Frage zu einem Beitrag von infosec-handbook

Hallo zusammen,

ich beziehe mich auf diesen Thread: InfoSec Handbook, 25.12.2019, Final look

Wie kann ich die Ergebnisse des infosec-Berichts verstehen? Mir ist klar, dass infosec entdeckt hat, dass Lineage und /e/ als Patchlevel November oder Dezember 2019 angeben, obwohl Google nach dem Oktober den Support für Android 7 eingestellt hat.

Gab es nun irgendwie übertragene Patches von Android 8 oder 9 auf Android 7? Ich bin mir nicht sicher, ob ich technisch alles richtig verstanden habe. Und unter dem Strich will ich vor allem, dass mein /e/Phone, das sich wohl auf dem Weg zu mir befindet vom Betriebssystem her auf dem neusten Stand ist.

Danke im Voraus,
Günter

Ja @Guenter, laut Manoj /e/ support & community leader wurden die Sicherheitsheitspatches vom /e/ OS Build Team von Android 8-Oreo und Android 9-Pie rückportiert und mit genanntem Datum ausgeliefert. Das hast Du richtig verstanden.

Die von /e/ angebotenen refurbished Samsung Smartphones werden seit März 2019 nicht mehr von den LineageOS-Entwicklern unterstützt, so dass eigene /e/OS Build Teams an der Weiterentwicklung des eOS arbeiten. Da /e/ für die zuverlässige Belieferung dieser vier Samsung Gallaxy’s mit Kooperationspartnern zusammenarbeitet und damit kleines Geld verdient, gehe ich davon aus, dass diese Geräte von /e/ besonders (lange) gepflegt werden. Systemupgrades auf Android 9-pie sollen in sehr naher Zukunft (2020) erfolgen. Auf Android 10 werden wir etwas länger warten müssen.

Meines Erachtens ist eure Kaufentscheidung eine gute. Die Modelle Samsung Galaxy S7 / S7 edge sind von den verwendeten Materialien zwar deutlich empfindlicher als die Modelle Galaxy S9 / S9+. Aber in zarten Frauenhänden wird das S7 noch längere Zeit Freude bereiten.

Servus

Hallo @archie,

das klingt doch gut! Es muss von mir aus nicht immer die allerneuste Version sein, wenn die Sicherheitspatches stimmen. Das S7 kenne ich noch sehr gut, da ich selbst mal eins hatte und wenn dann hoffentlich alles stimmt, werde ich mir selbst auch eins bestellen, das dann ein iPhone 8 ersetzt.

Vielen Dank für die Infos,
Günter

So wie ich das verstanden habe, verlässt sich /e/ blind darauf, dass LineageOS Security Updates von Android 8.x oder neuer in LOS 14.x portiert. Auf jeden Fall können hierdurch ungeplante Seiteneffekte auftreten und so etwas muss ausgiebig getestet werden. Keine Ahnung, inwieweit LOS da wirklich testet.

Aber, und das ist wichtig, du hast in deinem Gerät nicht nur Android, sondern noch mehr Boards mit Firmware am laufen. Normalerweise wird diese andere Firmware (bspw. in Qualcomm-Chips) von deinem Hersteller gefixt, wenn dein Gerät noch unterstützt wird. Diese Patches sind in der Regel proprietär. Hier kann LOS also nichts aktualisieren und somit auch nicht /e/. Das bedeutet: Selbst wenn du immer ein aktuelles Android von /e/ oder LOS beziehst, befinden sich je nach Alter des Telefons mehr oder weniger Sicherheitslücken in dieser ganzen anderen Firmware.

Dass /e/ also sagt, sie bringen nur sichere Telefone zu Mom und Dad ist schon sehr weit aus dem Fenster gelehnt.

Darüber hinaus sollte auch bedacht werden, dass das InfoSec Handbook noch den mysteriösen Apps-Store bemängelt. Das wurde auch schon im Forum hier diskutiert. Niemand kennt die Betreiber von cleanapk und /e/ will sich dazu offenbar auch nicht äußern.

Hallo @secbin, deinen Einschätzungen in den Abschnitten 2 bis 4 kann im voll und ganz folgen und sehe das wie Du.

Dass sich /e/ ausschließlich blind auf von LineageOS potierte Security Updates verlässt, kann ich dem Statement von @Manoj nicht entnehmen. Im Gegenteil.

Wie interpretierst Du Manoj’s Erklärung?