PSA: Warnung Fairphone Updates

klaus9987 · 9. Juli 2025 um 18:28

Aber klar doch

phone-company · 9. Juli 2025 um 19:08

Ja es führt zu nichts, er hat sich drauf eingeschossen und explizit dafür hier angemeldet. Wie gesagt haben ausnahmslos alle Hersteller Probleme mit den Updates. Es kommen Updates aber ohne aktuelle Patches oder es werden teilweise nur das Datum im „Patch“ geändert damit man sagen kann es kommt was. Teilweise muss man google die Pistole auf die Brust setzen und mit Veröffentlichung des xploits drohen sollten sie es nicht beheben. Übrigens gilt ein xploit als ausgenutzt wenn ein whitehead ihn bei google meldet. Teilweise hat google aber auch andere Pläne und behebt Fehler nicht sofort. Fast alle customroms haben zwar Updates aber ebenfalls mit riesigen Lücken. GrapheneOS berichtet regelmäßig auf mastodon und deren Webseite bzw im Telegram kanal darüber. Daher noch einmal… Fairphone ist da nicht schlechter als andere Hersteller. Beim fairphone 5 wurde ein spezieller cpu genutzt der sonst für kassensysteme genutzt wird und daher längere updatezeiträume hat…

Banana · 10. Juli 2025 um 07:23

Beide deiner Links belegen das Gegenteil deiner Behauptung.
Nicht nur gibt es keinen Hinweis das andere Hersteller vergleichbar aggressiv mit langem Update Support werben, es wird in deinen Quellen auch sehr anschaulich dargestellt das inzwischen der Großteil der Hersteller zeitnahe Updates und jahrelangen Support (5-7 Jahre) anbieten.
Insbesondere auf Samsungs Seite ist gut dargestellt das alle aktuellen Modelle monatliche Updates erhalten. Gleichzeitig schaft es Fairphone nicht das für ihre aktuellen Topmodelle im Jahr 2025 vergleichbar zuverlässig zu liefern.

Das ist eine klar wiederlegte Falschaussage.
Alle in diesem Thread verlinkten Quellen beweisen das exakte Gegenteil. Um in der Liste von @klaus9987 einen Vergleichbar schlecht unterstütztes Modell zu finden, muss man schon auf den chinesischen Billighersteller RedMi schauen, die explizit budget Phones anbieten. Fairphones kosten ein Vielfaches davon.
Mit Blick auf die aktuellen Top Modelle liefern fast alle Hersteller Updates innerhalb von Tagen und Support über 7 Jahre. Fairphone wirbt dagegen wesentlich mehr mit ihrer Update Policy und liefert weniger zuverlässige Updates. Das grenzt schon an Verbrauchertäuschung und sollte klarstellen das Hinweise auf diesen Missstand mehr als berechtigt sind.

phone-company · 10. Juli 2025 um 07:47

Du begreifst es nicht das in den fixes die die von dir benannten Hersteller zur verfügung stellen eben nichts wirklich gefixt ist… Aber das kommt schon noch

klaus9987 · 10. Juli 2025 um 11:35

Ganz eindeutig!

Banana · 10. Juli 2025 um 12:13

Jeder der genannten Hersteller stellt die kompletten Android Security Patches innerhalb von Tagen bereit. Vielleicht begreifst du irgendwann auch den Sinn hinter der Überprüfung von Quellen. Bis jetzt kam von dir nicht eine haltbare Aussage und null Referenzen.

Ja ziemlich eindeutig:

https://doc.samsungmobile.com/SM-S9380/032368250224/eng.html
https://miuirom.org/phones/xiaomi-15-ultra
https://www.honor.com/global/support/bulletin/2025/7/

Warum hier so sehr die mangelhafte Update Policy von Fairphone verteidigt wird ist schon verwunderlich. Der einzige Hersteller der Updates als ein primäres Feature seiner Geräte verkauft liefert erst Monate verspätet tatsächliche Patches aus. Daran gibt es nichts zu verteidigen, selbst wenn alle anderen es genauso machen würden, was nicht der Fall ist (wobei kein andere Hersteller vergleichbar mit updates wirbt). Und wenn man dann tatsächlich auf andere Hersteller schaut stellt sich raus das es kaum noch einen Hersteller gibt der für Geräte aus 2025 keine zeitnahen updates bereit stellt. Fast jeder Smartphonehersteller der Top Android Modelle macht es besser als Fairfone wie in diesem Thread inzwischen mehr als ausreichend belegt ist.

ToKu · 10. Juli 2025 um 14:16

Du versteifst dich darauf, dass Fairphone die Updateversorgung als das prominenteste Merkmal bewirbt. Da dies in deinen Augen so nicht erfüllt wird, rufst du ja quasi zum Boykott auf.

Man kann bei Fairphone zurecht auf die Updateversorgung hinweisen, aber so wie du es machst triggert es einfach nach Widerspruch und Einordnung in die Gesamtsituation, auch wenn du in der Sache völlig Recht hast.

Ich kann auch nicht nachvollziehen, dass die Updateversorgung bei Fairphone das Hauptmerkmal sein soll, ist es doch nur ein Aspekt unter anderen.
Faire Herstellung, langer Gebrauch und Reparierbarkeit sind doch die herausragenden Merkmale, die Fairphone als Pioniere auszeichnet. Außerdem hat Fairphone bei Androidgeräten einen langen Supportzeitraum eingeführt, als das bei anderen Androidherstellern noch kein Thema war.
Das sie dabei mit vielen Schwierigkeiten zu kämpfen haben, unter anderem auch mit der Updateversorgung, aber als kleine Firma bis heute durchgehalten haben, finde ich auch als Nichtfairphonenutzer bemerkenswert.

Du kannst nicht bestreiten, dass sich die allgemeine Updateversorgung erst durch die neue Gesetzeslage verbessert hat. Fairphone ist dabei quasi auch Opfer ihres eigenen Anspruchs geworden. Ich kann nicht beurteilen, was für einen Aufwand es bedeutet und wie finanzierbar es für so eine kleine Firma ist, Hard- und Software Up to Date zu halten und hoffe, dass sie mit der neuen Entwicklung Schritt halten können.

Auch wenn sich bei den Herstellern erzwungener Maßen 2025 die Lage gebessert hat, kommen die StockRom Modelle aus Datenschutzgründen für viele gerade hier im Forum erst gar nicht in Betracht.

Neben Datenschutz und Sicherheitsaspekten, gibt es bei der Geräteauswahl eben auch andere Kriterien, wie Nachhaltigkeit, Fairtrade und die eigene Kaufkraft. Und ja, die langjährigen Fairphonenutzer, die ich kenne, sind leidensfähig, unterstützen aber so eine Firma, die mit einigen Aspekten auf dem Smartphonemarkt fast eine Alleinstellung hat.

Es gibt also kein einziges Gerät auf dem Markt, was alle wünschenswerte Aspekte vereint. Von daher muss man Kompromisse machen. Für die, die bei der Sicherheit und Datenschutz keinen Kompromiss machen wollen, kommt halt derzeit nur Grapheneos mit Pixel in Betracht.

Für alles andere hilft das Wissen, wie man sein Risiko möglichst klein hält, wobei ich viele Beiträge hier im Forum hilfreich finde.

Nicht nur Androidgeräte, auch TVs, Kameras, PCs, Laptops usw. gammeln un- oder unvollständig gepatcht in den heimischen Netzwerken vor sich. Laptops auch oft außerhalb. Auch Mikes T480 hat, soweit ich das auf der Lenovosupporteite sehe, das letzte Hardwareupdate letztes Jahr bekommen.

Ich ziehe zumindest für mich aus dieser Diskussion, man soll sich nie zu sicher sein. Selbst mit einem neuesten Grapheneos Pixelgerät würde ich je nach Anwendungsszenario mein Verhalten anpassen und mit einem Smartphone (und anderen Computern) auch nicht Alles machen. Schließlich hat ein Zeroday Exploit nicht umsonst die Null davor oder würde mich als völlig immun gegen Social Engineering bezeichnen.

klaus9987 · 10. Juli 2025 um 23:35

@Banana Du hast eine äußerst verzerrte Wahrnehmung was Fairphone betrifft. Einige Punkte stellen sich in Wirklich anders dar, als du sie offensichtlich siehst.

1.)

Fairphone ist nicht als Global Player anzusehen und gleichzusetzen mit den Marktführern wie Samsung, Google und Xiaomi.
„[…],Fairphones Marktanteil ist da kaum mehr als ein Rundungsfehler.“

2.)
Fairphone wirbt mit Nachhaltigkeit, wie bereits weiter oben erwähnt wurde. Die Firmenphilosophie besagt aber nicht, dass ein besonderes Augenmerk auf Updates gelegt wird. Da hast du scheinbar etwas falsch verstanden.

3.)

Diese Aussage gefällt mir wirklich am besten!
Hast du dir eigentlich mal die Specs des FP6 angeschaut? Der dort verbaute Snapdragon 7s Gen 3 ist meist in genau diesen billigen Chinakrachern von Redmi verbaut.
https://www.kimovil.com/de/liste-smartphones-nach-prozessor-gruppe/snapd-7s-gen3
Auch die übrigen Specs rechtfertigen eigentlich nicht den stolzen Preis des FP6 von aktuell 599€. Da bekommt man besseres von Xiaomi oder vergleichbares für deutlich weniger Geld von Redmi. Also nur weil es mehr kostet, ist es noch lange nicht besser.

Fazit: Updates alle 3 Monate bieten dir noch immer genügend Schutz. Willst du mehr, dann kaufe dir ein Smartphone im oberen Preissegment und genieße die ersten 2 von 7 Jahren, in denen du deine monatlichen Patches bekommst. Danach musst du aber leider selbst dort z. T. in den sauren Apfel beißen und dich mit vierteljährlichen Updates zufrieden geben. So ist das nun mal.

DwainZwerg · 11. Juli 2025 um 06:29

Ja. Das ist das erste Fairphone, das deutlich schlechter als sein Vorgänger ist. Und ich befand damals beim Vorgänger die Specs des Shiftphone 8 schon besser (es hat im Übrigen die längste Supportdauer (aller (inklusive konventioneller) Geräte) und es gibt monatlich (ausgenommen in Monaten, wo keine Patches von Google kommen, dann nur Bug-Fixes) komplette Patches (für die googlefreie Variante).

Chief · 11. Juli 2025 um 11:32

Eigentlich ist es das erste Fairphone, das aus Sicherheitssicht einen halbwegs akzeptablen SoC hat.

Billiger IoT-Chip, wie beim Fairphone 5, geht gar nicht.

phone-company · 11. Juli 2025 um 12:15

Der wurde nur genutzt um den soc möglichst lange zu unterstützen. Darauf gab es 8 Jahre zum damaligen Zeitpunkt. Haushaltsgeräte, Kühlschränke und co werden länger unterstützt daher eben dieser soc

Chief · 11. Juli 2025 um 12:21

Es gibt auch genügend nicht-IoT-Chips mit 7+ Jahren Support, also waren wohl andere Dinge mitentscheidend. Unterstützung und Sicherheit bei günstigen IoT-Chips ist einfach nicht so gut, wie bei Flagship-Smartphone-SoCs. Irgendwie müssen die Hersteller auch sparen, um so günstige Chips zumindest auf dem Papier lange zu unterstützen.

DwainZwerg · 12. Juli 2025 um 06:59

Wir sprechen ja nicht von 7+ Jahren, sondern um 9+ (mittlerweile 14+) Jahren.
Vor zwei Jahren gab es noch kaum bis keine (und vor allem keine finanzieraren) Socks mit 9+ Jahren Support, die nicht iOT waren. Vor allem keine mit so guten Vorraussezungen, dass der Support erhöht wird. Mit den zwölf Jahren (das Phone ist ja zwei Jahre zu spät dran) Major Upgrades (mit Treiber-/Blob-Updates usw.) steht Shift auf weiter Flur alleine da.

Banana · 12. Juli 2025 um 09:18

Wenn ich auf die Fairphone Website des aktuellen Modells gehe, ist der Software Support das erste Feature das beworben wird: https://shop.fairphone.com/de/the-fairphone-gen-6

Da genau dieser Support bei genauerer Betrachtung mangelhaft ist, sollte man durch aus darauf hinweisen. Die wenigsten Käufer werden sich bei diesem Marketing bewusst sein oder gar erwarten dass sie Monate auf aktuelle Updates warten müssen.Zum Boykott will ich gar nicht aufrufen, im Gegenteil wäre es besser wenn Fairphone endlich mal nachzieht und ihre Update Prozesse in den Griff bekommt. Dann kann das nächste Fairphone vielleicht auch bedenkenlos empfohlen werden.

Das habe ich auch als positiv hervorgehoben

7 Jahre Updates waren bei den Top Modellen schon letztes Jahr üblich, das Gesezt das dazu verpflichtet (auch wenn es gut ist) gilt erst seit letzter Woche. Trotzdem denke ich das Fairphone hier einen ordentlichen Beitrag hatte der letztendlich auch zur rechtlichen Update Pflicht geführt haben mag. Leider haben die aber eben bei der Update Geschwindigkeit verschlafen und alle anderen sind an ihnen vorbeigezogen.

Das sieht man in der IT-Sicherheitsforschung ganz anders, wie auch Mike bereits beschreiben hat. Mit einem zentralem Kommunikationsgerät das 3 Monate alter Schwachstellen hat zu arbeiten ist mehr als fahrlässig!

Das ist Unsinn. Die Pixel Serie bietet 7 volle jahre mit monatlichen Updates, und zwar im mittlewren Preisbereich unter dem des Fairphones. Bei den aktuellen Top Modellen anderer hersteller sieht da genauso aus.

Absolut! Nur gilt es eben aus gutem Grund als erster Schritt bei der Wartung von IT Systemen immer sofort verfügbare Updates zu installieren um die Angreifbarkeit so gering wie Möglich zu halten. Wer das nicht tut ist selber schuld. Leider kann man als Endverbraucher im Smartphone Markt eben nichts weiter tun als entsprechende Hersteller zu wählen.

Wenn also jemand unbedingt Fairphone verwenden will, sollte wenigestens ein klares Bewusstsein des Problems vorhanden sein. Dafür ist diese Forum gedacht.

phone-company · 12. Juli 2025 um 10:49

Ich finde tatsächlich das Shift ein unterstützenswertes Unternehmen ist. Das jetzt aber nur am Rande bemerkt. Ich habe nicht den Eindruck das die sich die Taschen vollstecken

klaus9987 · 12. Juli 2025 um 11:43

Deinem Verständnis nach. Aber was du da rein interpretierst, steht dort nicht. Wenn es dort schwarz auf weiß stünde, hättest du ein Recht es zu bemängeln.

Selbst wenn du immer die aktuellen Patches bekommst, werden dadurch nicht selten Lücken geschlossen, die schon seit Monaten öffentlich bekannt sind. Allen voran Lücken in deinem SoC.

Die Lücken, die Android betreffen, werden unter dem Vorbehalt eingestuft, dass alle Sicherheitsmechanismen des Systems komplett deaktiviert worden sind. Steht in jedem Bulletin zum aktuellen Patch.

Lindblad · 16. Juli 2025 um 21:31

Wenn einen jetzt ein IT-Laie fragt welches Smartphone man empfiehlt und es kein GrapheneOS sein soll, was würdet ihr dazu sagen?
Sind eigentlich die Updates vom Hersteller entscheidender oder eher die Android-Updates sprich wie viel kann mit einem Custom-ROM dazugewonnen werden? Mir ist nicht ganz klar wozu man bei einem Custom-ROM den Hardware-Hersteller braucht kann man die Updates nicht anders beziehen?
Und konkret für eine Entscheidung: Wie sieht es denn im Vergleich Fairphone mit Stock-ROM/Custom-ROM vs. anderer Hersteller mit Stock-ROM/Custom-ROM aus?

Woran würde man merken, dass das eigene Gerät kompromittiert wurde bzw. wie lässt sich das herausfinden?

ynMBLn4y · 17. Juli 2025 um 02:34

Nachfrage: Nicht zwingend empirisch, aber generell… Wo und wie oft kommt es denn zu „etwa durch stille, gezielte Angriffe im Hintergrund“ auf „beliebige“ (wie „x-beliebige“ — im Gegensatz zu „konkrete/spezifische“) Ziele? Ich meine: „ein gezielter Angriff auf ein beliebiges Ziel…“?!

Dass es prinzipiell Angriffe (aktiv wie passiv) — und Schäden! — gibt, steht außer Frage und hier nicht zur Diskussion.

phone-company · 17. Juli 2025 um 04:36

Ist schlichtweg für den normalen endnutzer nicht existent. Malware lässt du in der Regel durch Unachtsamkeit selbst rein. Zero day xploits werden nicht bzw höchst selten an dem normalen Nutzer verschwendet. Ausgenutzt halt oftmals durch Regierungen gleich welcher Art. Dann aber eben nur auf Ziele von Interesse. Mir ist nicht bekannt das ein unentdeckter zero Day Xploit von script Kiddys ausgenutzt wurde. Sobald die im Handel auftauchen gibt es eigentlich genug Warnungen und auch Gegenmaßnahmen. Aber das sieht hier jeder anders

Wie gesagt hat Google ja ein Preisgeld ausgeschrieben für die Meldung. Es gibt mehrere Staffelungen. Nur Meldung in der Theorie und zeigen das es auch funktioniert (also das ausnutzen der Lücke belegen)

Chief · 17. Juli 2025 um 07:53

… oder erfolgreich Umgangen werden. Hört sich für Laien vielleicht komisch an, aber das ist auch gut so.

Sollte jemand ein Gefühl für die Einstufungen bekommen wollen mit Auflistung von Beispielen:
https://source.android.com/docs/security/overview/updates-resources?hl=de#severity

Wenn man sich ansieht, was als Kritisch und Hoch eingestuft wird, dann sind das schon sehr gravierende Lücken.

Selbst bei Mäßig und Niedrig gibt es einige Punkte, die man sehr gerne schnellstmöglich gefixt haben will. Das bekommt man übrigens nur zeitnah gefixt, wenn man auf der neuesten Androidversion ist. Die anderen noch unterstützten Versionen bekommen nur Backports für Kritisch und Hoch eingestufte Lücken. Noch ein Grund für ein Google Pixel.