mir ist eigentlich bewusst, dass ein Android Handy nach Ende der Sicherheitsupdates nicht sofort unsicher wird. Zumal in RIchtung Ende der Laufzeit die Updates eher im 3 Monats Rhytmus kommen.
Leider hat es sich bei mir nun so entwickelt, dass Samsung jedes Jahr aufs Neue alten Ramsch verbaut. Also habe ich den Kauf jetzt erst einmal auf 2027 verschoben.
Das wären bei meinem aktuellen Handy ca. 12-16 Monate ohne Sicherheitsupdates.
Ich wechsel mein Apps eher selten und auch “nur” aus seriösen Quellen.
Auch aus dem Play Store ist die Auswahl eher klein.
Ich habe zwar Banking Apps aber Banking mache ich eigentlich nicht auf dem Handy.
Mich würde jetzt das Risiko in der Praxis und nicht nur in der Theorie interessieren.
Schlechter als Google ? Ich dachte die Google Telefon App und Messages telefonieren noch mehr nach Hause.
Ich nutze zwar Netguard aber manchmal muss ich abschalten.
Ist die Kamera beim Pixel besser ? Außerdem nutze ich gerne Dex für Windows. Leider wurde das bei Samsung jetzt abgeschafft. Bei Google gibt es meines Wissens nichts Vergleichbares.
Was ist denn bei Samsung so schlecht bei der Privacy ?
Noch habe ich ja Updates aber nicht mehr lange.
Das Samsung S25 will ich eigentlich nicht und das S26 vermutlich auch nicht. Das zeigt sich im Januar.
Die Frage bleibt ja. Ist die Gefahr in der Praxis wirklich so groß ?
Das wird dir keiner seriös beantworten können. Es ist ja auch nicht jede Lücke gleich kritisch, niemand weiß was da in der nächsten Zeit hochkommen wird und was genau da jetzt in dein Bedrohungsprofil fällt. Gehe im Zweifelsfall vom worst case aus und überlege ob die Konsequenzen es wert wären deinen update Zyklus vorzuziehen.
Das ist bedauerlich. Ich dachte Samsung wäre besser, weil Samsungs Kerngeschäft nicht der Datenverkauf ist.
Danke. Schaue ich mir mal an.
Das ist leider nicht das Gleiche. Mit Samsung DEX für Windows wird so etwas ähnliches wie eine virtuelle Instanz vom Samsung Handy direkt in einem Windows Programm ausgeführt.
Man arbeitet also in Windows direkt auf dem Handy. Aber nicht als einfacher Mirror.
Das gibt es zwar auch aber funktioniert eher leidlich.
Egal. Samsung hat diese Funktion sowieso eingestellt.
Das ist traurig, ich hab heute gerade wieder ein s25 Ultra geordert. Sind gute Geräte. Man muss eben wissen worauf man sich einlässt. Da ich auch am normalen Leben teilnehme, nutze ich neben meinem Pixel mit grapheneOS auch immer ein “normales”. Meiner Meinung nach kein größeres Risiko als ein normales Pixel. Der BSI hat die s25er Reihe auch für den behördlichen Dienstgebrauch freigegeben also stimmt das Grundsätzliche schon mal… man kann es wohl halbwegs sicher nutzen.
Für mich ist zB das Pixel (ab 9) mit GrapheneOS das sicherste was man sich als Privatmensch zulegen kann. Da geht nichts drüber. Aber behördlich bekomme ich es nicht genehmigt zB
Wo hier Stock Android, Samsungs eigenwillige Interpretation davon und Graphene OS schon angesprochen wurde: Dieselbe Frage wie im Titel dieses Threads würde mich auch für Apple interessieren.
Hintergrund: Das iPhone 11 bekommt diesen Herbst voraussichtlich sein letztes Major Upgrade. Irgendwann bekommt es nur noch die nötigsten Patches - und dann könnte die Entscheidung anstehen, entweder ein neues zu kaufen oder das Gerät von der iCloud abzuklemmen (wodurch es in mancher Hinsicht nutzlos wird). Geräte, die nicht mehr supportet werden, lassen sich nämlich nicht mehr mit der iCloud verbinden, wenn ADP = Advanced Data Protection = E2EE für die iCloud eingeschaltet ist, was ich für unverzichtbar halte.
Fairerweise sollte man dazu erwähnen, dass das iPhone 11 bereits im September 2019 auf den Markt kam, also inzwischen über 6 Jahre alt ist. Jetzt hat es iOS 26 erhalten, und ist damit noch ein weiteres Jahr vollständig aktuell. Klar könnte der Support immer länger sein, aber mehr als 7 Jahre echte Updates bekommst du anderswo auch nicht.
Die Advanced Data Protection (Erweiterter Datenschutz für iCloud) steht seit iOS 16.2 zur Verfügung und sollte auch bestehen bleiben, wenn ein Gerät nicht mehr das aktuelle iOS bekommt.
„Ab iOS 16.2, iPadOS 16.2 und macOS 13.1 kannst du den erweiterten Datenschutz aktivieren, um den größten Teil deiner iCloud-Daten zu schützen, selbst im Falle eines Datenmissbrauchs in der Cloud.“
Das wäre aus meiner Sicht erst einmal kein Grund, warum man zwingend ein veraltetes iPhone ersetzen muss.
Problematischer sind die nicht mehr gepatchten Schwachstellen in zentralen Funktionen des Systems. Vor allem wenn zentrale Bibliotheken wie die Webkit Engine (Basis bisher aller Browser) oder auch Image-Bibliotheken angreifbar sind, da diese beim Surfen im Web und zur Darstellung von Kommunikation mit dem Internet in allen Messengern, Mail usw. genutzt werden. Bei solchen Schwachstellen sind die möglichen Angriffswege sehr vielfältig.
Wie das bei Android aussieht kann ich aufgrund fehlender Kenntnisse des Systemkonzeptes nicht sagen. Aber grundsätzlich vermute ich, dass auch hier Apps mit zentralen Bibliotheken des Betriebssystems gearbeitet werden und dann ähnliche Probleme auftreten, wenn die Geräte nicht mehr gepatched werden.
Das normale Pixel 9a taucht bei uns in den Bestell-Listen auf , darf dementsprechend genutzt werden. Aber GrapheneOS offiziell nicht. Ich habe mal versucht das anzusprechen bin aber direkt abgeblitzt. Unser Team nutzt zB iphones und Samsung. Ich bekomme dieses Jahr noch wieder ein “neues” iPhone 14
@ynMBLn4y die Pixel ab 9 haben andere, sicherere Hardware als die Vorgänger. Diese sind zur Zeit das non plus Ultra für GrapheneOS wobei mir beim Pixel 8 und Co nun auch kein Fall bekannt ist in dem es entsperrt werden konnte (zumindest nicht wegen der Hardware, eher wegen fehlerhafter Konfiguration)
Doch direkt in Android integriert. Früher in den Entwickleroptionen, seit Android 16 direkt im Einstellungsmenü. Heißt glaube ich Desktop-Mode.
Wenn du kein Ärger mit den Ermittlungsbehörden erwartest (da bräuchtest du ein Pixel mit GrapheneOS) und du weiter nur vertrauenswürdige Apps nutzt, dann nein solange es noch Modul-Updates über die Play Services Systemupdates gibt.
Hast du dir mal die Cookie-Banner eine jeden Samsung-App (aber vor allem des Galaxy Stores) durchgelesen? Natürlich ist Samsungs Kerngeschäft die Datensammelei (viel mehr als bei Google). Und das schon immer.
Wenn du einen Kernel hast, der schon länger keine Sicherheitsupdates mehr bekommt und der Angreifer aus seinem Sicherheitskontext eine Kernel-Vulnerabilität erfolgreich ausnutzen kann, helfen einem die Play Services Updates auch nichts mehr. Kurzum: Für gute Sicherheit sind vollständige Sicherheitsupdates nicht wirklich zu ersetzen.
Gerade bei der Web Engine und den Bibliotheken zur Darstellung von Media-Dateien sehe ich den größten Bedarf diese aktuell zu halten.
Wenn diese tatsächlich unabhängig vom Betriebssystem aktualisiert werden und damit auch nach einem Update-Ende des Android Betriebssystems durch den Hersteller weiterhin direkt aus den AppStore gepatched werden, sehe ich hier einen relevanten Vorteil bei Android gegenüber iOS beim Weiterbetrieb eines Gerätes am Ende seiner Supportzeit.
Bei Apples iOS / iPadOS kann kann man eben nur darauf hoffen, dass wirklich kritische Updates nur für das aktuelle iOS und erfahrungsgemäß maximal zwei Versionen davor bereitgestellt werden. Danach sollten die Geräte zum Recycling gegeben werden.
Das Risikoprofil ändert sich nicht plötzlich, sondern schleichend. In den ersten Monaten nach dem Supportende sind diese Lücken meist noch theoretischer Natur. Mit der Zeit steigt jedoch die Wahrscheinlichkeit, dass Exploits praktisch ausgenutzt werden.
Es hängt auch davon ab, wie viel man einem Angreifer dann noch anbietet. Wenn das Smartphone nur noch für eher harmlose Zwecke wie Telefonieren, Fotografieren oder Musikhören verwendet wird, ist das verbleibende Risiko gering.
Ich verwende mein altes Smartphone beispielsweise als Backup-Gerät, auf dem die Banking-Apps als Zweitgerät eingerichtet sind, da dies der zweite Faktor meiner Bankgeschäfte ist. Ohne diesen zweiten Faktor wäre ich praktisch handlungsunfähig. Ich schalte es etwa einmal im Monat ein, lasse es synchronisieren und lade den Akku auf.
Man muss nur darauf achten, dass die Version des alten Handys noch von den Banken unterstützt wird. Mein Zweitgerät ist derzeit ein iPhone 7, welches als letzte iOS-Version die 15.8 unterstützt. Das ist auch die letzte Version, die von der ING Bank unterstützt wird. Die HVB-App kann noch mit iOS 14 betrieben werden. Langsam wird es also Zeit, mein Hauptgerät (ein iPhone 11) in den Ruhestand zu schicken und mich nach einem gebrauchten iPhone 14 oder Ähnlichem umzusehen.
@Chief hat mich schon auf den Desktop Mode hingewiesen. Aber meines Wissen kann man damit ein Display an das Handy/Tablet anschließen und dann das Handy wie eine PC benutzen.
DEX für Windows ist aber so etwas wie die Android VM in Windows.
Nur dass man direkt die Handy App auf dem PC öffnet und die App direkt auf dem PC ausführt.
Na gut. Ist nicht schön. Zum Glück sind so ziemlich alle Samsung Apps incl. Store durch Netguard gesperrt. Für die Updates wird dann kurz entsperrt.
Vielen Dank. MyPhoneExplorer nutze ich schon. Aber hier kann man nur einige Daten bearbeiten aber nicht die App direkt auf dem PC nutzen.
Bei SMS, Kalender oder Telefonbuch ist das nicht so tragisch. Aber andere Apps kann man mit DEX eben direkt auf dem PC ausführen und kann dabei den PC parallel nutzen.
Dann muss ich die Zeit ohne Updates wohl möglichst gering halten.
Ich mache zwar kein Banking aber eben 2FA Apps und private Daten sind natürlich teilweise auch drauf.
Wenn aus dem Geräte-Zoo eines nicht mehr ADP-fähig ist (was einem Freund von mir mit der Apple Watch passiert ist), gibt es leider nur drei Möglichkeiten:
dieses Gerät von der iCloud abklemmen
dieses Gerät durch ein neueres ersetzen
ADP komplett ausschalten
Wann genau das iPhone 11 nicht mehr ADP-fähig sein wird, bleibt Apples Geheimnis.
Das stimmt. Beim Thema Long Term Support kann man bei allen dreien nicht meckern: Apple, Google, Samsung.
