Lineage OS: Offener Umgang Mit Android Schwachstellen

Ingalena

Es war nur die Frage, ob die Apps überhaupt noch laufen und ob das veraltete Android noch vertretbar ist?

Wenn es Dir darum geht, dann kannst Du ein Galaxy S4 bedenkenlos kaufen. Ich habe sogar noch ein altes Tablet mit Android 4.4.2 und alle wichtigen Apps laufen.

Du hast aber gefragt, ob der Kauf verantwortungslos sein könnte und das könnte er aus Sicherheitssicht sein. Bevor mich aber einige hier wieder in der Luft zerreißen:

Fakt ist, dass alle Geräte unter Android 6 eine ganze Menge kritische Sicherheitheitslücken im Stagefright Prozeß aufweisen. Selbst Android 6 ist noch nicht ganz abgesichert. Fakt ist aber auch, dass breit angelegte Angriffe in der Praxis bis heute nicht bekannt sind.

Nicht bekannt bedeutet hingegen nicht, dass keine Angriffe stattfinden. Soetwas hat immer nur eine Aussage für die Vergangenheit. Vielleicht schreibt gerade jetzt jemand einen Bericht über ein Bot-Netz, das über diese Lücken aufgebaut wurde und über das wir nächste Woche erfahren?

Fakt ist aber leider auch, dass wir alle mit unseren Geräten von Smart-TV bis zum PC momentan einem recht hohen theoretischem Risiko durch die Sicherheitslücken Meldown und Spectre ausgesetzt sind. Das betrifft auch aktuelle Android-Versionen, weil die Ursache in der Hardware begründet ist. Es scheint aktuell sogar noch schlimmer, als zu Jahresanfang bekannt wurde. Entsprechende Berichte gab es in dieser Woche.

Aber auch dazu gilt, es handelt sich um ein theoretisches Risiko. Ob und wann es ein praktisches wird, kann von uns keiner sagen, es sei denn, jemand von hier bastelt gerade an einer Software, um diese Lücken für seine Zwecke zu mißbrauchen. Aber der wird sich hier wohl nicht entsprechend zu Wort melden.

Dieses Risiko ist unabhängig davon, ob deine Mutter per Mobilfunk oder WLAN ins Internet geht. Sobald sie ins Internet geht, ist sie theoretisch angreifbar.

Das Risiko kann man absenken, indem man Software nur aus dem Play Store lädt, aber auch dort wurden schon tausendfach Schad-Apps entfernt. Alles in allem sind die von mir genannten Lücken nicht zu unterschätzen, um sie auszunutzen, muss man jedoch einen relativ hohen Aufwand treiben und mehrere Lücken kombinieren. Diese Tatsache senkt das tatsächliche Risiko.

Solange wir Facebook, WhatsApp, die ganzen Google-Dienste und zahlreiche Apps mir Werbemodulen, deren Hersteller wir nicht kennen, weiter in großem Maße nutzen, sind die Sicherheitslücken wahrscheinlich tatsächlich vernachlässigbar. Das reale Risiko damit ungewollt Daten zu verteilen, ist tatsächlich ungleich höher als durch Stagefright-Lücken, Meldown, Spectre, Shellshock, BlueBorne etc.

Beim Gebrauchtkauf kann man immer einem Verkäufer aufsitzen, der das System bereits manipuliert hat, um zum Beispiel Bankzugangsdaten abzugreifen. Ich habe bisher ein einziges Smartphone gebraucht gekauft und es sofort vollständig gewiped und mit einer ROM aus, nach meiner Einschätzung vertrauenswürdigen Quelle, versehen. Ich denke, das fällt für Dich aus. Daher ist ein kritischer Blick auf den Verkäufer ratsam. Stellt sich natürlich die Frage, woran man den Verkäufer bewerten kann?

Und nun bleibt nur, dass Du entscheiden musst. Denn wenn ich Dir zum Kauf rate und Deine Mutter nächste Woche 10.000 Euro weniger auf dem Konto hat, wirst Du sagen, "Aber Aries hat doch gesagt, ich kann das Teil kaufen.".

Grüße

Aries


Tausche Arbeitsplatz gegen Eigenheim am Meer

Source :>https://www.androidpit.de/forum/771703/kann-man-noch-das-samsung-galaxy-s4-bzw-s5-kaufen<

Kann man noch das Samsung Galaxy S4 bzw. S5 kaufen?