Gewissensfrage an die Schwarm-Intelligenz: Wie lang nutzt Ihr Mobiltelefone, für die es keine Software-Updates gibt? Konkret: Ich bin mit einem Samsung M51 unterwegs, da drauf ist ein Android 12 aus 2024. Das Ding funktioniert auch nach 6(?) Jahren noch absolut tadellos, ist funktional in jeder Hinsicht völlig ausreichend und alles in mir sträubt sich gegen die Idee, ein Gerät in diesem Zustand auszutauschen. Zweitgerät brauch und will ich nicht, weder ein "neues" noch ein "altes. Auf dem Ding läuft im Wesentlichen Fotografie, Browser, K9Mail sowie 2FA für verschiedene Situationen und mein Sparkassen-Kram. LineageOS oder irgendein anderes, verlässlich und vertrauenswürdig supportetes Custom-ROM gibt's da grad auch nicht, nur jede Menge obskure Builds von irgendwelchen Leuten im Netz.
Frage daher: Wie handhabt Ihr das? Sicherheit first und Gerät notfalls entsorgen, auch wenn's noch funktioniert? Nachhaltigkeit first und Gerät weiternutzen, bis es auseinanderfällt, Risiken bedarfsweise über Konfiguration am OS versuchen kleinzuhalten? Irgendwas anderes? Boosts, Kommentare sehr willkommen.
#Followerpower
(Abgrenzung und vorsichtshalber: Ich bedarf keiner Hinweise, die Smartphones im Allgemeinen oder Android-Smartphones im Speziellen in Frage stellen. Dazu hab ich Meinungen, aber das mag ich hier nicht diskutieren und solche Dinge werd ich insofern auch nicht beantworten.)
teilten dies erneut
Gela
Als Antwort auf Kristian • • •Meins ist von 2021.
Ich nehme das solange es funktioniert.
Updates? Mir irgendwann egal.
Ja, ich bekenne mich zu Nachhaltigkeit und hab eh nicht viel Ahnung was das ganze Technikgedöns angeht.
Kristian mag das.
Kristian
Als Antwort auf Gela • •Gela
Als Antwort auf Kristian • • •Dann hoffe ich auf Antworten von Leuten, die da Bescheid wissen.
Kristian mag das.
Voxelpower
Als Antwort auf Gela • • •@Gela
> Updates? Mir irgendwann egal.
Dir sind also allein in 2025 104 System, 132 Framework & 44 Kernel High & Critical eingestufte vulnerabilities egal?
Dieter Fröhling
Als Antwort auf Kristian • • •Was drauf ist, Mail und Netzwerke, Streaming (Qobuz) und Steuerprogramme Hifizeug, Kamerazeug (Nikon, Fuji). Und die Discounteranwendungen... Nix Banking. Und das Unternehmensportal mit Teams. Wird wohl bald runter, weil wir seitens der Firma was bekommen sollen.
Fotos damit machen? Optisches Notizbuch. Also egal. Und das momentane ist zu alt für das meiste KI Gerödel.
Kristian mag das.
Kristian
Als Antwort auf Dieter Fröhling • •Dieter Fröhling mag das.
Eyjala
Als Antwort auf Kristian • • •Kristian mag das.
Maike Claußnitzer
Als Antwort auf Kristian • • •Kristian mag das.
Drokklir
Als Antwort auf Kristian • • •Ich nutze Handys solange sie noch Sicherheitsupdates bekommen.
Ein nicht erfolgtes Sicherheitsupdate ist gleichzusetzen mit: Die im Update erfolgte Sicherheitslücke wurde veröffentlicht und wird aller Erwartung nach aktiv ausgenutzt.
Da ich Banking und 2FA auf dem Handy habe, ist das ausreichend schützenswert, ein aktuelles Betriebsystem als Basis vorauszusetzen.
Das Argument "Browser/eigene Bankingapp" geht meiner Meinung nach ins Leere, wenn das Betriebssystem einfach alles mitfilmen (oder technisch mitprotokollieren - z.B. tastatureingaben f. Passwörter) kann.
Entsprechend achte ich beim handykauf auf Supportzeiten, kaufe aber auch gerne refurbished.
Kristian mag das.
Kristian
Als Antwort auf Drokklir • •Drokklir
Als Antwort auf Kristian • • •Zurzeit bin ich mit dem pixel Geräten ganz gut unterwegs. Gebraucht/refurbished mit min. 5 Jahren support ist bisher so der sweet spot gewesen.
Ich hab da immer grapheneOS drauf, aber das normale Android tut es auch, wenn man weniger hohe Privatsphärenanforderungen hat.
Die Fairphones machen sich auch ganz gut.
Ist beides aber kein Schnäppchen.
Samsung galaxy haben auch 5-7 jahre support.
Supportdauer checke ich gerne auf eondoflife.date.
Billiger ist vermutlich, auf der lineageOS Seite die unterstützten Geräte durchzugehen. Das ist zwar kein Herstellersupport, aber da gibts noch deutlich länger Sicherheitsupdates für LineageOS als die meisten Hersteller bieten. OnePlus/Xiaomi Geräte haben sehr gute Hardware für wenig Geld. Besonders die jeweils vorletzte Generation und mit LineageOS wird man die unnötige Software auf den Geräten drauf los. Erfordert aber etwas Einarbeitungswillen in die Installation, backup und updates.
Kristian mag das.
Kristian
Als Antwort auf Drokklir • •Mina
Als Antwort auf Kristian • • •Ich habe bis vor Kurzem noch ein Huawei-Handy von 2018 benutzt.
Tatsächlich kamen da noch Updates (anders als bei dem Samsung, das ich vorher hatte - da war nach 4 Jahren Schluss) und es lief auch noch prima. Ich habe es gewechselt, weil es kein 5G konnte, aber das hätte ich mir sparen können - ist in der Realität nicht wirklich schneller.
Das neue ist von allen Leistungsdaten her *viel* stärker als das alte, aber in der Realität nicht merkbar - hätte mir die 250€ sparen können.
Kristian mag das.
Kristian
Als Antwort auf Mina • •Mina
Als Antwort auf Kristian • • •Heißt Nubia Focus 2 5G
Ist viel schwerer als das alte. Zugegeben:
Der große Bildschirm ist schon schick, aber sonst?
Gerade die Kamera wurde in Berichten total gelobt und die ist ziemlich enttäuschend.
Der Akku hat aber richtig Power, doch der alte war auch all den Jahren ziemlich gut.
Dual SIM und SD-Slot waren für mich Muss - damals wie heute.
Wenn das Umziehen der Konten nicht so mühsam wäre, würde ich zurückwechseln.
Kristian mag das.
Kristian
Als Antwort auf Mina • •Mina
Als Antwort auf Kristian • • •Ich habe nicht viel Ahnung von Handys. Habe es genommen, weil es unter den 5G-Modellen recht günstig schien.
Ich würde es nicht empfehlen.
Das Huawei davor war definitiv das beste Value for Money, das ich je erlebt habe (seit meinem Siemens in den 90ern).
Kristian mag das.
pikzim
Als Antwort auf Kristian • • •Das mit Pixel/GrapheneOS verstehe ich. Aber die haben ja letztens eine Partnerschaft mit Motorola angekündigt. Vielleicht gibt es bis zum EOL deines treuen Geräts ja dann ein Motorola was GrapheneOS kann. Persönlich finde ich, so lange du auf deinem nicht ganz aktuellen Gerät keinen Schabernack treibst wird das schon gehen. Und sonst lassen sich ja zB für Maildienste oft auch Anwendungspasswörter festlegen (anstatt dem Kontopasswort), die du bei Misstrauen oder aus Passworthygiene gründen dann einfach widerrufen kannst.
Solange die Sparkasse mitmacht ist doch cool!
Kristian mag das.
Kai
Als Antwort auf Kristian • • •Kristian mag das.
┐( ˘_˘)┌ alm10965 • 6×💉
Als Antwort auf Kristian • • •mein #redmi ist von 2022, mit Android 13, das letzte Sicherheitsupdate vom Dezember 2023
Es ist OK von der Leistung.
Auch ist die Akkuladeregelung so intelligent, daß, wenn ich es im Auto bei 40°C lade, wird der Ladestrom auf etwa 700mA gedrosselt.
@altbot
Kristian mag das.
👑Queen of the Rainbow 🏳️🌈
Als Antwort auf Kristian • • •Kristian mag das.
Patrick Georgi
Als Antwort auf Kristian • • •Sparkassenkram und servicespezifische 2FA sind problematisch und können jederzeit aufhören zu funktionieren, wenn deren Play Integrity Konfiguration plötzlich "so altes Zeug" aussperrt. Allein deswegen wäre es meines Erachtens gut, Alternativen zur Hand zu haben (2FA in nicht service-spezifisch zB per KeePassXC; Banking z.B. ChipTAN mit Lesegerät)
Fotografie ist unproblematisch, K9Mail würde ich als relativ unproblematisch betrachten (auch wenn da Mails geparsed werden und von daher Blödsinn passieren könnte).
Beim Browser würde ich vielleicht so etwas wie blokada.org/ dazwischenklemmen, aber das wäre eher Prinzip Hoffnung, dass Malware ausreichend seltsam daherkommt, dass sie gefiltert wird. Wichtiger ist da aber vermutlich, dass für den Browser selbst noch Updates reinkommen.
Blokada - the popular mobile adblocker and VPN for Android and iOS
blokada.orgKristian mag das.
Kristian
Als Antwort auf Patrick Georgi • •@Patrick Georgi Für "allgemeines" 2FA hab ich eine passende Open-Source-App und für Paswortmanagement die Dinge von Proton, die wie auch der Browser sind aktuell. Ansonsten läuft Netguard mit einer relativ straffen Konfiguration, um möglichst vielen Apps Connectivity wegzunehmen, und die Menge der Apps, die hier drauf ist, ist sehr begrenzt (wenn auch nicht vorrangig auf Sicherheitsgründen).. Wissend indes, dass all das ... letztlich Userspace-Hacks sind, die wenig auszurichten vermögen gegen irgendwelche Exploits, die irgendeinem Störenfried erweiterte Rechte verschaffen einschließlich der Möglichkeit, all diese Vorkehrungen zu umgehen. Aus technischer Sicht tut das sehr weh. Aber ... wie gesagt... aus Nachhaltigkeitssicht wird es mit jeder Woche schwerer, darüber nachzudenken, "einfach so" Gerätschaften zu ersetzen, die ansonsten klaglos funktionieren, nur weil die Software outdated ist. 😬
(Edit: Ja, das Szenario, dass die Banking-Apps irgendwann Support für diese Version einstellen, ist durchaus real. Ich hoffe dort grad noch, dass das mit etwas Vorlauf angekündigt wird und nicht über Nacht passiert...)
Patrick Georgi
Als Antwort auf Kristian • • •Für Exploits müssen immer noch Daten (eben: der Exploit) auf dem Gerät landen. Das gilt es zu minimieren.
Ich bin gerade am Überlegen, es wäre etwas krass - aber machbar - den Browser per remote Desktop von nem aktuellen Android image im SDK Emulator reinzureichen (der Emulator reicht VNC raus, und nimmt darüber Touch events entgegen, das sollte ziemlich gut aufs Handy zu bringen sein). Wenn der Browser läuft, ist man vermutlich eh online. Dann könnte Unfug im Browser nur die VM hacken - und müsste sich dort mit nem aktuellen Android auseinandersetzen.
Quasi eine Art selbstgebauter Opera Mini. Da wäre egal, wie alt das OS ist, gehacked wird im Zweifelsfall eh nur die VM daheim / im Rechenzentrum.
Kristian mag das.
Kai
Als Antwort auf Patrick Georgi • • •@Patrick Georgi @Kristian Solange zum Beispiel Mobilfunk aktiv ist, können zero click exploits relativ einfach aufs Gerät gelangen. Ich erinnere nur an Stagefright, das per MMS ohne Interaktion des Users ausgenutzt werden konnte:
en.wikipedia.org/wiki/Stagefri…
Das zweite Einfallstor ist dann der Browser und so weiter und so fort. Sobald man überhaupt nur externe Daten in irgendeiner Art zulässt, ist man dem Risiko ausgesetzt – und da haben wir noch gar nicht über Bluetooth oder WLAN Exploits gesprochen.
In meinen Augen kann man da nichts minimieren. Das ist Sicherheitslotto.
Kristian mag das.
Patrick Georgi
Als Antwort auf Kai • • •@starborn _Minimieren_ lässt sich natürlich einiges. Verhindern nicht.
Wer das will, muss sich ein Offlinegerät zulegen (oder gleich zu Karteikarten + Bleistift greifen, z.B. 43folders.com/2004/09/03/intro…), aber das war in der ursprünglichen Frage ja ausgeschlossen 😀
Introducing the Hipster PDA
www.43folders.commögen das
Kristian und Kai mögen das.
Aileen22
Als Antwort auf Kristian • • •Der Wolf
Als Antwort auf Kristian • • •Voxelpower
Als Antwort auf Kristian • • •Schau dir mal die Android Security Bulletins und wie viele CVEs seit 2024 allein High oder Critical haben an.:
source.android.com/docs/securi…
Allein 2025 gab es 104 System, 132 Framework & 44 Kernel vulnerabilities die als High & Critical eingestuft worden sind.
Hinzukommen noch Hardware vulnerabilities und die ganzen vulnerabilities aus Rest 2024 und 2026 + andere (System-)Komponenten.
Bei einem Gerät mit dem du Banking, Browsing, Mailing und MFA machst ist das mehr als nur unverantwortlich.
Prinzipiell gilt: Wenn dein Gerät keine Security Updates mehr bekommt ist es nicht mehr sicher, punkt. Das wird dir jeder Sicherheitsforscher bestätigen.
Android Security and Update Bulletins | Android Open Source Project
Android Open Source ProjectKristian
Als Antwort auf Voxelpower • •Voxelpower
Als Antwort auf Kristian • • •Kristian
Als Antwort auf Voxelpower • •Cake & Pudding 🌱
Als Antwort auf Kristian • • •Guck in den Einstellungen -> über das Telefon -> Android Version -> "android sicherheits-patch level". Wenn nen jahr keine updates mehr kommen mach ich mich auf die Suche nach nem neuen telefon.
Hab jetzt seit anderthalb jahren nen aktuelles fairphone mit /e/ (basiert auf android 15, patch level juni diesen Jahres.) Kamera ist endlich auf dem niveau meines alten iphone 5s, insofern super zufrieden. Sparkassensachen mach ich nicht übers handy, insofern 🤷.