Nieuwe smartphone of alternatieve software ?

[karine]

Ik heb een Xiaomi Red Mi Note 7 Pro van intussen 3 jaar oud.
Android beveiligingspatch is van 01-08-2021 en er draait MIUI 12.5.1.(Android 11)
Nu was mijn vraag of deze telefoon nog veilig genoeg is of kan ik beter uitkijken naar een nieuw toestel of een alternatief besturingssysteem op de Xiaomi zetten ?
Is een alternatief besturingssysteem even veilig als bv Android 13 ? (zitten de Android beveiligingsupdates hierin ?)
https://www.xda-developers.com/android- ... -rom-list/

[honda4life]

Veilig voor...
Als de banking app jouw toestel niet veilig genoeg vindt, zal deze wel blokkeren.
Alternatieve firmware is super, maar heb het toch ook opgegeven omdat het te omslachtig was voor updates, hopelijk inmiddels beter op dat vlak.
Ook daar weer... Unlocked, rooted, ... Gedaan met deze apps te gebruiken en ook daar weer problemen met bank app, payconiq,...

Al moet ik zeggen dat ik nooit zo'n goede Android heb gehad als Lineage OS (nieuwe gsm was direct flashen zelfs), met spijt in het hart.

[karine]

Ik dacht vooral aan de Android beveiligingsupdates die sinds 08/2021 niet meer gebeuren.
Wanneer beveiligingsupdate ?
Hoe sneller je de beveiligingsupdate ontvangt, hoe korter je toestel onveilig is. Google (Android) en Apple (iOS) brengen maandelijks een update uit.
Of zijn dit verkooppraatjes ?

[devilkin]

Nee. Maar zoals vaak hangt het er wel van af van wat je met je toestel doet.

Zelf ben ik wél van mening dat je op een toestel dat geen veiligheidsupdates meer krijgt geen belangrijke dingen doet. Je kan het wel bvb als gps gebruiken in de wagen, maar veel meer...

Lineageos is goed als die officieel ondersteuning biedt voor je toestel, wat in het geval van OP niet zo is.

Sent from my SM-S908B using Tapatalk

[Goztow]

Ik ben verbaasd dat je na 3 jaar geen beveiligingsupdates meer krijgt. Was dat een 2e hands koop?

[karine]

Ik ben verbaasd dat je na 3 jaar geen beveiligingsupdates meer krijgt. Was dat een 2e hands koop?

Uitgekomen in 2019 en nieuw gekocht op 12/03/2019.
Toptelefoons, enkel op updatebeleid laten ze te wensen over of je moet naar de topmodellen gaan.
https://www.gizmochina.com/2022/05/03/x ... -redmi-go/

[EotT]

Is een alternatief besturingssysteem even veilig als bv Android 13 ? (zitten de Android beveiligingsupdates hierin ?)
https://www.xda-developers.com/android- ... -rom-list/

Alles hangt natuurlijk af van de person/team die de custom rom onderhoudt. Beveiligheids updates zitten er normaal altijd bij, alsook (afhankelijk van de rom) vele andere aanpassingen die functionaliteit toevoegt.
Door een custom rom te gebruiken vertrouw je natuurlijk wel de maker ervan. XDA heeft op dat vlak wel een goede reputatie.

Alternatieve firmware is super, maar heb het toch ook opgegeven omdat het te omslachtig was voor updates, hopelijk inmiddels beter op dat vlak.
Ook daar weer... Unlocked, rooted, ... Gedaan met deze apps te gebruiken en ook daar weer problemen met bank app, payconiq,...

Er zijn genoeg roms waar het updaten gewoon op dezelfde manier gaat als een 'normale' update, gewoon via een melding in het OS waarmee je het update process kan starten "over-the-air-update").
Je kan een custom rom gebruiken zonder root, waardoor bank apps gewoon werken. Met root kan je (met magisk) bepaalde apps gewoon uitsluiten, waarvoor root dan niet van toepassing is, waardoor deze apps ook gewoon werken.

[honda4life]

Magisk hide is niet meer voldoende voor alle bank apps om voldoende te zijn helaas... Ook al was dit wel voldoende voor de meest grondige root checkers.
Dat is toch mijn ervaring.

Je moet terug locken en dan begint het spel later hé... Terug alles er af als je dat ooit terug doet.

[EotT]

Ik heb het dan ook niet over Magisk Hide (waar het een kat en muis spel was of het al dan niet werkte), maar over de denyList die nu ingebouwd is in magisk. Apps die op de denylist staan, hebben helemaal geen toegang tot root, en zullen ook niet in staat zijn root/magisk/... te detecteren.
De insteek is anders: met Magisk Hide was het de bedoeling om root te verbergen, maar toch te kunnen gebruiken. Met denyList is het nu mogelijk om root per applicatie uit te schakelen (en alle bijhorende modificaties).

[stefan1234]

Re het belang van beveiligingsupdates: ja, je moet die installeren als ze er zijn, maar ze beschermen toch vooral de minst discriminerende gebruikers. Iedereen die ik persoonlijk ken die ooit "virussen" heeft gehad op hun toestellen, was min of meer het type dat uit sociale verplichting alles opende wat hun vrienden (of malware die de accounts van hun vrienden gebruikte) opende. Gebruik malware-filtering via versleutelde DNS, laat vrienden op café geen "leuke" apps installeren op je toestel, zet het automatisch ophalen van MMS-berichten af, installeer geen apps die beloven dat Elon Musk je dogecoin zal verdubbelen als je ze installeert... en je smartphone kan gerust mee tot hij de geest geeft.

Cruciaal is ook om te compartementaliseren, zodat de schade beperkt blijft als je toch malware op je toestel zou krijgen. Bank-apps gebruik ik bv. niet op een smartphone. E-mail wordt doorgestuurd naar een ISP-account, en wordt naderhand vanaf een Linux-desktop terug verplaatst naar de normale account indien ik hem wil bewaren. Maar dat soort aanpak vergt tijd, en je geeft er impliciet mee aan dat het geen prioriteit is dat je altijd overal alles met je smartphone kan doen en altijd tot al je data toegang hebt. Dat de waarde van "handig" ook maar relatief is. Da's niet cool, dan beschuldigen roeptoeters je er van dat je niet mee wil of tegen technologie bent.

Het idee dat tot de laatste beveiligingsupdate je toestel "veilig" is, en het daarna "onveilig" is, is een idee dat vaak gebruikt wordt on zichzelf wijs te maken dat men geen andere keuze heeft dan een nieuw toestel te kopen.

[devilkin]

Ik heb het dan ook niet over Magisk Hide (waar het een kat en muis spel was of het al dan niet werkte), maar over de denyList die nu ingebouwd is in magisk. Apps die op de denylist staan, hebben helemaal geen toegang tot root, en zullen ook niet in staat zijn root/magisk/... te detecteren.

Ik heb dat gevecht opgegeven - een hoop apps detecteren dat je Magisk hebt draaien (ook al zit bvb de Manager in de Ice Box app, zodat die niet zichtbaar is by default) en weigeren dienst.

Itsme was er zo eentje, de Company Portal (Intune integratie voor 't werk), ook Keytrade kreeg ik niet meer aan de praat.

Re het belang van beveiligingsupdates: ja, je moet die installeren als ze er zijn, maar ze beschermen toch vooral de minst discriminerende gebruikers. Iedereen die ik persoonlijk ken die ooit "virussen" heeft gehad op hun toestellen, was min of meer het type dat uit sociale verplichting alles opende wat hun vrienden (of malware die de accounts van hun vrienden gebruikte) opende. Gebruikt malware-filtering via versleutelde DNS, laat vrienden op café geen "leuke" apps installeren op je toestel, zet het automatisch ophalen van MMS-berichten af, installeer geen apps die beloven dat Elon Musk je dogecoin zal verdubbelen als je ze installeert... en je smartphone kan gerust mee tot hij de geest geeft.

In tijden waarbij het ontvangen van een SMS, afbeelding, of van een gesprek via VoLTE/voWIFI al voldoende kan zijn om een (ongepatcht) toestel te compromisen moet je als eindgebruiker vaak zelfs geen actie te doen om de jackpot te winnen.

Is de kans klein dat je de doelgroep bent die ze willen hebben? Zeker. Maar zelf zou ik zelden/nooit een smarpthone nog gebruiken als daar geen security updates meer voor uitkomen (idem met een general computing OS, zij het Linux, Windows, MacOS)

Mss terug on topic:
Als je effectief langere support wenst ga je moeten kijken echt merk specifiek. Onderstaande tabel is wat ik zo direct bijeen gesprokkeld krijg op de sites van de fabrikanten:

* Samsung: 4 of 5 jaar (hangt wat af van hoe nieuw toestel is)
* OnePlus/Oppo: 5 jaar, maar met een korrel zout te nemen (zeker mbt Nord devices)
* Google: 5 jaar vanaf pixel 6/7
* Motorola: all over the place, tussen 2 en 4 jaar (afhankelijk van het model)
* Xiaomi: 3 of 4 jaar op hun MIUI schil, maar OS wordt maar 2 of 3x geupdate
* Realme: 2 of 3 jaar
* Nokia: kan geen tabel vinden, maar volgens hun eigen patch page 3 jaar
*...

[stefan1234]

En alvorens je koopt moet je nagaan of die duur een voorspelling is vanuit de community, dan wel een expliciete belofte wordt vanwege de fabrikant.

[karine]

Die langere ondersteuning geven de meeste merken vooral op hun topproducten en ik ben niet direct het type dat meer dan €300 aan een smartphone uitgeeft.
Samsung lijkt daar wel een uitzondering op die ook op hun goedkopere toestellen 5 jaar ondersteuning geeft.

Het idee van Android One om toestellen langer van updates te voorzien lijkt ook niet echt geslaagd te zijn.

[heist_175]

Ik heb een F3 en was het zat dat Xiaomi enkele maanden achterloopt qua security-updates. Daarenboven heel goeie ervaring met LineageOS, uit het verleden (Oneplus One, Nokia8, Xiaomi F1).
Dus LOS19 op mijn telefoon geflasht en binnen de 24u terug naar MIUI14 gegaan.

Wat werkte niet meer: Intune, PingID, Payconiq.
Dan is mijn telefoon zowat onbruikbaar, want de eerste 2 gebruik ik meermaals per dag. De laatste enkele keren per maand.

En op de "veiligheidsroadmap" van heel wat bedrijven staan nog wel meer features die het gebruikt van LineageOS verhinderen, oa detecteren van geïnstalleerde apps (oa Magisk). Dus LOS kan, vrees ik, enkel voor een "speeltelefoon" (oa voor kinderen).

[devilkin]

Een van de zaken die je frequent(er) leest... LOS is leuk, maar in zijn standaard vorm niet te gebruiken als je apps hebt die bepaalde veiligheidschecks doen.

[stefan1234]

Dat is een probleem van alles wat zich profileert als een alternatief voor de mainstream defaults. De gebruikers zijn niet enkel gebruikers, maar tevens evangelisten voor een zeer tijdsintensieve, pro-actieve omgang met de technologie in kwestie. Het praktisch gebruik veronderstelt een bereidheid om eindeloos veel tijd te investeren om het te doen werken. De realiteit is dat je niet aan hetzij Google, hetzij Apple ontkomt als je ten volle digitaal wil participeren. Iedereen bepaalt zelf hoe ze dat trauma verwerken, maar je mag het niet ontkennen.

[JamesEarlGray]

Wat werkte niet meer: Intune, PingID, Payconiq.
Dan is mijn telefoon zowat onbruikbaar, want de eerste 2 gebruik ik meermaals per dag. De laatste enkele keren per maand.

Had je je LOS installatie geroot of niet?

Enig idee welke checks exact falen?

Heb je geprobeerd om Google's Safety Net werkend te krijgen?

[TheCeet]

Die langere ondersteuning geven de meeste merken vooral op hun topproducten en ik ben niet direct het type dat meer dan €300 aan een smartphone uitgeeft.
Samsung lijkt daar wel een uitzondering op die ook op hun goedkopere toestellen 5 jaar ondersteuning geeft.

Het idee van Android One om toestellen langer van updates te voorzien lijkt ook niet echt geslaagd te zijn.

You get what you pay zeker.
Daarmee wil ik niet zeggen dat je altijd naar de hoge prijsklasses moet gaan. Maar naar mijn mening heeft een iPhone de langste ondersteuning in security updates.
Perfect voorbeeld:
iPhone 6s heeft recent security update gekregen, dat toestel is uitgekomen september 2015.
https://tweakers.net/nieuws/208570/appl ... hones.html

[JamesEarlGray]

Het moet gezegd worden dat security updates op iOS niet hetzelfde is als security updates op Android, want heel veel core frameworks en apps worden via de Play Store geüpdatet ipv via systeemupdates zoals bij Apple.

Een Android-telefoon met oudere OS security updates hoeft niet meteen lek te zijn als een zeef dus onbruikbaar als de gebruikte apps en Google's tussenlaag up-to-date zijn. Buiten enkele remote exploits voor een telefoon die rechtstreeks aan het internet hangt (zijn die er wel?), is er dus geen echt gevaar.

[heist_175]

Wat werkte niet meer: Intune, PingID, Payconiq.
Dan is mijn telefoon zowat onbruikbaar, want de eerste 2 gebruik ik meermaals per dag. De laatste enkele keren per maand.

Had je je LOS installatie geroot of niet?

Enig idee welke checks exact falen?

Heb je geprobeerd om Google's Safety Net werkend te krijgen?

LOS zonder root.

Geen idee welke checks falen: PingID gaf aan dat het een "geroot" toestel ging -> dat klopt dus niet, enkel de bootloader was unlocked.
Payconiq & Intune gaven ook zoiets aan.
Eender hoe: onbruikbaar.

SafetyNet: niets mee gedaan

[devilkin]

Alleen al het feit dat je bootloader unlocked is is in weze genoeg om SafetyNet te trippen. Idem als je boot met bvb dm_verity disabled.

Sent from my SM-S908B using Tapatalk

[JamesEarlGray]

IIRC zo lang er geen hardware attestation actief moet zijn, kan je safety net voldoende spoofen en fixen om alle apps te doen werken, maar (ahem) da's nog niet aan mij besteed.

[devilkin]

Ik geraakte er niet meer rond voor oa Itsme. Magisk + deny list + app hiding enz...

Sent from my SM-S908B using Tapatalk

[honda4life]

Ik geraakte er niet meer rond voor oa Itsme. Magisk + deny list + app hiding enz...

Sent from my SM-S908B using Tapatalk

+1, eender welke check die de hide kon controleren slaagde, maar deze apps werkende krijgen is nooit gelukt.