Privacy top, Security flop

/e/ unterstützt jede Menge alter Geräte, die vom Hersteller längst keine Updates mehr bekommen. Auf diese Weise bleiben eigentlich noch intakte Geräte, die von den Herstellern zu Müll (End of Life, EOL) erklärt wurden, weiter verwendbar. Beispielsweise unterstützt /e/ das acht Jahre alte Galaxy S3. Aus einer Nachhaltigkeitsperspektive ist das großartig. /e/ bezieht die Sicherheitsupdates vornehmlich von LineageOS, die sie auch auf Android 7 (Nougat) zurückportieren, das offiziell keine Sicherheitsupdates mehr von Google erhält. Wie lange LineageOS dies weiterführt, bleibt jedoch offen. Ebenfalls offen ist, was im Falle einer Einstellung mit /e/-Geräten passiert, die noch auf Android 7 setzen.

Stellenmarkt
  1. IT Application Manager (m/w/d) Jira / Confluence
    medac Gesellschaft für klinische Spezialpräparate mbH, Wedel
  2. Projektmanager (m/w/d) Digitale Studiotechnik International
    RSG Group GmbH, Berlin
Detailsuche

Der Support hat allerdings auch seine Schattenseite: Da wäre zum einen das schon erwähnte Problem des nicht möglichen Kernelupdates und der entsprechend ungefixten Sicherheitslücken im Kernel. Zum anderen bieten die ebenfalls in die Jahre gekommenen Android-Versionen teils Sicherheits- und Privacyfunktionen nicht, die das aktuelle Android 10 oder das im Herbst folgende Android 11 bieten. Auch mangelt es vielen unterstützten Geräten an einem Sicherheitschip wie beispielsweise Googles Titan-Chip.

Hinzu kommt, dass nicht alle vorinstallierten Apps auf dem aktuellen Stand sind - das wiegt vor allem beim Browser schwer, einem zentralen Einfallstor in ein Betriebssystem. Gleiches gilt für Webview, über die Android-interne Browser Engine stellen viele Apps Webinhalte dar. Diese basiert ebenfalls auf Chromium und hinkt auf unserem Testgerät ebenfalls der aktuellen Version deutlich hinterher. Gleiches gilt, wie bereits erwähnt, auch für die Browser-Apps im /e/-eigenen Appstore.

Offener Bootloader

Damit /e/ oder LineageOS installiert werden können, muss der Bootloader entsperrt und ein Recovery eingespielt werden. Über dieses lassen sich vielfältige Veränderungen am Betriebssystem vornehmen, beispielsweise Updates oder Software einspielen. Auf diese Weise können jedoch auch Angreifer mit physischem Zugriff auf das Gerät Schadsoftware aufspielen. Das mag für viele Smartphonenutzer kein Problem sein, für Aktivisten oder Menschen mit eifersüchtigem Partner kann dies jedoch beispielsweise zu einem Problem werden. Das ist weit entfernt von einem geschlossenen und verifizierten Bootprozess, wie ihn das ebenfalls Google-freie, aber weniger nachhaltige GrapheneOS bietet, das den Fokus klar auf Sicherheit legt.

Was bringt die /e/-Zukunft?

Golem Akademie
  1. C++ Programmierung Basics: virtueller Fünf-Tage-Workshop
    13.–17. Dezember 2021, virtuell
  2. First Response auf Security Incidents: Ein-Tages-Workshop
    4. März 2022, Virtuell
Weitere IT-Trainings

Sicherheit steht leider nicht auf der Roadmap von /e/, dafür sollen im Laufe des Jahres neben dem bereits erwähnten grafischen Installationsprogramm die eCloud ausgebaut werden und beispielsweise auch SMS synchronisiert werden können. Auch ein Privacy Dashboard und ein System, um Tracker in Apps zu blockieren, sind geplant. In weiterer Ferne schwebt den /e/-Entwicklern ein komplettes Ökosystem vor, in dem /e/ alle Google-Dienste durch Google-freie Open-Source-Dienste ersetzt, die die Privatsphäre schützen. Dazu könnte auch eine eigenes PC-Betriebssystem gehören.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Viele Apps und eine nichtssagende Privacy-BewertungVerfügbarkeit und Fazit 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7.  


IchBIN 05. Apr 2020

Welchen und woher?

IchBIN 05. Apr 2020

Zwischen "nicht praktisch Einsetzbar" und "nicht für Banking geeignet" liegen ja noch mal...

atomie 04. Apr 2020

Auf meinem s4 Mini. Läuft bisher sehr gut und fast alle Apps habe ich finden können. Ein...

rlx 03. Apr 2020

Danke nochmals f�r den Artikel �ber die Google-Android-Alternative /e/ und die...

Neuro-Chef 03. Apr 2020

Stimmt. Android ist schlecht, weil die Architektur von Grund auf dämlich ist, was man...



Aktuell auf der Startseite von Golem.de
Cloud-Ausfall
Eine AWS-Region als Single Point of Failure

Ein stundenlanger Ausfall der AWS-Cloud legte zentrale Dienste und sogar Amazon selbst teilweise lahm. Das zeigt die Grenzen der Cloud-Versprechen.
Ein Bericht von Sebastian Grüner

Cloud-Ausfall: Eine AWS-Region als Single Point of Failure
Artikel
  1. Euro NCAP: Renault Zoe mit katastrophalem Crash-Ergebnis
    Euro NCAP
    Renault Zoe mit katastrophalem Crash-Ergebnis

    Mit dem Renault Zoe sollte man keinen Unfall bauen. Im Euro-NCAP-Crashtest erhielt das Elektroauto null Sterne.

  2. Hohe Nachfrage: BMW plant Sonderschichten für den neuen i4
    Hohe Nachfrage
    BMW plant Sonderschichten für den neuen i4

    Das neue Elektroauto ist begehrt: Die Wartezeiten für den BMW i4 könnten ohne zusätzliche Produktion auf bis zu ein Jahr steigen.

  3. Wirtschaftsministerium Niedersachsen: Bisher gelten noch 56 KBit/s als Breitband
    Wirtschaftsministerium Niedersachsen
    "Bisher gelten noch 56 KBit/s als Breitband"

    Das Recht auf schnelles Internet und Universaldienstverpflichtung sind im neuen Telekommuniktionsgesetz (TKG) noch nicht bestimmt. Bisher gilt eigentlich ein absurder Wert aus der Vergangenheit.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Acer-Monitore zu Bestpreisen (u. a. 27" FHD 165Hz OC 199€) • Kingston PCIe-SSD 1TB 69,90€ & 2TB 174,90€ • Samsung Smartphones & Watches günstiger • Saturn: Xiaomi Redmi Note 9 Pro 128GB 199€ • Alternate (u. a. Razer Opus Headset 69,99€) • Release: Halo Infinite 68,99€ [Werbung]
    •  /