aus einer sunk-cost-fallacy/Fanboy-Situation heraus argumentierst.
Nicht unbedingt, frag mal Menschen, die moderne Insulinpumpen, Notfallsysteme oder andere Medizinprodukte mit ihrem Smartphone betreiben. Da hat man dann doch lieber ein Pixel als ein Fairphone.
Richtig so, deswegen hat dieser Thread auch absolut seine Berechtigung. Lass dich nicht entmutigen.
1 „Gefällt mir“
Erinnerung an alle freundlich zueinander zu sein. Bitte unterlasst Anschuldigungen gegenüber anderen Personen und haltet euch an die Netiquette.
Langsamer Modus ist aktiviert, damit die Diskussion nicht zu hitzig wird.
8 „Gefällt mir“
@gruendonnerstag das wichtigste zu erst:
- Jeder darf das Smartphone haben das dem Menschen gefällt.
- Jeder darf das OS draufschmeißen was dieser Mensch will.
- wenn @Banana das Bedürfniss hat das er einen Tag nach dem eine Sicherheitslücke bekannt wird ein Patch braucht, dann darf er es auch.
- Nicht jeder hat das Wissen und die Fähigkeit ein alternatives OS draufzuschmeißen.
Andere dürfen aber auch…
- ein anderes Sicherheitsbedürfnis haben.
- eine andere Meinung zu @Banana|s und deiner Meinung haben.
Ja das Fairphone 6 hat auch Nachteile:
- Für die Hardware ist es doch recht teuer.
- Nur noch IP55 anstatt IP67 beim FP5
- Die Supportseite ist nach meiner Meinung unter aller Sau. Deshalb habe ich eine Webseite angefangen, die das verbessern soll.
- Keine deutschsprachige Supportseite
- Akku ist jetzt verschraubt, aber trotzdem selbstständig austauschbar.
- Die Selfikammera soll gegenüber dem FP5 schlechter sein.
Dafür aber:
- Einen Ansprechpartner vor Ort [Fairphone Angle] in der Region.
- Austauschbare Hardware
Ich hatte von einem anderen Faiphoner ein FP 5 leihweise bekommen um das mal zu testen.
Mich stört es schon lange das die Akkus nicht einfach ohne größeren Akt ausgetauscht werden können. Das ist auch der Hauptgrund warum ich mich für das FP6 enstcheiden habe.
Meine Entscheidung zu dem Fairphone 6 ist eine Abwägung zwischen Nutzen, Können und was es auf dem Markt gibt. Es war eine Abwägung zwischen einem Shiftphone und einem Fairphone.
@gruendonnerstag warum soll ich mich disqualifiziert haben? Nur weil ich ein Fairphone kaufen will? Wenn du diese Sichtweise auf @Banana anwenden würdest, dann müsstes du eigentlich auch Ihm das unterstellen. Für mich hast dich mit dieser Bemerkung disqualifiziert.
@gruendonnerstag ich wollte das nicht einfach so stehen lassen, deshalb habe ich dir noch geantwortet. Das war es aber dann. Dir eine gute Zeit.
1 „Gefällt mir“
Sehr gut das du das gemacht hast.
Schnell bereitgestellte Security Updates sind wichtig, da nach dem Verfügbar werden von Patches die beseitigten Schwachstellen einfacher identifiziert werden können und damit die Bedrohungslage für nicht gepatchte Geräte droht anzuwachsen.
Für mich persönlich ist daher eine schnelle Versorgung der von mir genutzten Geräte mit Security-Updates ein sehr relevantes Merkmal und aus meiner Sicht auch eine Verpflichtung der jeweiligen Smartphone Hersteller.
Ich habe jedoch schon lange keinen Einblick mehr in das Update-Verhalten der verschiedenen Hersteller von Android-Smartphones. Das die Google Pixels schnell Security Updates erhalten ist klar. Ich meine auch Motorola galt als fix, da Sie sehr wenig Anpassungen am Stock-Android vorgenommen haben. Aber wie ist denn das Update-Verhalten von Android-Smartphone Herstellern im letzten Jahr im Allgemeinen so gewesen?
Ist Fairphone hier aktuell ein großer Ausreißer im Android-Hersteller-Umfeld?
Tritt eine solche monatelange Verzögerung der Bereitstellung von Security Updates auch bei anderen Smartphone-Herstellern noch häufig auf?
Würde mich zur Einschätzung der Thematik interessieren.
2 „Gefällt mir“
Ja auch bei anderen Anbietern tritt das auf. Die liefern dann zwar vermeintlich aktuelle Updates aber ohne aktuelle Patches. Das war sogar bei einem solch großen Player wie Samsung schon der Fall. Legst du auf wirklich aktuelle Patches großen Wert, bleibt eigentlch nur noch google
Seit April 2025 bekommt nicht einmal mehr die Hälfte der im Umlauf befindlichen Android-Smartphones neue Sicherheitspatches.
Stand 28.04.25
Quelle: Veraltete Android-Versionen machen Smartphones unsicher - TECHBOOK
Der Artikel weist eine Statistik auf, nach der nur 4,5 % der sich im Umlauf befindenden Geräte die zur Zeit noch aktuelle Android Version 15 haben. Nach diesem Artikel werden nur Smartphones mit Sicherheitspatches versorgt, die mindestens Version 13 haben. Nach dieser Statistik wären das 48,7 % der Smartphones. Im Umkehrschluss heißt das also: Mehr als die Hälfte der Nutzer verwendet Geräte, die keine Sicherheitsupdates mehr erhalten. Der Artikel führt auch noch ein weiteres Problem an:
Dazu kommt, dass viele Nutzer zögerlich auf Updates reagieren oder diese überhaupt nicht installieren.
Wenn man die Unweiten des Internet durchkämmt, kann man auch ein Thema aus dem Fairphone-Forum entdecken: FP Security Updates need to be more frequent - Discuss / The Products - Fairphone Community Forum
Dort schreibt bspw. der Nutzer KurtF:
They have always been (more and more) late on releasing them. Security updates have never been Fairphone’s priority, at least not since I’ve bought my FP4 end of 2022
Das ist natürlich die Ansicht des Nutzers, aber auch die anderen Kommentare verlautbaren ähnliches.
Hinzukommt, das Provider, wie bspw. die Telekom, die Updates verzögern können: Fairphone 4 SIcherheitsupdate Freigabe Juni | Telekom hilft Community
Ich habe keine belegbaren Zahlen gefunden, aber was das Bereitstellen von Updates betrifft sind Google und Samsung am Besten. Wobei es bei Samsung, wenn ich es richtig gelesen habe, auf das Modell ankommt. Und je kleiner ein Unternehmen ist, desto eher die Wahrscheinlichkeit auf weniger Updates.
Ob Fairphone ein Ausreißer ist kann ich zwar nicht beantworten, sie stehen mit ihrer Update-Politik jedoch nicht gut da. Da aber es wohl viele Menschen gibt die sich um das Thema Updates weniger Gedanken machen, bleibt die mediale Aufmerksamkeit aus.
Im Grunde ist ein solches Update-Verhalten mit Blick auf Sicherheit nicht schön zu reden. Auch wenn nicht gleich bei einer bestehenden Sicherheitslücke irgendwelche Bedrohungen ins System gelangen. Sicherheitslücken können theoretisch auch Jahre lang bestehen ohne dass etwas passiert. Sonst würden wohl mehr Menschen schnellere Updates fordern und nicht mit Systemen hantieren, die veraltet sind. Wenn ein Fenster im Erdgeschoss defekt ist, repariert man es doch auch sofort um es Fachkräften für Eigentumsübertragung nicht noch leichter zu machen.
Die Bedenken @Banana halte ich für Gerechtfertigt. Wer allerdings kein Problem mit einem offenen Fenster in seinem System hat und damit gut leben kann, wird mit einem Fairphone sicher glücklich. Denn, so scheint es, gibt es mit Fokus auf schnelle Bereitstellung von Sicherheitspatches nicht viel Auswahl an Herstellern.
1 „Gefällt mir“
Danke für Eure Einschätzung. Das Ausbleiben von Sicherheitspatches und neuen Betriebssystem-Versionen scheint im Android-Umfeld ja immer noch ein sehr großes Problem zu sein.
3 „Gefällt mir“
Hatte eigentlich einen anderen Artikel gesucht, der eine Aussage über die Verbreitung trifft. Ich meine, dass ich mal was von bis 1/3 aller Smartphones gelesen habe, bei geschwindend geringer Entdeckungsquote.
Die Bedrohungslage durch Cyberangriffe in Deutschland hat sich 2024 strukturell verändert. Wie aktuelle Zahlen von Nutzern von Acronis zeigen, war Malware im vergangenen Jahr die dominierende Bedrohung: Durchschnittlich 23,7 Prozent der Nutzer in Deutschland waren monatlich betroffen – fast doppelt so viele wie noch 2023 mit 12 Prozent
https://www.zdnet.de/88422437/studie-mehr-malware-in-deutschland-aber-weniger-ransomware/
Aus dem Beitrag geht allerdings nicht hervor, auf welche Systeme er sich bezieht oder die komplette IT Landschaft gemeint ist.
Danke für diese Informationen. Das hatte ich nicht auf dem Schirm. Aber mit Verlaub: Da hört bei mir das Verständnis auf. Warum muss, Entschuldigung für diesen Ausdruck, jeder Mist über Apps laufen? Besonders kritische Awendungen wie eine Insulinpumpe. Ja ich weiß, die armen Hersteller lechszen nach dem Gold es 21. Jahrhunderts, unseren Daten. Denn diese App wird bestimmt nur über eine herstellereigne Cloud laufen und natürlich vollkommen anonym Daten senden, die niemanden etwas angehen. Oder läuft die App auch ohne Netz bzw. gesperrt durch Rethink und Co?
Angenommen, ich würde eine Insulinpumpe benötigen und hätte keinen technischen Sachverstand und daraus abgeleitet die Möglichkeit, Graphene OS zu verwenden: Diese App käme auf ein billiges Zweitgerät, das ohne SIM-Karte und WLAN läuft und damit komplett vom Netz getrennt wäre. Es geht hier um Absicherung lebenskritischer Aspekte. Kein Krankenhaus verlässt sich ausschließlich auf die öffentliche Energieversorgung und hält Netzersatzaggregate bereit, damit nicht bei einem Stromausfall die Sterberate ansteigt. Es sichert sich also ab. Und ich verlasse mich nicht auf Sicherheit von Stock-ROM-Smartphones, wenn sie im Netz hängen und die Gefahr besteht, dass mir die Insulinpumpe abgestellt oder ich eine Überdosis verpasst bekomme. Also sichere ich mich ebenfalls ab indem niemand das Smartphone von außen kompromittieren kann.
2 „Gefällt mir“
Ich würde da noch ein Aspekt hinzufügen. Was ist, wenn das Netz ausfällt? Oder der Patient in einem Gebiet sich aufhält, wo es kein Netz von seinem Provider gibt. Da hilft auch kein Flaggschiff Smartphone.
Ich würde da auch ein Zweitgerät ohne jegliche Kommunikation nach außen bevorzugen.
Denn jedes Betriebssystem ist nicht 100 % sicher. Nicht mal ein Google Pixel, bzw. GrafanaOS. Man kann es dem Angreifer nur so schwer als möglich machen.
CC: @gruendonnerstag
1 „Gefällt mir“
Also ich fasse hier nochmal zusammen… Nur und zwar ausschließlich Google Pixel Smartphones kaufen! Nur diese bekommen reell einmal im Monat Sicherheitspatches. Bei KEINEM anderen Hersteller kann man sich darauf verlassen, einige ändern sogar nur die Bezeichnung in den Updates…ist das hier jetzt echt die Botschaft? Malware wie oben beschrieben wird nicht durch exploits verteilt sondern weil der Nutzer es lädt und nicht darauf achtet welche Berechtigungen er vergibt. Zero day xploits spielen für den normalen Nutzer keine Rolle. Es ist kein einziger Fall bekannt wo zero day xploits durch script kiddys ausgenutzt wurden… Falls dem doch so ist gerne Quellen. Es kann nicht euer ernst sein dem hier auch noch zuzustimmen…
4 „Gefällt mir“
Genau das habe ich jetzt für auf Android basierende Smartphones auch mitgenommen.
Als Alternative blieben dann für technisch nicht versierte Normalanwender nur noch Apple iPhones übrig, die ihre Patches zeitgleich auf alle vom aktuellen iOS unterstützen iPhones ausrollen.
Hat neimand gesagt und die links nennen auch Samsung als alternativen Hersteller mit gutem Update support, wobei sich das in den letzten jahren sehr verbessert hat. Die waren mal berüchtigt dafür Smartphones zu verkaufen die vielleicht ein oder zwei updates bekommen und nach nemn Jahr gar keine mehr.
Was passiert denn in deiner Welt mit den Zero Day Exploits nachdem diese bekannt wurden und Sicherheitspatches verfürbar sind? Meinst du die Malware Industrie schaut sich diese Exploits an, schaut auf die 95% die keine Updates haben und denken sich: „ne also das lohnt sich ja nicht wenn 5 der Ziele nicht mehr verwundbar sind …“
Keine Ahnung wie man sich das schön reden kann
Wenn du Alternativen mit gutem Datenschutz und Sicherheit nennen kannst, können wir darüber diskutieren.
Das Problem ist, dass N-days dann plötzlich als 0-days in den Systemen fungieren, da der Hersteller Sicherheitsupdates mit starker Verzögerung ausliefert. Spätestens wenn es für die n-days öffentlich zugängliche Exploits gibt oder zumindest Proof-of-concepts, kann auch jemand mit nur mäßigen Black-Hat-Kenntnissen diese ausnutzen. Das ist ein bekanntes Problem im Android-Ökosystem:
„These gaps between upstream vendors and downstream manufacturers allow n-days - vulnerabilities that are publicly known - to function as 0-days because no patch is readily available to the user and their only defense is to stop using the device,“ explains Google’s report.
Ich sehe das so ähnlich wie:
Ich glaube, das dürfte die signifikant größte Quelle sein… Oder ist das nachweislich etwa anders? Natürlich ist 0-day eine Problematik! Aber in gewissen Umfeldern schätze ich den Nutzer selbst als das wesentlich größere Risiko ein!
Zumal: mit Sicherungs… „Maßnahmen“ kann man sich nur in die Sättigungsgrenze hinein begeben — 100 % kann man nicht erreichen! Der Gewinn an Sicherheit ist in der/in der Nähe der Sättigungsgrenze mit einem ziemlichem Energieaufwand (Zeit, Arbeit, Komfort o.ä) verbunden!
1 „Gefällt mir“