LineageOS ist an der falschen Stelle offen

Ein weiteres Problem von LineageOS ist der üblicherweise offene Bootloader beziehungsweise das offene Recovery, über das Updates eingespielt oder Veränderungen am System vorgenommen werden können. Beispielsweise können Dateien per ADB (Android Debug Bridge) auf dem Smartphone bearbeitet werden - auf diese Weise kann prinzipiell jeder, der das Smartphone für kurze Zeit in die Hände bekommt, Schadsoftware aufspielen. Kurz: Man darf sein Smartphone mit LineageOS eigentlich nie aus den Augen lassen.

Stellenmarkt
  1. lnformatiker*in als IT-Sicherheitsbeauftragte*r / CISO
    Kreis Herzogtum Lauenburg, Ratzeburg
  2. Inhouse Consultant Microsoft Dynamics NAV (m/w/d)
    über D. Kremer Consulting, Großraum Hameln-Detmold
Detailsuche

GrapheneOS und CalyxOS hingegen verwenden einen Verified Boot, der über einen im Gerät hinterlegten Schlüssel geschützt ist. Dieser sorgt dafür, dass nur signierte Versionen von GrapheneOS oder CalyxOS gebootet werden können.

Will man das System ersetzen, werden alle privaten Daten gelöscht. Zudem lassen sich die Betriebssysteme über eine Auditor-App von einem anderen Gerät auf Veränderungen überprüfen.

LineageOS muss jedoch zugutegehalten werden, dass es mit seiner breiten Geräteunterstützung und dem langen Supportzeitraum Geräte mit Android-Sicherheitsupdates am Leben hält, die von den Smartphone-Herstellern schon lange nicht mehr unterstützt werden. So können die technisch oft noch einwandfreien Geräte weiter verwendet werden. In Sachen Nachhaltigkeit punktet LineageOS also auf jeden Fall.

Golem Karrierewelt
  1. Container Technologie: Docker und Kubernetes - Theorie und Praxis: virtueller Drei-Tage-Workshop
    04.-07.07.2022, virtuell
  2. Microsoft 365 Security: virtueller Drei-Tage-Workshop
    29.06.-01.07.2022, Virtuell
Weitere IT-Trainings

Allerdings spielt LineageOS nur die monatlichen Android-Sicherheitspatches zeitnah ein, kann jedoch systembedingt den Linux-Kernel - und würde es die aktuelle Firmware mitliefern auch diese - nur so lange aktualisieren, wie der Smartphone- beziehungsweise Chip-Hersteller dies unterstützt. Letzterer bindet die Firmware an eine bestimmte Kernel-Version, ein Update auf einen neuen Kernel ist nicht möglich.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Qualcomms Müllberg

Auf diese Weise sorgen Chip-Hersteller wie Qualcomm dafür, dass die Geräte nach wenigen Jahren keine vollständigen Sicherheitsupdates mehr bekommen können und tragen so aktiv zu mehr Elektroschrott bei (geplante Obsoleszenz). Das System wird von Smartphone-Herstellern wie Google mitgetragen.

Das Problem haben entsprechend alle Androids. Einen richtigen Support, inklusive Firmwareupdates, gibt es daher bei GrapheneOS und CalyxOS nur so lange, wie der Pixel-Hersteller Google die Smartphones mit Sicherheitsupdates versorgt, also drei Jahre. Danach erhalten die Smartphones zum Teil noch als Legacy-Geräte die Android-Sicherheitspatches. Kernel und Firmware bleiben aber auch hier außen vor.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Android: Bye-bye, LineageOS!Datenschutz und Security sind bei GrapheneOS und CalyxOS einfach besser 
  1.  
  2. 1
  3. 2
  4. 3
  5.  


lestard 14. Dez 2020

Das ist ja mal die beste Antwort ever. Sich wundern, warum das alles so lange dauert bei...

thomas65 22. Nov 2020

ich war schon nach dem ersten Lesen des Beitrages bereit, auf eines der beiden OS...

katze_sonne 17. Nov 2020

Wie gesagt: Dasselbe Spiel treiben auch die Smartphonehersteller, die das nicht in ihrer...

Pay2Win 14. Nov 2020

Danke Samsung und ihre updatepolitik hätte mein Samsung S8 plus kein Android 10 gesehen...



Aktuell auf der Startseite von Golem.de
Nancy Faeser
Der wandelnde Fallrückzieher

Angeblich ist Nancy Faeser Bundesinnenministerin geworden, um sich für den hessischen Landtagswahlkampf zu profilieren. Das merkt man leider.
Ein IMHO von Friedhelm Greis

Nancy Faeser: Der wandelnde Fallrückzieher
Artikel
  1. Agile Softwareentwicklung: Einfach mal so drauflos programmiert?
    Agile Softwareentwicklung
    Einfach mal so drauflos programmiert?

    Ohne Scrum wäre das nicht passiert, heißt es oft, wenn etwas schiefgeht. Dabei ist es umgekehrt: Ohne agiles Arbeiten geht es nicht mehr. Doch es gibt drei fundamentale Missverständnisse.
    Von Frank Heckel

  2. Unikate: Deutsche Post verkauft eine Milliarde Matrixcode-Briefmarken
    Unikate
    Deutsche Post verkauft eine Milliarde Matrixcode-Briefmarken

    Die Deutsche Post begann im Februar 2021, Briefmarken mit Matrixcode zu verkaufen. Nun wurden bereits eine Milliarde Stück verkauft.

  3. Telemetrie: Voyager 1 weiß wohl nicht, wo sie ist
    Telemetrie
    Voyager 1 weiß wohl nicht, wo sie ist

    Seit 1977 befindet sich die Raumsonde Voyager 1 auf ihrer Reise durchs All. Die neusten Daten scheinen einen falschen Standort anzuzeigen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Xbox Series X bestellbar • Samsung schenkt 19% MwSt. • MindStar (u. a. AMD Ryzen 9 5950X 488€) • Cyber Week: Jetzt alle Deals freigeschaltet • LG OLED TV 77" 62% günstiger: 1.749€ • Bis zu 35% auf MSI • Alternate (u. a. AKRacing Core EX SE Gaming-Stuhl 169€) [Werbung]
    •  /