đŸ‡©đŸ‡Ș FP1 und Sicherheit

Guten Tag,

voller EnttĂ€uschung lese ich, dass das FP1 kein aktuelles Android mehr erhalten soll. Ich habe mich fĂŒr ein FP entschieden, weil ich auf Nachhaltigkeit wert lege. Nachhaltigkeit in der Hardware ist jedoch meiner Meinung nach sinnlos, wenn ich das Smartphone wegen der Software nicht mehr nutzen kann. Es ist bekannt, dass Androidversionen unter 4.4 nicht mehr sicher sind. Mir ist auch klar, dass dieser Umstand an den Mediatheklern liegt, ich möchte nur wissen, was ich ĂŒberhaupt noch tun kann, um das FP noch zu nutzen bzw ob es eine Möglichkeit gibt, es sicherer zu machen. Gibt es evtl. ein anderes OS mit dem das FP lĂ€uft ohne auf Bluetooth etc verzichten zu mĂŒssen wie zb bei Cyanogen Mod ?

Gruß

1 Like

Wenn du mit Englisch vertraut bist, kann dir dieser Wiki-Eintrag weiterhelfen: Constructive tips for improved security.

Leider nein.

(hier noch ein paar Worte, um das Zeichenlimit fĂŒr einen Post zu erfĂŒllen
)

Hallo Stefan,

danke fĂŒr den link, ausser Xposed kenne und beherzige ich die Tipps, die dort genannt werden, fĂŒrchte jedoch, dass das nicht ausreichend ist fĂŒr ein “sicheres” Android. Denn wie es jetzt aussieht, muss ich ein neues GerĂ€t kaufen, was ich ja mit Erwerb des FP vermeiden wollte.

Also ich glaube, kein System ist 100%ig sicher, und es kommt sehr darauf an, wie man sein Smart Phone verwendet (v. a. welche Apps mit welchen Berechtigungen man installiert u. welche Webseiten man ansurft).

Dazu muss man sagen, dass das Fairphone Team immer noch dahinter ist und versucht, ein aktuelles OS auf dem FP1(U) zum Laufen zu bringen. Die Chancen sind nur sehr gering, leider


3 Likes

Es bleibt zu hoffen, dass in zukĂŒnftigen Updates weiterhin Backports bekannter Fixes enthalten sein werden, wie hier zugesichert.
Das WebView-Problem wird sich jedoch nicht so einfach lösen lassen. Dazu mĂŒsste jemand eine Webview-Implementierung bauen, die auf einem modernen Browser-Unterbau basiert (bspw. Gecko oder Webkit), der sich auf dem aktuellen Stand halten lĂ€sst. So etwas scheint bisher nicht zu existieren und die Wahrscheinlichkeit, dass sich jemand die MĂŒhe macht, wird mit jedem Tag, den Android-Versionen < 4.4 Ă€lter werden, geringer :wink:

Nein. In erster Linie kommt es darauf an

  1. ob
  2. wie schnell
  3. wie lange
    du Sicherheitsupdates fĂŒr die auf deinem Telefon installierte Software erhĂ€ltst. Die Verantwortung dafĂŒr liegt beim Hersteller. Die Versuchung, dem Nutzer und seinem Nutzungsverhalten an dieser Stelle einen Teil der Verantwortung zuzuschieben, ist zugegebenermaßen groß, aber es ist falsch.

Wenn du fĂŒr dein Android-System schnell und zuverlĂ€ssig Sicherheitsupdates erhĂ€ltst, kannst du soviele zweifelhafte Playstore-Apps installieren und obskure Webseiten ansurfen, wie du willst - keine Anwendung wird aus ihrer Sandbox ausbrechen und sich Rechte verschaffen können, die die Sicherheit des Systems kompromittieren.

1 Like

Ich stimme diesem Beitrag zu. Das eigene Nutzungsverhalten hat einen großen Einfluss auf die Sicherheit. Ich finde, dass die wichtigsten Dinge im “Constructive Tips” Artikel die allgemeinen Hinweise im A-Teil sind. (OK, ein alternativer Browser wie Firefox ist auch wichtig, aber zum Beispiel der Sinn einer Firewall und Android hat sich fĂŒr mich noch nicht erschlossen.)

Da in diesem Forum viel ĂŒber Sicherheit diskutiert wird, eine allgemeine Frage: Hat jemand persönliche Erfahrung mit SicherheitslĂŒcken unter (veralteten) Android-Systemen? Bei den Geschichten, die ich kenne, waren die betroffenen Leute stets mehr oder weniger selbst Schuld, wenn man bei jeder Meldung auf OK drĂŒckt, darf man sich ĂŒber nichts wundern. Ich schrieb “mehr oder weniger”, das liegt daran, dass viele Leute ĂŒberhaupt nichts von den technischen Grundlagen verstehen, um ĂŒberhaupt zu bemerken, was sie machen. Ich bin jedoch nicht sicher, ob man diese Leute wirklich mit dem sichersten Betriebssystem der Welt schĂŒtzen kann. Jedenfalls frage ich mich, ob SicherheitslĂŒcken im System eine reale Bedrohung darstellen? Ich will nicht bestreiten, dass es sie gibt, dass es im Labor Demos dafĂŒr gibt und das es nicht schön ist, eine solche SicherheitslĂŒcke in der Hosentasche herumzutragen. Aber ich kenne einfach niemanden, bei dem sowas aufgetreten ist. Im Moment ist meine Meinung zu dem Thema eher so etwa wie “the only thing we have to fear is
fear itself”.

3 Likes

Nein, natĂŒrlich nicht.
Aber Android <4.4 ist 100%ig unsicher


Ich kann noch immer nicht glauben das das fp-Team niemals daran gedacht hat das Software (und vor allem das OS) wichtig ist fĂŒr die Lebensdauer eines GerĂ€ts.

1 Like

Nein, und ich hoffe das das so bleibt. Und weil ich aus Sicherheitsgrunde meine FP kaum mehr benĂŒtze (nach nur ein Jahr :frowning: ) ist das auch Möglich.

Ja, etwa einmal pro Woche benutze ich mein HTC Wildfire S mit Android 2.3 als Hunde-Phone oder als Fahrrad-Navi.
Mit LBE Security Master http://www.android-hilfe.de/android-sicherheit-antivirus-firewalls-verschluesselung/576790-lbe-security-master-immer-aktuell.html habe ich die Berechtigungen im Griff, eine Prepaid-Karte reduziert das Risiko von teuren Verbindungen, und es sind kaum persönliche Daten auf dem GerÀt.
Solange das GerÀt noch lÀuft so lange benutze ich es - mit der nötigen Vorsicht.
Trotzdem hĂ€tte ich nichts dagegen, wenn auf dem FP1U Android 4.4 laufen wĂŒrde
 :slight_smile:

3 Likes

Ich hab den Thread in die "Software and Apps"Kategorie verschoben, weil es nicht um eine spezifisches Problem, sondern um die Software an sich geht.

Ich hab den Thread in die “Software and Apps”-Kategorie verschoben, weil es nicht um eine spezifisches Problem, sondern um die Software an sich geht.

Sorry for intruding in English but he alternative would be to use google translate. You wouldn’t like that :slight_smile:
Anecdotal evidence, but until I got my FP I used an old HTC which couldn’t be upgraded beyond Android 1.6. Security holes probably as many and as big as the holes in a piece of Emmentaler cheese. It was never compromised in any way, at least not in a way that I ever knew of.
So on the one hand: The actual risk for the individual user is probably infinitesimal. On the other: I’ve paid for a home insurance for over 40 years. I’ve never been a victim of burglary or fire. Still, I wouldn’t dream of cancelling the insurance.
So while I of course prefer that security patches will be provided, I’m not particularly worried about going on with Android 4.2. I’ll just be a wee bit careful about what I do with (on) my phone.

2 Likes

Meaning? How do you circumvent security issues? Keeping the phone in the mode ‘Off’ only :slight_smile:

1 Like

Not sure that you really want an answer, but to give just a few examples:
I don’t do internet banking on my phone, nor do I make internet purchases where I enter my credit card information
I do not store sensitive information on my phone
I do switch off data connection when I don’t need it.
I’m fully aware that this doesn’t make me invulnerable, but the damage that can be done to my phone (or me) is at least limited.
I’m also fully aware that my approach to a digital lifestyle does not suite everyone. But I really don’t give a toss. I’ve made my choice and let others do theirs.

1 Like

I agree that using the FP as a dumphone helps in staying safe.
But in that case I can still use my 10 years old Nokia, that still does a good job (including agenda en synchronising with Outlook) without any security issue at all. If I only had known that in advance, I would never have bought this not-so-fair-FP at all :frowning:

Ich weiß einige hier nennen das naiv, aber ich bin sicher ihr benutzt euer Fairphone auch noch :wink: Ich habe jedenfalls keine Bedenken das Fairphone weiter zu nutzen.
Derzeit hat noch weit ĂŒber die HĂ€lfte der Android GerĂ€te ein Android 4.2 oder Ă€lter (Sicher sind nur KitKat und Lollipop):

Quelle: Google

Und das sind nur die GerĂ€te die regelmĂ€ĂŸig auf den Play Store zugreifen. Und wie viele sind das? Geht man davon aus das ein Smartphone etwa 2,5 Jahre im Betrieb ist und sieht wurden von August 2012 bis August 2014 etwa 600 Millionen Android GerĂ€te aktiviert wurden Quelle: Business Insider, dann sind ĂŒber 300 Millionen verwundbare GerĂ€te unterwegs. Und ich kenne ich einen einzigen Angriff ĂŒber die oben beschriebenen LĂŒcken.

Also niemand sollte deshalb sein Fairphone wegwerfen! Das macht Sicherheitsupdates nicht unwichtig, aber ich finde hier wird maßlos ĂŒbertrieben. Das grĂ¶ĂŸte Risiko sind immer noch “böse” Apps. Wer nicht jeden Tag komische free Apps aus dubiosen Quellen installiert ist relativ sicher. Alle aktuellen Malware Attacken auf Android die ich kenne kommen von infizierten Apps, die außerhalb des Play Stores installiert wurden.

Das beste Rezept im Moment: Vorsicht bei verdÀnchtigen Apps und einen alternativen Browser wie Firefox verwenden!

Generated with Keepcalm-o-Matic Uses the Firefox Logo

5 Likes

Ich glaube nicht das das so gemeint war, sondern als konstruktiver Ratschlag! Es kann ja nicht sein das wir jetzt alle unsere Pre-Android 4.4 Smartphones wegwerfen! Und es bleibt war: Kein System 100% sicher und obwohl ich ein Update verfechter bin: Nicht jedes Update macht ein System sicherer.

ÄÀÀhh nein! :scream: Die meisten Apps brauchen sehr viele Berechtigungen, mit denen schon ganz ohne AusbrĂŒche aus Sandbox viel Schabernack getrieben werden kann. Der DB Navigator z.B. auf meinen Kalender und meine Kontakte. Und natĂŒrlich Internet -> Kann alle meine Kontakte und Kalende eintrĂ€ge beliebig mit der Deutschen Bahn teilen. Twitter, Flicker, Dropbox-Apps 
 Simple Podcast-Apps brauchen z.B. Zugriff auf die SD-Karte und Internet -> Zack! Können alles hochladen und beliebig verarbeiten. Das ist grĂ¶ĂŸte Risiko und gefĂ€hrlich ist, wenn dir eine solche App untergejubelt wird. Fast alle Spiele z.B. brauchen Internet und SD-Karte. Eine Raubkopie mit eingebauter Malware ist da ein hervoragender Angriffsvektor. Da nutzt auch Android 5.1 nix.

3 Likes

SelbstverstÀndlich ist es auch mit eine sehr sichere Auto möglich gegen eine Baum zu fahren.
Das bedeutet aber nicht das wir es vernĂŒnftig ist ein unsicheres Auto zu fahren.

And here I am, halfway on a 400 km journey through Swedish forests in my Skoda Felicia 1998 :open_mouth:
I’m beginning to feel really worried. Now where’s my helmet? My lifejacket?

2 Likes