Bekannte von mir verwenden noch ein 7 Jahre altes Android Handy, welches schon seit langem kein Sicherheitsupdate mehr bekommt. Unter anderem wird auch 2FA für Banking und Emails auf dem Handy genutzt. Zum Banking denke ich, wenn die Bank die Nutzung auf diesem Handy erlaubt sollte diese das Risiko tragen oder? Emails sind natürlich schon kritischer.

Wie würdet ihr hier vorgehen? Kann man das einfach so weiter machen oder ist davon dringend abzuraten?

you are viewing a single comment's thread
view the rest of the comments

[–] SchlafendeKatze@feddit.de 11 points 1 year ago (3 children)

In so einem Fall wäre es sinnvoller ein passendes Custom Rom zu installieren. Allerdings ist es bei manchen Roms wie Beispielsweise LineageOS etwas umständlich die SafetyNet Prüfung zu bestehen. Daher solltest du vorher gucken ob die App deiner Bank das voraussetzt und ob das jeweilige Rom das du nutzen willst das unterstützt.

Unabhängig davon ist es auch keine sonderlich gute Idee den 2FA Code auf dem selben Gerät zu erzeugen auf dem du das Onlinebanking machst. Wenn dein Handy tatsächlich mit Malware infiziert wäre könnte der Angreifer dadurch leichter auf ein Konto zugreifen. Wenn der 2FA Code auf einem anderen Gerät generiert wird müsste er dazu beide Geräte infizieren.

[–] notepass@feddit.de 2 points 1 year ago (1 children)

Ich habe seit Jahren keine Custom Rom mehr installiert, will aber vermutlich wieder LOS auf mein Pixel 4a packen.

Gibt's da einfache Möglichkeiten die SafetyNet Prüfungen zu bestehen? Damals war Magisk der heiße scheiß.

[–] samsy@feddit.de 2 points 1 year ago (1 children)

Nimm lieber grapheneOS

[–] notepass@feddit.de 2 points 1 year ago

Bringt mir leider nichts, dort wird der Updatezeitraum an die des OEM gekoppelt. Aber ich will mein Handy noch ein paar Jahre nach Ende der offiziellen Updates nutzen.

load more comments (2 replies)