Fråga: Hur viktigt är det med säkerhetsuppdateringar?

Diskussion i 'Allmänt' startad av swedishbadgergirl, 23 maj 2020.

  1. swedishbadgergirl

    swedishbadgergirl Infant Droid Medlem

    Blev medlem:
    23 maj 2020
    Inlägg:
    2
    Mottagna gillanden:
    0
    Min mobil som jag annars är nöjd med har slutat få säkerhetsuppdateringar. Det känns lite surt att köpa en ny telefon bara för den sakens skull men samtidigt så känns säkerhet viktigt näär man använder bankID/swish/internetbank och handlar på internet med telefonen.

    Så hur illa är det att telefonen inte får nya uppdateringar?
     
  2. jnsson

    jnsson Operatörsnörd Moderator

    Blev medlem:
    9 jun 2011
    Inlägg:
    28 211
    Mottagna gillanden:
    17 692
    Operatör:
    Tele2, Halebop
    Telefon:
    Xiaomi Redmi Note 5

    MINA ENHETER

    Operatör:
    Tele2, Halebop
    Telefon:
    Xiaomi Redmi Note 5
    ROM:
    Pixel Experience
    Telefon 3:
    Google Pixel
    Platta:
    Lenovo Tab M9
    Platta 2:
    Huawei MediaPad T5 32GB 4G
    Övrigt:
    Chromecast 2nd Gen, Mi Band 6, Google Nest och Home enheter
    Jag personligen skulle inte byta telefon enbart för att den inte får uppdateringar. Jag kör med custom ROM och den rom:en jag kör med just nu har slutat få uppdateringar, men denna är den mest stabila så jag fortsätter med min.
     
  3. Johnh3

    Johnh3 Android Medlem

    Blev medlem:
    14 aug 2016
    Inlägg:
    7 111
    Mottagna gillanden:
    4 812
    Operatör:
    Fello
    Telefon:
    Motorola Edge 40 Neo

    MINA ENHETER

    Operatör:
    Fello
    Telefon:
    Motorola Edge 40 Neo
    Telefon 2:
    Google Pixel 7a
    Platta:
    iPad
  4. pitrus-

    pitrus- Senior Droid Medlem

    Blev medlem:
    4 sept 2011
    Inlägg:
    1 011
    Mottagna gillanden:
    762
    Operatör:
    Vimla
    Telefon:
    OnePlus Two

    MINA ENHETER

    Operatör:
    Vimla
    Telefon:
    OnePlus Two
    ROM:
    Cyanogenmod 13
    Dock så ska man ha klart för sig att antivirus-program i usermode på en icke root:ad telefon kommer ha mycket begränsad möjlighet att skydda telefonen mot potentiell skadlig kod. I princip så hjälper det bara mot det du själv laddar ner i form av apk-filer och försöker installera.
     
    N6290 gillar detta.
  5. Rospigg

    Rospigg Professional Droid Medlem

    Blev medlem:
    11 aug 2010
    Inlägg:
    2 167
    Mottagna gillanden:
    2 049
    Operatör:
    Comviq
    Telefon:
    Galaxy S22

    MINA ENHETER

    Operatör:
    Comviq
    Telefon:
    Galaxy S22
    Telefon 2:
    Samsung A52s Enterprise Edition
    Förr eller senare så kommer BankID och bankappar sluta fungera på telefonen, då kommer du bli tvungen att byta. Men till dess tycker jag också att du kan köra på.

    Så länge du är noga med att ha koll på vad du installerar.
     
  6. pitrus-

    pitrus- Senior Droid Medlem

    Blev medlem:
    4 sept 2011
    Inlägg:
    1 011
    Mottagna gillanden:
    762
    Operatör:
    Vimla
    Telefon:
    OnePlus Two

    MINA ENHETER

    Operatör:
    Vimla
    Telefon:
    OnePlus Two
    ROM:
    Cyanogenmod 13
    Sen gissar jag på att du troligtvis skulle kunna byta till LineageOS för att bibehålla säkerhetsuppdateringar, även om du inte nämner exakt telefonmodell. Med tanke på att man kan köra Android 10/Q med hjälp av LineageOS på en gammal Samsung Galaxy S4.
     
  7. swedishbadgergirl

    swedishbadgergirl Infant Droid Medlem

    Blev medlem:
    23 maj 2020
    Inlägg:
    2
    Mottagna gillanden:
    0
    Funkar LineageOS med BankID/Swish/Internetbank? Jag har en moto x4 så LOS finns till den.
    Räknas det att ha koll på vad man installerar om man enbart installerar från Play store eller är det ytterligare saker jag borde hålla koll på?
     
  8. pitrus-

    pitrus- Senior Droid Medlem

    Blev medlem:
    4 sept 2011
    Inlägg:
    1 011
    Mottagna gillanden:
    762
    Operatör:
    Vimla
    Telefon:
    OnePlus Two

    MINA ENHETER

    Operatör:
    Vimla
    Telefon:
    OnePlus Two
    ROM:
    Cyanogenmod 13
    Ja men självklart. LineageOS i sig har aldrig varit något problem. Om du vill root:a telefonen för att t.ex köra Ad-away för att slippa reklam däremot, då är det Magisk root som gäller där du under inställningarna kan dölja root för önskade program såsom BankID, bankappar och dylikt som kan ogilla sådant. [emoji4]

    Vad gäller appar på Play store så är det mesta där säkert, men visst slinker det in en och annan skitprogramvara med jobbiga reklampopups och annat så man bör vara lite försiktig med att installera gratisappar eller appar med annonser.
     
  9. jnsson

    jnsson Operatörsnörd Moderator

    Blev medlem:
    9 jun 2011
    Inlägg:
    28 211
    Mottagna gillanden:
    17 692
    Operatör:
    Tele2, Halebop
    Telefon:
    Xiaomi Redmi Note 5

    MINA ENHETER

    Operatör:
    Tele2, Halebop
    Telefon:
    Xiaomi Redmi Note 5
    ROM:
    Pixel Experience
    Telefon 3:
    Google Pixel
    Platta:
    Lenovo Tab M9
    Platta 2:
    Huawei MediaPad T5 32GB 4G
    Övrigt:
    Chromecast 2nd Gen, Mi Band 6, Google Nest och Home enheter
    Varken Swish eller Bank-ID har några problem med root, så det är inget man behöver dölja för dessa appar
     
  10. pitrus-

    pitrus- Senior Droid Medlem

    Blev medlem:
    4 sept 2011
    Inlägg:
    1 011
    Mottagna gillanden:
    762
    Operatör:
    Vimla
    Telefon:
    OnePlus Two

    MINA ENHETER

    Operatör:
    Vimla
    Telefon:
    OnePlus Two
    ROM:
    Cyanogenmod 13
    Nä det är sant. Men jag brukar dölja det ändå då jag inte tycker att de har rätt att kunna föra statistik över rootade enheter, för de kan ju fortfarande ha en passiv root-check inbyggt även fast det äkta naiva svenska appar vi pratar om. [emoji16]
     
  11. N6290

    N6290 Professional Droid Medlem

    Blev medlem:
    12 sept 2012
    Inlägg:
    3 362
    Mottagna gillanden:
    1 722

    MINA ENHETER

    Om telefonen är relativt ny och har fått uppdateringar fram tills nyligen, så känns det väl helt okej att fortsätta använda den något (eller några) år till. Det borde du inte oroa dig för, så länge du är rimligt försiktig och är en "vanlig" privatperson. Om du har extra skyddsvärd information i telefonen (typ om du är företagsledare, underrättelseman eller något sånt, hehe..) så kanske du bör tänka annorlunda.

    Däremot att plocka fram någon gammal telefon från 2013 eller ja, du fattar, en telefon som inte har fått uppdateringar på några år, det skulle jag inte göra. Särskilt inte använda en sån äldre telefon och logga in på mina viktiga konton och tjänster. Däremot skulle jag under en begränsad tid kunna använda en äldre telefon tillfälligt, typ som lånetelefon, men då undvika att exponera min data i den telefonen.

    Om du använder appar som Bank-ID, Swish, en bankapp osv så har apputvecklarna tänkt till ganska mycket om säkerheten i appen. Banker kan bekosta sin egen säkerhet, de vet vad det skulle kosta annars. Sannolikt erbjuder de endast såna appar till Android-versioner där de anser att de kunnat garantera ett visst mått av säkerhet (vilket nog gäller de flesta Android-versioner sedan operativsystemet blev populärt). Det ligger också i hur dessa appar är uppbyggda att de "skyddar sig själva" mot obehörig åtkomst, oavsett om telefonen i stort skulle vara drabbad av något större eller mindre säkerhetshål.

    Just bank-appar skulle jag inte vara speciellt orolig för att använda på en äldre telefon, faktiskt (med äldre menar jag några år utan säkerhetsuppdateringar). Skulle såklart undvika att logga in i bankappar på en sån telefon, för att det känns fel av mig som säkerhetsmedveten person att göra det, men risken för att något händer tror jag är väldigt liten. Jag har nog aldrig hört att någon blivit av med pengar för att de använt en gammal telefon, utan det brukar snarare bero på andra saker, såsom egen dumhet. Bank-ID är i allmänhet en väldigt säker metod för inloggning, så länge användaren inte är dum och själv släpper in angriparen med Bank-ID.
    I andra länder där man ofta använder sms-koder för inloggning till banker (vanligt i t.ex. USA mig veterligen) finns en helt annan attackvektor som vi i Sverige inte behöver oroa oss för lika mycket, nämligen att en angripare kan använda svagheter i mobilnätet för att obehörigen komma åt sms avsedda för en viss person.

    Däremot att ange kontokortsuppgifter/kortnummer online vid webbhandel - där kanske det inte känns lika roligt att göra det på en äldre telefon. Det hade jag undvikit. Om du däremot har en modern version av webbläsare på telefonen, säg Chrome i senaste versionen på en äldre telefon, så kanske risken inte är så stor att råka ut för något, men vem vet.