Bekannte von mir verwenden noch ein 7 Jahre altes Android Handy, welches schon seit langem kein Sicherheitsupdate mehr bekommt. Unter anderem wird auch 2FA für Banking und Emails auf dem Handy genutzt. Zum Banking denke ich, wenn die Bank die Nutzung auf diesem Handy erlaubt sollte diese das Risiko tragen oder? Emails sind natürlich schon kritischer.

Wie würdet ihr hier vorgehen? Kann man das einfach so weiter machen oder ist davon dringend abzuraten?

top 26 comments

sorted by: hot top controversial new old

[–] SebMaus@feddit.de 34 points 1 year ago (1 children)

Im Grundsatz würde ich davon abraten Handys ohne Sicherheitsupdates zu nutzen.

Aber meiner Erfahrung nach redet man da gegen eine Wand

[–] EddyBot@feddit.de 8 points 1 year ago

Oft kommt noch der Spruch das sie sich freuen dass der Update Dialog endlich nicht mehr nervt

[–] Nobsi@feddit.de 13 points 1 year ago

Wenn diese bekannte von dir in unmittelbarer Familiennähe stehen dann würde ich keinen Finger rühren. Nicht mal mehr als ein mal was sagen. Da habe ich keine Kekse in der Dose, das fasse ich nicht an.
Wenn diese bekannten allerdings Kunden von dir sind, dann würde ich Ihnen schon drei mal sagen, dass Sie das lassen sollten.

[–] SchlafendeKatze@feddit.de 11 points 1 year ago (3 children)

In so einem Fall wäre es sinnvoller ein passendes Custom Rom zu installieren. Allerdings ist es bei manchen Roms wie Beispielsweise LineageOS etwas umständlich die SafetyNet Prüfung zu bestehen. Daher solltest du vorher gucken ob die App deiner Bank das voraussetzt und ob das jeweilige Rom das du nutzen willst das unterstützt.

Unabhängig davon ist es auch keine sonderlich gute Idee den 2FA Code auf dem selben Gerät zu erzeugen auf dem du das Onlinebanking machst. Wenn dein Handy tatsächlich mit Malware infiziert wäre könnte der Angreifer dadurch leichter auf ein Konto zugreifen. Wenn der 2FA Code auf einem anderen Gerät generiert wird müsste er dazu beide Geräte infizieren.

[–] notepass@feddit.de 2 points 1 year ago (1 children)

Ich habe seit Jahren keine Custom Rom mehr installiert, will aber vermutlich wieder LOS auf mein Pixel 4a packen.

Gibt's da einfache Möglichkeiten die SafetyNet Prüfungen zu bestehen? Damals war Magisk der heiße scheiß.

[–] samsy@feddit.de 2 points 1 year ago (1 children)

Nimm lieber grapheneOS

[–] notepass@feddit.de 2 points 1 year ago

Bringt mir leider nichts, dort wird der Updatezeitraum an die des OEM gekoppelt. Aber ich will mein Handy noch ein paar Jahre nach Ende der offiziellen Updates nutzen.

load more comments (2 replies)

[–] Zo0@feddit.de 10 points 1 year ago

Alles läuft nach Plan, bis es nicht mehr so ist..

[–] cron@feddit.de 7 points 1 year ago

Ich persönlich würd davon abraten, Handys ohne Sicherheitsupdates noch Jahrelang zu nutzen.

Allerdings kenne ich keine Vorfälle im Bekanntenkreis, wo jemand vermeintlich durch ein veraltetes Handy Probleme bekommen hat. Meist war es einfach Phishing, und das kann unabhängig vom Smartphone passieren. 2FA und gute Passwörter (+Safe!) für E-Mail und andere relevante Konten bringt vermutlich mehr Sicherheitsgewinn.

Abraten würd ich trotzdem, was die Person dann macht ist eh ihre Entscheidung.

[–] CriticalSilence@feddit.de 5 points 1 year ago

Das ist ein Szenario, dem ich mich mit meinem Tablet auch stellen muss. Wahnsinnig cooles Teil mit Leistung, die auch heute noch "Oho" ist. Aber Lenovo will verkaufen und hat somit die Updates eingestellt.

Custom ROM kommt mir noch in den Sinn, aber davor fürchte ich mich persönlich irgendwie (vor Bricking)

[–] bleibdirtroy@feddit.de 3 points 1 year ago (1 children)

Kann auch DivestOS empfehlen.

Ist aber komplett ohne Google. Also keine Push-Nachrichten bei Apps die Firebase verwenden.

[–] Elchi@feddit.de 1 points 1 year ago

Basiert ja auf LOS. Da muss man schon Glück haben dass ein sieben Jahre altes handy noch unterstützt wird. Und die basis android version ist ja dann trotzdem noch eine die keine updates mehr bekommt.

[–] Frisbeedude@feddit.de 3 points 1 year ago (2 children)

Vielleicht könnt ihr hiermit was anfangen: e/OS easy installer, Liste der unterstützten Geräte.

Das Gerät muss zwar gerootet werden, das ist aber wirklich nicht schwer und meine banking app funktioniert trotzdem einwandfrei.

[–] Opafi@feddit.de 3 points 1 year ago (1 children)

Hilf mir mal bitte... Was ist e/OS? Ich hatte früher mal cyanogen und später dann lineage auf älteren Handys, seitdem aber einfach nur Stock benutzt.

[–] Frisbeedude@feddit.de 4 points 1 year ago

Ein fork von Lineage, dahinter steht die e-foundation. Ein ent-googeltes Android mit allen Funktionen bei unterstützen Mobilgeräten. Es wird aktiv entwickelt und ist vor allem auf Fairphone sehr beliebt. Ich benutze es seit gut 4 Jahren ohne Probleme (erst FP3, jetzt FP4). Vor allem die "App Lounge" (Google Play Store annonymisiert) ist wirklich klasse, bisher musste ich kein anderes repo nachinstallieren, ist aber natürlich auch möglich (f-droid und Konsoten).

[–] venji10@feddit.de 1 points 1 year ago (2 children)

Würde ich nicht empfehlen: https://ewwlo.void.partidopirata.com.ar/

[–] Duke_Nukem_1990@feddit.de 2 points 1 year ago (1 children)

"Join our telegram group" ist noch die geringste red flag

[–] venji10@feddit.de 1 points 1 year ago

Naja, ich war in einer anderen derer Telegramgruppen bevor sie diesen Artikel gepublished haben. Die haben selber an ner Privacy-Custom-ROM gearbeitet. Wissen auf jeden Fall, wovon sie reden.

[–] Frisbeedude@feddit.de 1 points 1 year ago (1 children)

Den Link greif ich nicht mal mit der Kneifzange an.

[–] venji10@feddit.de 1 points 1 year ago

Hier gibts den Quellcode für die Seite auf GitLab, wenn du das besser findest: https://0xacab.org/ewwlo/site

[–] Elchi@feddit.de 3 points 1 year ago

Als Offline Gerät ohne Wlan oder Bluetooth ist es sicher 😂 Kann man dann immer noch als Kamera, Crypto wallet oder 2FA generator benutzen.

[–] Scytale@feddit.de 2 points 1 year ago

Aus dem Support heißt aus dem support, weil du dir einen unabsehbare rattenachwanz an Folgeproblemen anlachst. Minimum ist ein neues Smartphone. In den letzten 7 Jahren gab es Sicherheitslücken, wo nur im im gleichen WLAN oder in BT Reichweite sein musste für die Systemübernahme. So ein Gerät dürfte nirgendswo in ein WLAN rein, weil es eine Gefahr für alle anderen Geräte ist. Einfach nur nein.