Sicherheit nach Ablauf des Software-Support Ende

[bin/bash]

Hi,

bei vielen Smartphone-Modellen endet die Software-Support-Zeit des Herstellers nach ~3 Jahren, manchmal auch 5. Dennoch verwenden viele ihr Smartphone noch wesentlich länger.

Bei vielen sicherheitskritischen Anwendungen wie z. B. Online-Banking ist es sehr üblich Smartphone-Apps zur Freigabe von Aufträgen zu verwenden, die vorher an einem anderen Gerät erstellt wurden. Für meine Kreditkarte empfiehlt meine Bank z. B. ausdrücklich ihre App zu verwenden.

Nun ist es bei mir allerdings so, dass der Software-Support meines Smartphones (Samsung Galaxy S9) seit März 2022 abgelaufen ist. Bei meinem Arbeitskollegen ist der offizielle Software-Support angeblich schon seit ca. 5 Jahren vorbei.

Ist das ein Problem hinsichtlich der Sicherheit allgemein und speziell beim Online-Banking? Üblicherweise laufen Banking-Apps ja nicht auf gerooteten Geräten, aber alte Android-Versionen gelten offenbar nicht als Ausschlusskriterium.

Schönen Abend noch

 

[525024]

Jein,
es wurde erst wieder vor kurzem der unbemerkte und ungewollte Fremdzufriff bei Android gefix und das wird immer nur über die Android-Sicherheitsupdates gemacht.
Geräte die kein Android-Sicherheitsupdate seit 04/23 mehr bekommen, sind hier nicht über Android abgesichert.
Allerdings ist die App auch immer aktuell zu halten, was ja weiterhin über die Updateautomatik der App gewährleistet ist und normalerweise sichern die Banken über diese App alles ab, bzw. sagen dann auch was mindestens benötigt wird an Updatestand / oder lassen auch nicht mehr zu, wenn ein zu altes Android drauf ist, bzw. lässt sich dann die BankApp gar nicht erst installieren.

Bei Geräten mit Markstart 2024 ist das dann Geschichte (wenn Kauf nach EU-Recht) denn dann sind 5 Jahre Sicherheitsupdates vorgeschrieben, auch die Zeitspanne von fixen einer Sicherheitslücke bis die gefixte Version auf dem Gerät sein muß, ist dann vorgeschrieben.
Aber: wie gesagt, gilt nur bei Kauf nach EU-Recht, also was bei Temu und Aliexpress bestellt wird, fällt nicht unter EU-Recht.
Auch was man z.b. bei csmobiles kauft (Norwegischer Händler mit zollfreiem Versand aus Spanien) fällt nicht unter Eu-Recht, weil Norwegen nicht in der EU.
Was man aber z.B. im Mi Shop in der App kauft, fällt unter EU-Recht, da Verkäufer Xiaomi Niederlande (gem. Rechnung) ist.

 

[chk142]

bei vielen Smartphone-Modellen endet die Software-Support-Zeit des Herstellers nach ~3 Jahren, manchmal auch 5. Dennoch verwenden viele ihr Smartphone noch wesentlich länger.

Das halte ich für ein Gerücht.

 

[525024]

Jepp
95% verwenden ihr Smartphone, mit dem sie auch Bankgeschäfte machen, nicht länger als 3 Jahre

 

[bin/bash]

Geräte die kein Android-Sicherheitsupdate seit 04/23 mehr bekommen, sind hier nicht über Android abgesichert.
Allerdings ist die App auch immer aktuell zu halten, was ja weiterhin über die Updateautomatik der App gewährleistet ist und normalerweise sichern die Banken über diese App alles ab, bzw. sagen dann auch was mindestens benötigt wird an Updatestand / oder lassen auch nicht mehr zu, wenn ein zu altes Android drauf ist, bzw. lässt sich dann die BankApp gar nicht erst installieren.

Heißt das konkret, dass ich mich (normalerweise) darauf verlassen kann, dass meine Banking-App mich automatisch darauf hinweist, wenn mein Betriebssystem nicht mehr sicher genug ist? Laut meiner Software-Info habe ich mit Android 9 die Kernelversion 4.4.111-21427293 und das letzte Sicherheitsupdate angeblich am 01.04.2021. Dementsprechend würde mein Gerät ja die von dir beschriebene Sicherheitslücke aufweisen und trotzdem kann ich meine Online-Banking-Apps verwenden...

95% verwenden ihr Smartphone, mit dem sie auch Bankgeschäfte machen, nicht länger als 3 Jahre

Naja, mein Kollege und ich sind dann wohl die Ausnahme.

Meine Nachfragen sind nicht böse gemeint, ich will es nur gerne richtig verstehen.

Beiträge automatisch zusammengeführt: 04.09.2023

Kann man alte Smartphones mit Custom-ROMs noch aktuell halten, um derartige Sicherheitslücken zu fixen und Online-Banking-Apps trotzdem "normal" weiterverwenden?

 

[chk142]

Mach dir nicht allzu viel Gedanken um die Sicherheit. Ein Thema welches regelmäßig hoffnungslos übertrieben wird. Die allerwenigsten Systeme sind wirklich unsicher, selbst nach Jahren, und, das Hacken stellen sich manche wohl auch viel zu einfach vor.

 

[525024]

Heißt das konkret, dass ich mich (normalerweise) darauf verlassen kann, dass meine Banking-App mich automatisch darauf hinweist, wenn mein Betriebssystem nicht mehr sicher genug ist? Laut meiner Software-Info habe ich mit Android 9 die Kernelversion 4.4.111-21427293 und das letzte Sicherheitsupdate angeblich am 01.04.2021. Dementsprechend würde mein Gerät ja die von dir beschriebene Sicherheitslücke aufweisen und trotzdem kann ich meine Online-Banking-Apps verwenden...

Das Risiko, dass dein Bankkonto leergeräumt wird / damit Schindluder getrieben wird, ist wesentlich höher als bei jemand der das aktuelle Sicherheitsupdate drauf hat, aber auch mit dem aktuellstem Sicherheitsupdate ist das Risiko nie Null.

 

[bin/bash]

Aus euren Antworten schlussfolgere ich mal, dass es zu dieser Frage wohl keine allgemeingültigen und zugleich einfachen Antworten gibt. Trotzdem würde mich noch interessieren: Macht es sicherheitstechnisch Sinn ein veraltetes Standard-OS durch ein aktuelleres Custom-OS zu ersetzen, falls möglich? Kann man dann die üblichen Banking-Apps überhaupt noch verwenden, oder sind die meisten Custom-ROMs ein Ausschlusskriterium für die?

 

[525024]

Kann man alte Smartphones mit Custom-ROMs noch aktuell halten, um derartige Sicherheitslücken zu fixen und Online-Banking-Apps trotzdem "normal" weiterverwenden?

nein, Custom Roms sind keine wirklichen offiziellen Roms und es ist nicht garantiert was da jedesmal gefixt wird und was nicht.
viel Apps von Banken funktionieren auch gar nicht erst mit Custom-Roms

 

[MSSaar]

Das größte Sicherheitsrisiko bedient das Gerät.

Für mich sieht die Sache so aus: Wenn den Banken ein System zu unsicher ist, läuft die entsprechende App nicht mehr.

 

[mezzothunder]

Trotzdem würde mich noch interessieren: Macht es sicherheitstechnisch Sinn ein veraltetes Standard-OS durch ein aktuelleres Custom-OS zu ersetzen, falls möglich? Kann man dann die üblichen Banking-Apps überhaupt noch verwenden, oder sind die meisten Custom-ROMs ein Ausschlusskriterium für die?

Ich habe ein altes Samsung Galaxy Tab, welches ich mit einem Custom ROM von hier mit Lineage OS regelmäßig aktualisiere und dem Maintainer auch bereits ein Trinkgeld dafür gab, dass er mir ersparte ein neues Tablet zu kaufen. Nutze es aber nicht für das Online-Banking.

Das ein Gerät gerooted ist, soll man via Magisk hide vor ausgewählten Apps z.B. Banking Apps verstecken können, sodass sie dann doch laufen. Erfahrungen habe ich damit aber nicht.

Zur Frage ob man die Betriebssysteme fernab Banking noch sicher einsetzen kann, solang man bei App Installationen aufpasst, habe ich hier mal einen eigenen Thread gestartet, da etwas abweichend von dieser Thematik: Alte Android Smartphones: Zum Surfen, WhatsApp & YouTube noch sicher nutzbar? (Android Allgemein)

 

[heinzl]

95% verwenden ihr Smartphone, mit dem sie auch Bankgeschäfte machen, nicht länger als 3 Jahre

Belege?