howto:android:geraetesicherheit
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
howto:android:geraetesicherheit [2020/10/09 00:51] – [/e/] grrr dokuwiki formatierung .. yadda | howto:android:geraetesicherheit [2021/12/02 00:13] – [microG und "Signature Spoofing"] aktualisiert: microG ist nicht mehr nötig für deutsche corona warn app yadda | ||
---|---|---|---|
Zeile 19: | Zeile 19: | ||
===== Sicherheitsupdates für Firmware ===== | ===== Sicherheitsupdates für Firmware ===== | ||
- | Neben den Updates für das Android-Betriebssystem spielt | + | Neben den Updates für das Android-Betriebssystem spielt die // |
- | Diese Firmware ist in der Regel aber nicht quelloffenen, weswegen | + | Diese Firmware ist in der Regel aber nicht quelloffen, deswegen kann hier //nur// der Hersteller der jeweiligen Hardware Updates für Sicherheitslücken schreiben und zur Verfügung stellen. Über den offiziellen Support-Zeitraum hinaus stellen die meisten Hersteller keine Sicherheitsupdates bereit, und selbst da, wo es offiziell Support |
- | Dadurch wird veraltete Firmware zu einer sehr großen Schwachstelle in der Sicherheit von Android-Geräten: | + | Dadurch wird veraltete Firmware zu einer sehr großen Schwachstelle in der Sicherheit von Android-Geräten: |
+ | |||
+ | <note tip> | ||
===== microG und " | ===== microG und " | ||
- | Eine google-freie //Custom ROM// zu installieren hat viele Vorteile, geht aber auch mit dem Verlust | + | Manche praktische Funktionen von Android-Smartphones sind nicht bereits im quell-offenen AOSP enthalten, sondern in den Google-Play-Services implementiert. Wer also ein googlefreies Android-System installiert, |
- | Wer Funktionen wie das Contact-Tracing für die Corona-Warn-App nutzen möchte, dafür aber nicht die Google-Play-Services | + | Eine Alternative zu den Google-Play-Services |
+ | |||
+ | Um sich als Google-Play-Services ausgeben zu können, muss das Betriebssystem das Vortäuschen einer Signatur (“signature spoofing”) erlauben. Manche halten das für ein unnötiges Sicherheitsrisiko, | ||
+ | |||
+ | <note tip>Um die Corona-Warn-App des Robert-Koch-Institutes zu benutzen sind Google-Play-Services oder alternativ microG nicht mehr nötig. Mit [[https:// | ||
+ | |||
+ | ===== Bootloader-Entsperrung ===== | ||
+ | |||
+ | Um auf einem Gerät eine Custom-ROM zu installieren, | ||
+ | |||
+ | Das hinterlässt viele Geräte, auf denen eine Custom-ROM installiert wurde, mit einer Sicherheitslücke: | ||
+ | |||
+ | ---- | ||
===== Empfohlene Custom-ROMs ===== | ===== Empfohlene Custom-ROMs ===== | ||
Zeile 35: | Zeile 49: | ||
==== LineageOS ==== | ==== LineageOS ==== | ||
- | [[https:// | + | |
+ | {{ : | ||
+ | |||
+ | [[https:// | ||
+ | |||
+ | Eine allgemeine | ||
==== LineageOS for microG ==== | ==== LineageOS for microG ==== | ||
+ | |||
+ | {{ : | ||
[[https:// | [[https:// | ||
Zeile 43: | Zeile 64: | ||
==== /e/ ==== | ==== /e/ ==== | ||
- | //[[https:// | + | {{ :howto:android: |
- | Es werden mehr Geräte unterstützt als zurzeit von LineageOS. | + | // |
+ | |||
+ | Es werden mehr Geräte unterstützt als zurzeit von LineageOS | ||
==== grapheneOS ==== | ==== grapheneOS ==== | ||
- | Eine alternatives Android mit Fokus auf Stabilität und Sicherheit: [[https:// | + | {{ : |
+ | |||
+ | Eine alternatives Android mit Fokus auf Stabilität und Sicherheit: [[https:// | ||
+ | |||
+ | Um aktuelle Firmware für die unterstützten Geräte sicherzustellen, | ||
+ | |||
+ | ==== CalyxOS ==== | ||
- | Um aktuelle Firmware für die unterstützten Geräte sicherzustellen, | + | {{ : |
+ | [[https:// |
howto/android/geraetesicherheit.txt · Zuletzt geändert: 2023/02/06 16:19 von yadda