Lineage OS ist an der falschen Stelle offen

Ein weiteres Problem von Lineage OS ist der üblicherweise offene Bootloader beziehungsweise das offene Recovery, über das Updates eingespielt oder Veränderungen am System vorgenommen werden können. Beispielsweise können Dateien per ADB (Android Debug Bridge) auf dem Smartphone bearbeitet werden - auf diese Weise kann prinzipiell jeder, der das Smartphone für kurze Zeit in die Hände bekommt, Schadsoftware aufspielen. Kurz: Man darf sein Smartphone mit Lineage OS eigentlich nie aus den Augen lassen.

Stellenmarkt
  1. Team Lead Devops / Product Owner (m/w/d)
    BHS Corrugated Maschinen- und Anlagenbau GmbH, Weiherhammer
  2. SAP Intelligent Enterprise Consultant (m/w/d) - Analytics
    Lufthansa Industry Solutions AS GmbH, Norderstedt
Detailsuche

GrapheneOS und CalyxOS hingegen verwenden einen Verified Boot, der über einen im Gerät hinterlegten Schlüssel geschützt ist. Dieser sorgt dafür, dass nur signierte Versionen von GrapheneOS oder CalyxOS gebootet werden können.

Will man das System ersetzen, werden alle privaten Daten gelöscht. Zudem lassen sich die Betriebssysteme über eine Auditor-App von einem anderen Gerät auf Veränderungen überprüfen.

Lineage OS muss jedoch zugutegehalten werden, dass es mit seiner breiten Geräteunterstützung und dem langen Supportzeitraum Geräte mit Android-Sicherheitsupdates am Leben hält, die von den Smartphone-Herstellern schon lange nicht mehr unterstützt werden. So können die technisch oft noch einwandfreien Geräte weiter verwendet werden. In Sachen Nachhaltigkeit punktet Lineage OS also auf jeden Fall.

Golem Akademie
  1. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
  2. IT-Sicherheit für Webentwickler
    5.-6. Juli 2021, online
Weitere IT-Trainings

Allerdings spielt Lineage OS nur die monatlichen Android-Sicherheitspatches zeitnah ein, kann jedoch systembedingt den Linux-Kernel - und würde es die aktuelle Firmware mitliefern auch diese - nur so lange aktualisieren, wie der Smartphone- beziehungsweise Chip-Hersteller dies unterstützt. Letzterer bindet die Firmware an eine bestimmte Kernel-Version, ein Update auf einen neuen Kernel ist nicht möglich.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Qualcomms Müllberg

Auf diese Weise sorgen Chip-Hersteller wie Qualcomm dafür, dass die Geräte nach wenigen Jahren keine vollständigen Sicherheitsupdates mehr bekommen können und tragen so aktiv zu mehr Elektroschrott bei (geplante Obsoleszenz). Das System wird von Smartphone-Herstellern wie Google mitgetragen.

Das Problem haben entsprechend alle Androids. Einen richtigen Support, inklusive Firmwareupdates, gibt es daher bei GrapheneOS und CalyxOS nur so lange, wie der Pixel-Hersteller Google die Smartphones mit Sicherheitsupdates versorgt, also drei Jahre. Danach erhalten die Smartphones zum Teil noch als Legacy-Geräte die Android-Sicherheitspatches. Kernel und Firmware bleiben aber auch hier außen vor.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Android: Bye-bye, Lineage OS!Datenschutz und Security sind bei GrapheneOS und CalyxOS einfach besser 
  1.  
  2. 1
  3. 2
  4. 3
  5.  


Aktuell auf der Startseite von Golem.de
Frommer Legal
Große Abmahnwelle wegen Filesharing in Deutschland

Viele Menschen suchen derzeit Hilfe bei einer Anwaltskanzlei, weil sie wegen angeblich illegalem Filesharing abgemahnt wurden.

Frommer Legal: Große Abmahnwelle wegen Filesharing in Deutschland
Artikel
  1. Ärger um Drachenlord: Dorf verhängt Allgemeinverfügung wegen umstrittenem Youtuber
    Ärger um Drachenlord
    Dorf verhängt Allgemeinverfügung wegen umstrittenem Youtuber

    Seit Jahren ist das Dorf Altschauerberg Schauplatz von Provokationen gegen den Youtuber Rainer Winkler. Jetzt sollen neue Gesetze die Ordnung wiederherstellen.

  2. Elektroautos: Neue Ladekarten sollen Schwarzladen verhindern
    Elektroautos
    Neue Ladekarten sollen Schwarzladen verhindern

    Das einfache Klonen von Ladekarten soll künftig nicht mehr möglich sein. Doch dazu müssen alle im Umlauf befindlichen Karten ausgetauscht werden.

  3. Kriminalität: Dresdnerin wegen Mordauftrag im Darknet angeklagt
    Kriminalität
    Dresdnerin wegen Mordauftrag im Darknet angeklagt

    Eine 41-Jährige aus Dresden ist angeklagt, im Darknet einen Mord in Auftrag gegeben zu haben. Für die Ermordung der neuen Freundin ihres Ex-Mannes soll sie 0,2 Bitcoin geboten haben.

lestard 14. Dez 2020

Das ist ja mal die beste Antwort ever. Sich wundern, warum das alles so lange dauert bei...

thomas65 22. Nov 2020

ich war schon nach dem ersten Lesen des Beitrages bereit, auf eines der beiden OS...

katze_sonne 17. Nov 2020

Wie gesagt: Dasselbe Spiel treiben auch die Smartphonehersteller, die das nicht in ihrer...

Pay2Win 14. Nov 2020

Danke Samsung und ihre updatepolitik hätte mein Samsung S8 plus kein Android 10 gesehen...

Lachser 13. Nov 2020

Ich dachte seit gefühlter Ewigkeit werden Speicherkarten standardmässig verschlüsselt...


Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Amazon Prime Day nur noch heute • SSD (u. a. Crucial BX500 1TB SATA 64,06€) • Gaming-Laptops von Razer & MSI • Crucial 32GB Kit DDR4-4000 269,79€ • 30% auf Warehouse • Primetime bei Saturn (u. a. Switch Lite 166,24€) • Gaming-Chairs • MM Gönn dir Dienstag [Werbung]
    •  /