phone-company
Ikone
- 7.732
@reinold p Das 4a ist leider raus aus der Nummer und auch der extended support ist bald vorbei leider 
A
Android-N00b
Fortgeschrittenes Mitglied
- 76
@Berlino Es geht im darum das S
Das kenne ich zB von den Diskussionen zu Messangern. Klar kann ich mir Threema oder Signal installieren. Wie viele Kontakte habe ich dann aber noch?^^
Immer wenn andere Leute mit im Spiel sind, ist ein Abnabeln oft nicht möglich. Außer man ist selbst so wichtig, dass alle um einen herum ebenfalls wechseln.Berlino schrieb:
Das kenne ich zB von den Diskussionen zu Messangern. Klar kann ich mir Threema oder Signal installieren. Wie viele Kontakte habe ich dann aber noch?^^
reinold p
Stamm-User
- 340
@phone-company ich weiss. Aber mit meiner LowTraffic-Installation läuft das Ding nachwievor perfekt, mit noch immer 10h SOT. Vllt mach ich's nach Supportende wie 90% der Smartfoneuser und wage 1J ohne Systemupdates 
Zuletzt bearbeitet:
Berlino
Enthusiast
- 6.404
@Android-N00b
Kann ich gut nachvollziehen...ich hatte das mit WA und letztenendes ist es dabei auch geblieben - die Kröte habe ich dann doch schlucken müssen.
Kann ich gut nachvollziehen...ich hatte das mit WA und letztenendes ist es dabei auch geblieben - die Kröte habe ich dann doch schlucken müssen.
R
RacingSystems
Neues Mitglied
- 43
Tlgr hat einen eigenen Pushservices integriert, wenn es kein Play Services und MicroG findet pusht es darüber, ging bei mir schon vor 2 Jahren auf dem 4a5G ohne Probleme. Mail kommt auf die App drauf an, z.B. Fairemail kann auch ohne Google Services pushen.
reinold p
Stamm-User
- 340
@RacingSystems …und trotzdem ging's bisher bei mir nur verzögert via Tlgr-TefreshPush
R
RacingSystems
Neues Mitglied
- 43
Energieoptionen richtig eingestellt auf Uneingeschränkt? Das macht bei den App eigenen Pushservices viel aus.
S
Struwwelpeter
Stamm-User
- 105
phone-company schrieb:
Hhm. Beim Pixel 8 ist es doch angeblich sicher. Sogar so sicher, dass es mir fürs Online-Banking statt des Fingerabdrucks aufgenötigt wird, obwohl ich es nur fürs Entsperren nutzen wollen würde.
Dies auch nur, weil der Fingersensor im Bildschirm eher so halb gut funktioniert.
Und was meinst Du mit Fingerabdruck mit PIN?
Das wäre ja völlig sinnfrei.
Berlino schrieb:
Bißchen gucke ich jetzt auch schon drauf. Netguard blockiert bei mir verschiedene Apps und die Werbung sowieso.
Ich habe auch vier verschiedene Messenger, benutzen tue ich genau einen, nämlich WhatsApp.
Was aber einfach daran liegt, dass den jeder nutzt.
Graphene OS habe ich im übrigen testweise auf mein altes 4a installiert.
Vom Look an Feel gefällt mir das alles recht gut.
Zuletzt bearbeitet:
Berlino
Enthusiast
- 6.404
@Struwwelpeter
Die Graphene Devs stützen sich erst einmal auf reinen AOSP-Code. Dort ist Faceunlock nicht drin, zumal auch proprietär. Von daher nehmen sie es auch nicht in die möglichen Optionen auf. Was (Banking-)App-Entwickler als "Sicherungs-Massnahmen" fordern/programmieren, ist wieder OS-unabhängig.
Geplant ist, zusätzlich zum Fingerabdruck als 2. Hürde dann auch noch eine PIN-Abfrage mit einzubauen.
Schon mal gut, wenn du dich mit nem Zweit-Gerät an GOS ranwagst und dich damit schrittweise anfreundest.
Die Graphene Devs stützen sich erst einmal auf reinen AOSP-Code. Dort ist Faceunlock nicht drin, zumal auch proprietär. Von daher nehmen sie es auch nicht in die möglichen Optionen auf. Was (Banking-)App-Entwickler als "Sicherungs-Massnahmen" fordern/programmieren, ist wieder OS-unabhängig.
Geplant ist, zusätzlich zum Fingerabdruck als 2. Hürde dann auch noch eine PIN-Abfrage mit einzubauen.
Schon mal gut, wenn du dich mit nem Zweit-Gerät an GOS ranwagst und dich damit schrittweise anfreundest.
S
Struwwelpeter
Stamm-User
- 105
Hhm. Aber man will doch wohl nicht verpflichtend und immer eine PIN zusätzlich zum Abdruck verlangen?
Ich verstehe den Sinn nicht. Also optional, ok, aber doch nicht als Zwang? Dann wäre ich nämlich gleich raus.
Der Fingerabdruck ist ja auch ein Komfortmerkmal. In Abwägung von Komfort und Sicherheit für mich ein vertretbares Risiko.
Klar, jedes Mal das Passwort "GjsjW22€#FG" einzugeben wäre sicherer. ;-)
Letztlich ist es alles eine Frage des Komforts. Es gab auch mal Zeiten, da hatte man mobiles Internet nur an, wenn man aktiv etwas nachgucken wollte. Nix Hintergrundsync und sowas.
Im Prinzip brauch man es nicht. Ich kann auch meine Kontakte nur im Gerät speichern und ein Backup zu Hause haben. Genau wie den Kalender.
Statt Maps kann ich auch eins meiner Garmin Navis nutzen. Die können nur irgendwas senden und empfangen, wenn ich sie in den PC stöpsel.
Aber das ist alles soooo umständlich.... ;-)
Ich verstehe den Sinn nicht. Also optional, ok, aber doch nicht als Zwang? Dann wäre ich nämlich gleich raus.
Der Fingerabdruck ist ja auch ein Komfortmerkmal. In Abwägung von Komfort und Sicherheit für mich ein vertretbares Risiko.
Klar, jedes Mal das Passwort "GjsjW22€#FG" einzugeben wäre sicherer. ;-)
Letztlich ist es alles eine Frage des Komforts. Es gab auch mal Zeiten, da hatte man mobiles Internet nur an, wenn man aktiv etwas nachgucken wollte. Nix Hintergrundsync und sowas.
Im Prinzip brauch man es nicht. Ich kann auch meine Kontakte nur im Gerät speichern und ein Backup zu Hause haben. Genau wie den Kalender.
Statt Maps kann ich auch eins meiner Garmin Navis nutzen. Die können nur irgendwas senden und empfangen, wenn ich sie in den PC stöpsel.
Aber das ist alles soooo umständlich.... ;-)
Berlino
Enthusiast
- 6.404
Ich denke nicht, dass der 2. PIN-Schritt verpflichtend ist und nur als Option angeboten wird. Duress-PIN (Rücksetzen auf Werkszustand mit Verlust aller Daten) ist auch optional.
Beispielsweise halten die Devs die Eingabe eines Musters auch schon für zu unsicher, deshalb gibt es bisher nur PIN und Passwort.
Beispielsweise halten die Devs die Eingabe eines Musters auch schon für zu unsicher, deshalb gibt es bisher nur PIN und Passwort.
phone-company
Ikone
- 7.732
Nein der PIN ist nicht verpflichtend .... Ich versuche es nochmal zu erklären. Graphene OS ist kein Customrom in dem Sinn sondern ein speziell "gehärtetes" Android Derivat. Es ist für Leute gedacht die vielleicht in einem Regime leben. Dort hält man sich eventuell nicht an Regeln und nutzt deinen Finger vielleicht auch ohne deinen Willen um dein Telefon entsperren zu wollen. Selbiges auch bei der Gesichtsentsperrung. Bei mir wird zudem die USB Schnittstelle gesperrt wenn das Pixel gesperrt ist und das Gerät löscht sich wenn man den falschen Entsperrcode eingibt (bzw den richtigen Duress Code). Ich betreibe das Gerät auch ausschließlich mit einer esim die dann auch komplett vom gerät gelöscht wird .....
Geht es euch nur darum zB Google nicht alle Daten abzugeben kann man auch getrost zB e/OS nutzen. Graphene hat eben ein spezielleren "Kundenkreis" wenn man so will
Geht es euch nur darum zB Google nicht alle Daten abzugeben kann man auch getrost zB e/OS nutzen. Graphene hat eben ein spezielleren "Kundenkreis" wenn man so will
Zuletzt bearbeitet:
S
Struwwelpeter
Stamm-User
- 105
Naja. Sicherlich ist ein gehärtetes BS vorteilhaft, wenn man in einem solchen System lebt.
Aber nur so lange, wie man Deiner physisch nicht habhaft wird.
Oder meinst Du ernsthaft, Menschen, die gegen Deinen Willen Deinen Fingerabdruck nutzen, wären nicht in der Lage, Dir den PIN zu "entlocken"?
Ich für meinen Teil sehe es ohnehin unter dem Aspekt unserer Gesellschaft.
Da halte ich bis auf weiteres staatliche Gewalt und Folter für nahezu ausgeschlossen.
Überwachung mit dem Ziel, politisch missliebige Personen auf Linie zu bringen und notfalls durch soziale und finanzielle Nachteile zu bestrafen, halte ich durchaus für nicht abwegig.
Und für gerade sowas ist es sicher sinnvoll, möglichst anonym zu bleiben.
Ein Abo bei P*hub ist sicher kein Problem, eine Like für ein AfD-Post könnte nach hinten losgehen. ;-)
Aber nur so lange, wie man Deiner physisch nicht habhaft wird.
Oder meinst Du ernsthaft, Menschen, die gegen Deinen Willen Deinen Fingerabdruck nutzen, wären nicht in der Lage, Dir den PIN zu "entlocken"?
Ich für meinen Teil sehe es ohnehin unter dem Aspekt unserer Gesellschaft.
Da halte ich bis auf weiteres staatliche Gewalt und Folter für nahezu ausgeschlossen.
Überwachung mit dem Ziel, politisch missliebige Personen auf Linie zu bringen und notfalls durch soziale und finanzielle Nachteile zu bestrafen, halte ich durchaus für nicht abwegig.
Und für gerade sowas ist es sicher sinnvoll, möglichst anonym zu bleiben.
Ein Abo bei P*hub ist sicher kein Problem, eine Like für ein AfD-Post könnte nach hinten losgehen. ;-)
phone-company
Ikone
- 7.732
@Struwwelpeter
Als Beispiel. Bei unseren Ermittlungsbehörden (genau wie in vielen anderen weltweit) wird unter anderem Cellebrite für die Datenextraktion bei mobilen Endgeräten genutzt. Ich konnte cellebrite vor einigen Monaten bei 3 Geräten testen. Einem Google Pixel mit Android 14, einem iPhone 14 mit iOS 17.? und einem Google Pixel 8 mit graphene OS. Die gute Nachricht alle Geräte sind im BFU Stadium nicht auszulesen gewesen (BFU before first Unlock). Die schlechte Nachricht ist das das iPhone, und hier war ich sehr erstaunt im AFU Status (after first unlock) offen war für Datenextraktion. Das bedeutet das iphone war eingeschaltet und mit Fingerabdruck gesperrt, also so wie es die meisten von uns in der Hosentasche mit sich tragen. In diesem Stadium sind die Schlüssel teilweise im RAM hinterlegt. Das Pixel 8 mit Graphene war zu keiner Zeit aus lesbar gewesen ..... Man muss aber auch dazu sagen das iphones natürlich die interessantesten Geräte fürs auslesen sind da sie sehr oft genutzt werden. Auch hier wieder ein Vorteil für Graphene...man kann einstellen das sich das Gerät, sollte es nicht entsperrt werden über Zeitfaktor x (bei mir 4 Stunden) von AFU in BFU bootet.
Google Pixel mit Graphene OS haben in meinem Bereich die behördliche Zulassung (ich darf es bei mir auf der Dienststelle nutzen) ansonsten haben wir wie fast überall in den Landesbehörden nur iphones und Samsunggeräte. (Die sind aber wie gesagt nicht wirklich sicherer) es gibt aber auch noch spezielle Geräte in höheren Sicherheitsstufen (iphones) die mit spezieller Software laufen und zusätzlich ein 2. Sicherheitsprofil laufen haben. Diese gelten als sicher (high level)
Nochmal ein PS eingefügt... Es geht nicht um Überwachung. Denn wenn du eine Simkarfe nutzt kannst du jederzeit überwacht werden. Bei Graphene geht es eher um Schutz vor Datenextraktion (also wenn dein Gerät physisch in die Hände des "bösen" fällt )
Sorry viel blabla und nur so semiprofessionell erklärt
Geht es euch nur darum zB Google nicht alle Daten abzugeben kann man auch getrost zB e/OS nutzen. Graphene hat eben ein spezielleren "Kundenkreis" wenn man so will
Als Beispiel. Bei unseren Ermittlungsbehörden (genau wie in vielen anderen weltweit) wird unter anderem Cellebrite für die Datenextraktion bei mobilen Endgeräten genutzt. Ich konnte cellebrite vor einigen Monaten bei 3 Geräten testen. Einem Google Pixel mit Android 14, einem iPhone 14 mit iOS 17.? und einem Google Pixel 8 mit graphene OS. Die gute Nachricht alle Geräte sind im BFU Stadium nicht auszulesen gewesen (BFU before first Unlock). Die schlechte Nachricht ist das das iPhone, und hier war ich sehr erstaunt im AFU Status (after first unlock) offen war für Datenextraktion. Das bedeutet das iphone war eingeschaltet und mit Fingerabdruck gesperrt, also so wie es die meisten von uns in der Hosentasche mit sich tragen. In diesem Stadium sind die Schlüssel teilweise im RAM hinterlegt. Das Pixel 8 mit Graphene war zu keiner Zeit aus lesbar gewesen ..... Man muss aber auch dazu sagen das iphones natürlich die interessantesten Geräte fürs auslesen sind da sie sehr oft genutzt werden. Auch hier wieder ein Vorteil für Graphene...man kann einstellen das sich das Gerät, sollte es nicht entsperrt werden über Zeitfaktor x (bei mir 4 Stunden) von AFU in BFU bootet.
Google Pixel mit Graphene OS haben in meinem Bereich die behördliche Zulassung (ich darf es bei mir auf der Dienststelle nutzen) ansonsten haben wir wie fast überall in den Landesbehörden nur iphones und Samsunggeräte. (Die sind aber wie gesagt nicht wirklich sicherer) es gibt aber auch noch spezielle Geräte in höheren Sicherheitsstufen (iphones) die mit spezieller Software laufen und zusätzlich ein 2. Sicherheitsprofil laufen haben. Diese gelten als sicher (high level)
Nochmal ein PS eingefügt... Es geht nicht um Überwachung. Denn wenn du eine Simkarfe nutzt kannst du jederzeit überwacht werden. Bei Graphene geht es eher um Schutz vor Datenextraktion (also wenn dein Gerät physisch in die Hände des "bösen" fällt
)Sorry viel blabla und nur so semiprofessionell erklärt
Geht es euch nur darum zB Google nicht alle Daten abzugeben kann man auch getrost zB e/OS nutzen. Graphene hat eben ein spezielleren "Kundenkreis" wenn man so will
Zuletzt bearbeitet:
Berlino
Enthusiast
- 6.404
@phone-company
Gute angeführte Beispiele und Beschreibung. Graphene bietet eben auch Absicherungs-Massnahmen über ein normales Maß hinaus für widrigste Umstände. Man KANN sie bei Bedarf nutzen, muss es aber nicht.
Gute angeführte Beispiele und Beschreibung. Graphene bietet eben auch Absicherungs-Massnahmen über ein normales Maß hinaus für widrigste Umstände. Man KANN sie bei Bedarf nutzen, muss es aber nicht.
S
Struwwelpeter
Stamm-User
- 105
@phone-company
Erkläre mir bitte kurz "BFU". Meinst Du, bevor das Gerät überhaupt erstmalig entsperrt wurde, also bevor es "zu Ende gebootet" war?
Wie hat sich das Pixel mit Android 14 in Deinem Test geschlagen?
Erkläre mir bitte kurz "BFU". Meinst Du, bevor das Gerät überhaupt erstmalig entsperrt wurde, also bevor es "zu Ende gebootet" war?
Wie hat sich das Pixel mit Android 14 in Deinem Test geschlagen?
phone-company
Ikone
- 7.732
Bfu vor dem ersten Unlock. Also gerät einschalten ohne den Sicherheitscode eingegeben zu haben.
Das normale Pixel habe ich nur bfu testen können. aber auf der Seite von graphene (im forum) gibt es auch einen thread darüber
Das normale Pixel habe ich nur bfu testen können.
aber auf der Seite von graphene (im forum) gibt es auch einen thread darüber
S
Struwwelpeter
Stamm-User
- 105
OK. Das hätte ich jetzt als Laie, nach dem, was mir darüber erklärt wurde, auch erwartet.
Vor dem ersten Unlock ist der ganze Bums voll verschlüsselt und es gibt praktisch keine Möglichkeit.
Mich hätte jetzt echt interessiert, wie sich ios verglichen mit Android unterschieden hat. Schade.
Achso. Dass sich amerikanische Geheimdienste Hintertüren in die Stock-Systeme einbauen lassen, halte ich jedenfalls für eher wahrscheinlich.
Vor dem ersten Unlock ist der ganze Bums voll verschlüsselt und es gibt praktisch keine Möglichkeit.
Mich hätte jetzt echt interessiert, wie sich ios verglichen mit Android unterschieden hat. Schade.
Achso. Dass sich amerikanische Geheimdienste Hintertüren in die Stock-Systeme einbauen lassen, halte ich jedenfalls für eher wahrscheinlich.
J
jochenf
Erfahrenes Mitglied
- 173
So schön das alles ist, sobald man auch nur auf 1 App angewiesen ist, die Play Integrity erfordert, war es das leider.
Dann kann man nur den Anbieter bitten es auf GOS Art richtig zu machen oder zu hoffen, dass Google irgendwann den Schwanz einziehen und das Monopol dahingehend aufgeben muss.
Den Anfang hatte GOS ja bereits gemacht, aber nix mehr von gehört seit dem?
Dann kann man nur den Anbieter bitten es auf GOS Art richtig zu machen oder zu hoffen, dass Google irgendwann den Schwanz einziehen und das Monopol dahingehend aufgeben muss.
Den Anfang hatte GOS ja bereits gemacht, aber nix mehr von gehört seit dem?
phone-company
Ikone
- 7.732
Ja die haben auf jeden Fall geklagt, was daraus wird / geworden ist keine Ahnung….
Aber warum soll es das gewesen sein wenn man eine App braucht? Wie gesagt ich nutze ja die Playdienste trotzdem und habe tatsächlich nur Google Pay was ich nicht nutzen kann. Das tut aber nichts zur Sache da es mir jetzt nicht darum geht ob Google vielleicht ein paar surfgewohnheiten sieht. Mir geht es tatsächlich darum das ich das was auf meinem Handy ist als sicher bewerten kann. Da kann eben nichts mal eben so einfach ausgelesen werden
Aber warum soll es das gewesen sein wenn man eine App braucht? Wie gesagt ich nutze ja die Playdienste trotzdem und habe tatsächlich nur Google Pay was ich nicht nutzen kann. Das tut aber nichts zur Sache da es mir jetzt nicht darum geht ob Google vielleicht ein paar surfgewohnheiten sieht. Mir geht es tatsächlich darum das ich das was auf meinem Handy ist als sicher bewerten kann. Da kann eben nichts mal eben so einfach ausgelesen werden
Zuletzt bearbeitet:
