Hallo alle zusammen,
ich bin nicht nur neu hier im Forum sondern auch neu in dem Thema entgoogeltes OS…
Nach nach dem ich Mikes Testberichte zu den entgoogelten OS gelesen hatte, wollte ich eigentlich GOS nehmen…
Dann aber kam der Gedanke “wer überprüft GOS (oder im endeffekt alle diese OS) eigentlich regelmässig ob sich da nicht durch ein Update doch etwas verschlechtert? Sprich ob Überwachung etc. eingebaut wird…?
Vielleicht kann einer von euch mir die Unsicherheit nehmen!?
Ich kann dir alternativ mehr Unsicherheit geben, damit GOS im Vergleich wieder sicher wirkt:
Stell dir die gleiche Frage zu den Alternativen, die du sonst nutzt. Die können eigentlich nur schlechter abschneiden.
Ja, das verstehe ich, da hast du Recht.
Versteht mich nicht falsch, ich will diese OS nicht schlecht reden aber ich möchte die Gefahren für mich abwiegen…
Google klaut viele Daten, die sie dann aber nicht umbedingt zum Geld vom Konto klauen nutzten. Einer kleinen Gruppe Programmierer, bei denen keiner genau weiß wo diese leben, ist das schon egaler, oder? Wenn die jetzt umbedingt Geld benötigen könnten die etwas einbauen um alle Bankingzugänge zu loggen, das würde Google dann wieder nicht machen, jedenfalls nicht um Geld abzuheben, die tracken höchstens was auf dem Konto ist… Ich finde autoupdates kritisch, da merke ich vielleicht garnicht wenn in der Nacht etwas anderes aufgespielt wird..
Kann ein OS eigentlich ein PW das mit einem Fingerabdruck zum entsperren genutzt wird auslesen? Loggen? Dann würde man meine KeePass Datei auslesen können… Kann Google sicher auch wenn sie es wollen aber hier auch wider mein Gedanke, Google würde analysieren (Mails von Tuta auslesen) aber ein anderer würde vielleicht größeren Schaden anrichten (Geld bei der Bank abheben)…
Es sind halt andere, Dinge die die Google nicht macht, die ich von “privaten Programmierern” befürchte, versteht ihr?
Daher die Frage, prüft der ein oder andere regelmäßig das was Mike geprüft hat? Die Verbindungen die aufgebaut werden? Ob es noch immer so ist wei es war bei Mike.
Zu dem kommt der Aspekt, wenn ich auf Stock Android oder iOS gehackt werde und im Banking wird etwas abgebucht dann bin ich versichert (Hausrat), wenn es auf einem Custom ROM passiert nicht (es sei den keiner von der Versicherung schaut sich das an)… Aber da bin ich eh am überlegen ob ich Banking dann eben weg lasse auf dem Phone. Finde es nur praktisch das wenn etwas auf dem Konto passiert ich gleich eine Push Nachricht bekomme und kontrollieren kann ob das so richtig ist, jeden abend am Schreibtisch einloggen und prüfen ist mühsamer… Nutzt ihr Banking auf dem Phone?
GrapheneOS ist open source. Die community selbst wirft ständig einen Blick drauf und hat ja auch schon “Fehler” im Bereich VPN gefunden die anschließend gefixt wurden. Ein französches Sicherheitsunternehmen hat ebenfalls schon geaudited …. Wenn da etwas eingebaut wäre, würde man es sehr schnell erfahren.
Und graphene ist ja keine Hinterhof Klitsche sondern eine in Kanada ansässige Stiftung. Der Aufenthaltsort der Server und der Programmierer wird auch zu deren Sicherheit nicht kommuniziert
@phone-company: Vielen Dank für die Antwort, die hilft mir sehr Sicherheit zu empfinden.
Wo kann ich etwas über dieses Audit der französischen Sicherheitsfirma lesen?
Mir ist niemand bekannt, der regelmäßig oder gar immer die Binary-Updates Reverse Engineered, aber das wäre mir auch bei anderen OSen neu.
Um deine Sorgen mal in Relation zu setzen, verwendest du zufällig Linux? Dann lass dir mal folgendes Zitat auf der Zunge zergehen:
Adam Williamson (Fedora QA):
Ähnliches kann man auch über andere Linux-Distros sagen. Dagegen ist das Risiko bei GrapheneOS minimal, da es nur eine Partei ist und diese einen ausgezeichneten Ruf genießt.
GrapheneOS hat eine ausgezeichnete Reputation bei Sicherheitsforschern und ist schon seit Jahren ganz vorne mit dabei beim Thema Android-Sicherheit.
Reputable Stimmen:
Eva Galperin, Director of Cybersecurity EFF:
René Mayrhofer, Principal Architect/Engineer at Android Platform Security: Boosted des öfteren Posts von GrapheneOS auf Mastodon, z.B. folgenden von GrapheneOS:
Johnathan Norman, Security research and engineering lead at Microsoft:
Switched to @GrapheneOS on one of my phones. Really impressed so far and battery life is better.
David Weston, Corporate Vice President, OS Security and Enterprise @Microsoft, Auszüge aus Twitter-Suche:
https://x.com/search?q=grapheneos%20from%3A%40dwizzzleMSFT&src=typed_query&f=live
@GrapheneOS + Pixel 7 Pro + @BllocPhone Ratio is a great combo for reasonably secure “feature phone” with a good camera
@DanielMicay ands the @GrapheneOS crew demonstrate the value and culture that brought me into all this to begin with. We should all support their work.
The reality is if your adversary is that well funded and determined you are in trouble. Your best option at that point is to go custom with @GrapheneOS or turn on some exotic options like Asan/etc that would break stuff
Joshua J. Drake, Founder and Software Security Specialist at @magnetitesec,
Edward Snowden:
Vielen Dank für die Zusammenfassung
Herzlichen Dank für die Zusammenstellung der Quellen.
JA, vielen dank für die Zusammenfassung! 
PS: Nein, ich nutze kein Linux, hatte es mal versucht aber…