Wenn ich heute ein Android-Telefon kaufe und Sicherheitsupdates so lange wie möglich möchte, wie soll ich dann ein Telefon auswählen? Ich bin bereit, benutzerdefinierte ROMs zu verwenden.

17

Hintergrund

Nicht wenige Softwareentwickler bieten spezielle "Long-Term-Support" (LTS) - oder "Extended-Support-Release" (ESR) -Editionen ihrer Produkte an. Sie installieren das Produkt einmal und erhalten Sicherheitsupdates für bis zu zehn Jahre, ohne auf die nächste Hauptversion der Software aktualisieren zu müssen.

Hier einige Beispiele: Sie können eine Version von Firefox ESR installieren und dann für etwa ein Jahr Sicherheitsupdates für die Version erhalten. Sie können auch eine Version von Ubuntu LTS installieren und dann fünf Jahre lang Sicherheitsupdates für diese Version erhalten.

Leider bietet Google keine spezielle Langzeit-Support-Edition für Android an. Sicherheitskorrekturen werden auf die Android-Version Ihres Geräts zurückportiert, bis Google sie nicht mehr zurückportiert. Diese gepatchten Android-Versionen werden in neue Firmware-Images für Ihr Gerät integriert, bis Ihr Gerätehersteller oder ein Drittanbieter-ROM-Builder keine neuen Images mehr erstellt.

(Es sieht zum Beispiel so aus, als würde Android 6.0.1 "Marshmallow" immer noch Sicherheitsverbesserungen erhalten. Die neuesten Versionen von Android 6.0.1 sind android-6.0.1_r56 bis android-6.0.1_r63. Jede dieser acht Android-Versionen wurde am veröffentlicht am selben Tag: am 1. August '16. Jede der acht wurde entwickelt, um eine andere Gruppe von Nexus-Geräten zu unterstützen . Gerätehersteller können jede der acht auswählen und sie dann auf andere Android-Geräte portieren Anscheinend wird Android 5.1.1 "Lollipop" möglicherweise noch sicherheitsrelevant. Die neueste Version ist android-5.1.1_r38, die am 19. Juli '16 veröffentlicht wurde und möglicherweise auch unter dem Build-Code LMY49M bekannt ist.)

iOS

Apple unterstützt iOS-Geräte in der Regel drei bis fünf Jahre nach ihrer Erstveröffentlichung. (Quelle.) Sie enthalten sowohl neue Funktionen (die Ihr Gerät verlangsamen und Sie zum Upgrade anregen) als auch Sicherheitsupdates. Aber ich möchte ein Gerät, das offener und erweiterbarer ist als ein Apple-Gerät.

Meine Frage

Wenn ich heute ein Android-Handy kaufe und so viele Jahre wie möglich Sicherheitsupdates dafür erhalten möchte, wie soll ich mich entscheiden?

(Monatliche Sicherheitsupdates sind nett, aber heute frage ich nicht nach monatlichen Sicherheitsupdates. Meine Frage bezieht sich nicht darauf, welche Android-Telefone am häufigsten Sicherheitsupdates erhalten. Stattdessen geht es darum, welche Android-Telefone für die meisten Jahre Sicherheitsupdates erhalten nach dem Kauf - auch wenn ich zwischen den Updates sechs oder zwölf Monate warten muss.)

Bitte empfehlen Sie kein bestimmtes Handy-Modell und lassen Sie es dabei. Eine solche Antwort wäre für Leser von heute nützlich, aber nicht für Leser, die diese Frage in einigen Jahren sehen. Sagen Sie mir stattdessen bitte, wie ich Produkte selbst vergleichen kann. Wie wichtig ist es für mich, ein meistverkauftes Gerät auszuwählen? Ist es wichtig, ob ich ein Midrange-Telefon (100 bis 200 US-Dollar ohne Vertrag) oder ein High-End-Telefon (600 bis 800 US-Dollar ohne Vertrag) kaufe? Muss ich Hardware von Herstellern auswählen, die ihre Treiber in den Linux-Kernel einbinden , und wenn ja, welche Hersteller sind das? Welche anderen Kriterien sollte ich verwenden, um meine Wahl zu treffen?

Bitte nehmen Sie an, dass ich bereit bin, benutzerdefinierte ROMs herunterzuladen und zu installieren, um Sicherheitsupdates zu erhalten, aber dass ich nicht bereit bin, selbst etwas zu kompilieren.

Ich weiß, dass Sie die Zukunft nicht genau vorhersagen können. Bitte versuchen Sie einfach Ihr Bestes.

security custom-roms hardware device-firmware unvergesslich
quelle
Das ist eine schwer zu beantwortende Frage. Fast alle Anbieter von mobilen Betriebssystemen haben dem Kunden nicht die neuesten Sicherheitskorrekturen zur Verfügung gestellt, sondern möchten Sie mit dem neuen Betriebssystem so vertraut machen, dass Sie etwas Geld ausgeben, um die neuen Funktionen für ein neues Betriebssystem zu nutzen Modell Gerät. Die meisten Anbieter verschieben nicht einmal zwei Hauptversionen auf ältere Geräte (mit Ausnahme von Nexus). Allerdings gibt es nur wenige Möglichkeiten, die nützlich sein könnten: die Android-Plattform von BlackBerry, Samsungs Knox und möglicherweise Googles eigene Nexus-Geräte. Ich bin gespannt, welche anderen Meinungen dazu kommen.
Ich empfehle, sich die unterstützten Modelle mit Cyanogenmod anzuschauen. Es ist wahrscheinlich das Beste, was Sie mit langfristiger Unterstützung bekommen, und Sie werden auch feststellen, dass es Anbieter gibt, die stark unterstützt werden, während andere dies nicht tun.
Steffen Ullrich
@SteffenUllrich: Wenn ich ein bestimmtes Gerät in Betracht ziehe, wie kann ich feststellen, ob CyanogenMod es mit größerer Wahrscheinlichkeit sechs Monate oder fünf Jahre lang unterstützt?
Unvergesslich
1
Ich bin auch an dieser Antwort interessiert. Die minimalen Recherchen, die ich durchgeführt habe, zeigen Folgendes: a) Der Support ist nicht auf das jeweilige Betriebssystem, sondern auf das jeweilige Gerät zugeschnitten, da der Anbieter das Gerät verkauft und somit die Verantwortung zugesichert hat. B) Google scheint das Beste zu haben Erfolgsbilanz für Gerätehersteller mit der Nexus-Linie, vielversprechende Updates für 18 Monate nach dem letzten Verkaufsdatum des Geräts, obwohl noch mehr zu tun
1
@ Andyyan: Oh. Ich habe mich nur um die Sache gekümmert. Niemand war jemals in der Lage, das BlackBerry Priv zu rooten, geschweige denn ein ROM eines Drittanbieters dafür zu entwickeln. :(
unvergesslich

Antworten:

4

Die niederländische Verbraucherorganisation überprüft ihre Smartphones regelmäßig auf Aktualisierungen: https://www.consumentenbond.nl/acties/updaten/ruim-een-derde-smartphones-heeft-sterk-verouderde-veiligheidsupdate

Die Liste ist im Grunde genommen: die Google Nexus / Pixel-Handys (~ 3 Jahre), Nokia / HMD Global, das letzte (und diesjährige) Flaggschiff Samsung (~ 1,5 Jahre), das diesjährige Flaggschiff Sony Xperia.

(Diese Handys hatten ab März das Update Februar 2018)

In der Zwischenzeit werden iDevices für bis zu 5 Jahre aktualisiert (4 Jahre + Sicherheitsupdates bis zum nächsten iOS). Sie werden über die gesamte Lebensdauer des Telefons hinweg von Jahr zu Jahr günstiger: https://docs.google.com/spreadsheets/d/1Kax5xleqCi2ckWWjTzkHUy7i3aZq52rLh5R_d-DL9DA/edit?usp=sharing

Henk Poley
quelle
3

Modular kann offizielle langfristige Unterstützung bieten

Heute sind modulare Telefone wie das für Project Ara noch nicht fertig . Beachten Sie, dass der Zeitplan für modulare Telefone bereits um Jahre verschoben wurde, sodass ich die Daten weiterhin als fragwürdig behandeln würde. Aufgrund ihres modularen Aufbaus wird erwartet, dass sie noch lange unterstützt werden.

Update: Project Ara wurde nicht lange nachdem ich diese Antwort geschrieben habe nixed. VentureBeat hat eine Geschichte über Project Ara und die Schwierigkeiten mit modularen Telefonen .

Inoffizielle Unterstützung

Ohne offizielle Unterstützung versuchen Sie im Grunde, die Zukunft vorherzusagen, welche Telefone eine ausreichend begeisterte Benutzerbasis haben werden, um die Telefone zu unterstützen. Hierfür gibt es keine einfachen Hardware- oder Preiskriterien.

Wenn Sie heute etwas wollen, würde ich ein Nexus-Gerät empfehlen. Abgesehen von den garantierten Updates scheinen diese in der Community eine ausreichende Fangemeinde zu haben, sodass auch Jahre nach dem Ende des offiziellen Supports benutzerdefinierte ROMs verfügbar sind. Erwarten Sie jedoch nicht, dass Aktualisierungen rechtzeitig veröffentlicht werden, da die Leute dies im Grunde aus ihrer freiwilligen Zeit heraus tun. Ich habe zum Beispiel ein Galaxy Nexus (Maguro), das im Jahr 2011 veröffentlicht wurde. Die neuesten Maguro Cyanogenmod-Versionen sind:

  1. cm-13.0-20160820
  2. cm-13.0-20160816
  3. cm-12.1-20160719
  4. cm-11-20150626

Ich war überrascht, im letzten Monat ein Update für die 12.x-Zeile zu sehen, da es seit dem letzten Update so lange her war. Am Ende habe ich zu Entwicklungszwecken auf den Build 20150626 zurückgegriffen, da bei Video auf 12.x Probleme aufgetreten sind. Beachten Sie daher auch, dass die benutzerdefinierten ROMs mit weniger leistungsfähiger Hardware nicht funktionieren können.

Das Vorhandensein ungewöhnlicher Hardware hat motivierte Freiwillige nicht davon abgehalten, weiterhin das Galaxy Nexus zu unterstützen, das über einen ungewöhnlichen Texas Instruments-Prozessor verfügt. Es gab Gerüchte, dass Google den Support deswegen relativ früh eingestellt hat.

Bevor Sie das Gerät selbst warten oder jemanden bezahlen, der es für Sie wartet, müssen Sie raten.

mattm
quelle
+1, weil dies nützliche Informationen für andere Leser sind. Aber es ist nicht nützlich für mich. Ich möchte ein Gerät mit einer bestimmten ungewöhnlichen integrierten Hardwarekomponente, und keines der Nexus-Geräte hat diese Komponente jemals enthalten.
Unvergesslich
Lassen Sie mich noch einmal aus meiner ursprünglichen Frage zitieren.
Unvergesslich
"Bitte empfehlen Sie kein bestimmtes Handy-Modell und lassen Sie es dabei. [...] Sagen Sie mir stattdessen, wie ich Produkte selbst vergleichen kann. Wie wichtig ist es für mich, ein meistverkauftes Gerät auszuwählen? Spielt es eine Rolle , ob ich einen Mitteltöner Telefon (US $ 100- $ 200 ohne Vertrag) oder ein High-End - Telefon ($ 600- $ 800 ohne Vertrag) kaufen? Muss ich wählen [ein Telefon mit einem SoC gemacht von Hardware - Hersteller] , die ihre bekommen Treiber in den Linux-Kernel ein und wenn ja, welche Hersteller sind das? Welche anderen Kriterien sollte ich verwenden, um meine Wahl zu treffen? "
Unvergesslich
Da diese Antwort für andere nützlich ist, lohnt es sich, sie beizubehalten. Am besten wäre es jedoch, wenn Sie mir Informationen zur Verfügung stellen könnten, die für mich nützlicher wären. Mit Stack Exchange können Sie zwei Antworten auf eine Frage veröffentlichen. Vielleicht könntest du eine zweite Antwort hinzufügen, die mir mehr helfen würde.
Unvergesslich
Denken Sie daran, dass Cyanogenmod jetzt eingestellt wird und die gesamte Unterstützung in LineageOS fließt. Es gibt keine Möglichkeit, zwischen den beiden zu wechseln, außer für eine vollständige Neuinstallation.
520
3

Andere Antworten erwähnen, dass Aftermarket-Distributionen Sie mit Sicherheitsupdates versorgen können. Dies gilt nur bis zu einem gewissen Grad. Sie integrieren normalerweise Low-Level-Code (proprietäre Blobs) vom Hersteller und diese Teile werden nach der Unterstützung durch den Hersteller nicht aktualisiert.

Gleiches gilt für Firmware-Fehler von Hardwarekomponenten. (zB Broadpwn)

postmarketOS versucht, diese Probleme mit einer GNU / Linux-Distribution für Telefone und Open Source-Firmware zu lösen .

Matthias Weiler
quelle
1

In Bezug auf Android sind die Hersteller, die derzeit am wachsamsten sind, wenn es darum geht, das Betriebssystem ihrer neuesten Modelle rechtzeitig zu aktualisieren, Google in seinen Nexus-Kooperationen und Motorola in seiner Moto-Linie.

Nachdem die Hersteller ihre Updates beendet haben, produziert die Community weiterhin benutzerdefinierte ROMs für beliebte Modelle. CyanogenMod (CM), das vielleicht größte Angebot an benutzerdefinierten ROMs, unterstützt weiterhin alte Geräte wie das Galaxy S2, wenn auch mit gewissen Einschränkungen . Die Fähigkeit, alte Modelle zu unterstützen, hängt stark von der Freigabe der Quellcodes durch die Hersteller ab, und (mit einigen Ausnahmen) scheint es, dass Quellcodes von Snapdragon-Geräten häufiger freigegeben werden als Quellcodes für Exynos-Geräte.

Eine Liste der Geräte von den wichtigsten von der neuesten CM - Version unterstützt Anbieter (13) gefunden werden hier und es kann Ihnen eine Perspektive geben, wie Geräte von der Gemeinschaft auf lange Sicht unterstützt werden.

Wenn ich diese beiden Perspektiven kombiniere, würde ich sagen, dass Nexus-Geräte die beste kurzfristige Lagerunterstützung bieten. Es gibt jedoch häufig Flaggschiff-Telefone mit besseren technischen Daten, die auf lange Sicht die gleiche Community-Unterstützung bieten. Möglicherweise möchten Sie jedoch Exynos-Geräte meiden.

Itamar
quelle
1

Entscheiden Sie sich für ein Flaggschiff anstelle eines Geräts mit mittlerer oder niedriger Reichweite. Flaggschiffe (und einige andere beliebte Modelle) werden in der Regel lange Zeit von der Community unterstützt. Ich habe ein Samsung Galaxy S3 (d2tmo), das vor fast 4,5 Jahren herausgekommen ist und noch immer von Cyanogenmod unterstützt wird. Es wurde mit Icecream Sandwich veröffentlicht und jetzt dank CM auf Marshmallow upgegradet. Letztendlich hängt der Community-Support von der Anzahl der aktiven Benutzer ab.

kp91
quelle
1

Google hat irgendwo eine Erklärung veröffentlicht, dass sie offiziell nur 2 Jahre lang Support für ihre Nexus-Telefone anbieten und dies ist das Beste, was Sie mit Aktien bekommen können.

Wenn Sie bereit sind, mit benutzerdefinierten Roms zu rollen. Ich denke, dass es eine gute Wette ist, ein Handy mit einem Chipsatz eines Herstellers zu bekommen, der Treiber für eine kürzlich veröffentlichte Android-Version zur Verfügung stellt. Qualcomm bietet immer noch aktuelle Kerneltreiber für alle Snapdragon 6xx-8xx für Android 6.0 an, die der Community XDA-ähnliche Foren bieten, um auf benutzerdefinierten ROMs für alle Telefone mit dem Chipsatz aufzubauen. Wählen Sie auch eine Marke / einen Hersteller aus, die / der das Entsperren von Bootloadern ermöglicht, z. B. Sony, Motorola. Der gesperrte Bootloader wirkt sich bei der Erstellung benutzerdefinierter ROMs erheblich auf die Community aus, da er dazu gezwungen wird, Exploits oder Problemumgehungen auf dem Gerät zu erstellen, wodurch die Verwendung möglicherweise instabil wird.

Aber mein Rat ist, wählen Sie einfach das beste Telefon, das den größten Teil Ihrer Checkbox ausfüllt, und leben Sie damit, bis es kaputt geht. Ich denke, Android ist so sicher wie es ist.

Foren
quelle
1

Am besten kaufen Sie ein Google Nexus-Handy. Da Google der Entwickler von Android ist, erhalten Nexus-Handys zuerst Updates.

Ein Beispiel für ihre Updates ist der Stagefright-Patch. Das älteste Telefon, das den Sicherheitspatch erhielt, war das Nexus 4. Das Telefon wurde 2012 veröffentlicht und hat immer noch das Update. Nexus-Handys, die das Update nicht von Google erhalten haben, haben es von ROM-Entwicklern von Drittanbietern erhalten - Googles Handys scheinen Entwickler anzulocken.

Das neueste Nexus-Telefon ist zum Zeitpunkt des Schreibens das Nexus 6P .

Liste der Support-Enddaten für Google-Handys:

  • Nexus 6P September 2017
  • Nexus 5X September 2017
  • Nexus 9. Oktober 2016
  • Nexus 6. Oktober 2016
  • Nexus 5. Oktober 2015
  • Nexus 7 (2013) Juli 2015
  • Nexus 4. November 2014
  • Nexus 10. November 2014
  • Nexus 7 (2012) Juni 2014

Es ist nicht garantiert , dass Sicherheitspatches an diesen Daten enden, aber es ist sehr wahrscheinlich, dass dies der Fall ist.

( Quelle )

Liste der gepatchten Schwachstellen, die über OTA auf Nexus-Geräte (Stagefright) übertragen wurden:

  • CVE-2015-3873
  • CVE-2015-3872
  • CVE-2015-3871
  • CVE-2015-3868
  • CVE-2015-3867
  • CVE-2015-3869
  • CVE-2015-3870
  • CVE-2015-3823
  • CVE-2015-6598
  • CVE-2015-6599
  • CVE-2015-6600
  • CVE-2015-3870
  • CVE-2015-6601
  • CVE-2015-3876
  • CVE-2015-6604

( Quelle )

Ciprum
quelle
1
Diese Antwort ist nützlich, weil sie darauf hinweist, dass Google-Handys Entwickler anscheinend angreifen. Der Rest der Antwort ist jedoch etwas verwirrend. Es wurden im Laufe der Zeit mehrere Sicherheitslücken in libstagefright gefunden, und Ihre Antwort sagt nichts darüber aus, ob das Nexus 4 für eine, einige oder alle dieser Sicherheitslücken ein Update erhalten hat.
Unvergesslich
@unforgettableid Hoffentlich klärt meine Bearbeitung einige Dinge auf.
Ciprum
1
-1. Dein Beitrag ist immer noch verwirrend. Die "Stagefright-Bugs" sind eine unklare Gruppe von Sicherheitslücken, die nicht alle in libstagefright gefunden wurden. Das Bereitstellen einer langen Liste mit Aufzählungszeichen für CVE-Kennungen verlängert Ihre Antwort und klärt nicht wirklich viel. Sie können einfach auf die Liste verlinken. Ihre Antwort ist im Allgemeinen verbesserungsbedürftig. Bitte lesen Sie Ihre Antwort mindestens einmal langsam durch. Bitte arbeiten Sie an Ihrer Grammatik, Klarheit und Formatierung.
Unvergesslich
@unforgettableid Sie haben gefragt, welche Art von Telefon Sie kaufen möchten, und nicht, welche Exploits gefunden oder gepatcht wurden. Dann "sagt Ihre Antwort nicht, ob das Nexus 4 ein Update für eine, einige oder alle dieser Sicherheitsanfälligkeiten erhalten hat". Ich habe alle Updates aufgelistet, die Nexus-Geräte im Zusammenhang mit Stagefright erhalten haben (nachdem Sie danach gefragt haben). Und nicht um zu wissen, dass die von mir bereitgestellte Quelle eine offizielle Liste aller Nexus-Sicherheitsupdates ist (es ist ein Untertitel). Und ich möchte Sie bitten, Ihren Kommentar zu klären, wie ich meine Antwort verbessern würde. Ich habe es durchgelesen.
Ciprum
Abgesehen von Grammatikfehlern (die ich nicht gefunden habe, ich bin kein Muttersprachler) sehe ich nicht, wie dies Ihre Frage nicht beantwortet, auf welchen Handys Sicherheitsupdates am längsten verfügbar sind.
Ciprum