Hi,

Bekannte von mir verwenden noch ein 7 Jahre altes Android Handy, welches schon seit langem kein Sicherheitsupdate mehr bekommt. Unter anderem wird auch 2FA für Banking und Emails auf dem Handy genutzt. Zum Banking denke ich, wenn die Bank die Nutzung auf diesem Handy erlaubt sollte diese das Risiko tragen oder? Emails sind natürlich schon kritischer.

Wie würdet ihr hier vorgehen? Kann man das einfach so weiter machen oder ist davon dringend abzuraten?

  • SchlafendeKatze@feddit.de
    link
    fedilink
    arrow-up
    10
    ·
    1 year ago

    In so einem Fall wäre es sinnvoller ein passendes Custom Rom zu installieren. Allerdings ist es bei manchen Roms wie Beispielsweise LineageOS etwas umständlich die SafetyNet Prüfung zu bestehen. Daher solltest du vorher gucken ob die App deiner Bank das voraussetzt und ob das jeweilige Rom das du nutzen willst das unterstützt.

    Unabhängig davon ist es auch keine sonderlich gute Idee den 2FA Code auf dem selben Gerät zu erzeugen auf dem du das Onlinebanking machst. Wenn dein Handy tatsächlich mit Malware infiziert wäre könnte der Angreifer dadurch leichter auf ein Konto zugreifen. Wenn der 2FA Code auf einem anderen Gerät generiert wird müsste er dazu beide Geräte infizieren.

    • Felix@feddit.de
      link
      fedilink
      Deutsch
      arrow-up
      10
      ·
      edit-2
      1 year ago

      Jetzt sein wir doch mal erhlich. Jemand der kein Problem darin sieht ein sieben Jahre altes Handy ohne Sicherheitsupdates zu verwenden, wird niemals auch nur wissen, was eine „custom Android rom“ sein wird. Ich zweifle an, ob diese Person überhaupt weiß, was 2 der 3 Begriffe überhaupt bedeuten, geschweige denn, was diese im Kontext zueinander heißen.

      • DrM@feddit.de
        link
        fedilink
        arrow-up
        3
        ·
        1 year ago

        Wahrscheinlich eher 3 der 3 Begriffe. Die Generation 40+ die nicht Tech-interessiert ist, wird keine Ahnung haben was “Android” ist, wenn man die fragt “Hast du ein Androidhandy oder ein iPhone?” antworten die mit “Ich hab ein Samsung”

    • notepass@feddit.de
      link
      fedilink
      arrow-up
      2
      ·
      1 year ago

      Ich habe seit Jahren keine Custom Rom mehr installiert, will aber vermutlich wieder LOS auf mein Pixel 4a packen.

      Gibt’s da einfache Möglichkeiten die SafetyNet Prüfungen zu bestehen? Damals war Magisk der heiße scheiß.

        • notepass@feddit.de
          link
          fedilink
          arrow-up
          2
          ·
          1 year ago

          Bringt mir leider nichts, dort wird der Updatezeitraum an die des OEM gekoppelt. Aber ich will mein Handy noch ein paar Jahre nach Ende der offiziellen Updates nutzen.