Hur viktig är säkerhetsuppdateringar på mobilen?

Diskussion i 'Allmänt' startad av geobjork, 24 jun 2022.

  1. geobjork

    geobjork Senior Droid Medlem

    Blev medlem:
    25 jan 2013
    Inlägg:
    1 537
    Mottagna gillanden:
    1 104

    MINA ENHETER

    Som så många andra använder jag två telefoner paralellt på samma Googlekonto. Huvudtelefonen är den senaste man har skaffat, och den förra blir då andratelefon. I mitt fall är båda två Motorola, Android 12 och 9. Motorola är ju känd som en av värstingarna när det rör sig om uppdateringer.

    Min fråga rör sig för det mesta om andratelefonen, som har Android 9. Den körs till 99% i flygplansläge, ansluten till WiFi hemma. Den får inga säkerhetsuppdateringar längre. Den används bara hemma, i all huvudsak till konfigurering och styrning av smarta hem enheter, kolla på YouTube, väder, läsa tidningar o.a. i Chrome webläsare, och en del testing av appar jag inte känner sen tidigare. Kör TuneIn, SVT och TV4, casting till Google Nest Hub och Mini. Har ett Wifog SIM-kort i den, så ett och annat tillfälligt telefonsamtal.

    Appar med känsligt innehåll (vad jag vet) har jag bara Freja eID, inget Mobilt BankID eller någon bank eller betalningsapp, dock körs den på samma Googlekonto som huvudtelefonen som har många säkerhetskänsliga appar. Inget antivirus.

    Själv har jag inte en susning om vad säkerhetsuppdateringarna innehåller, och vet inte om det går att kolla upp någonstans...?
    Det enda jag kan gissa som är säkerhetsrisker, är komprometterade av mitt Googlekonto, dock Googleuppdateringar får man ju "hur mycket som hälst" i Google Play.

    Någon som har kunnskap eller en uppfattning om det här med säkerhetsuppdateringar?
     
    chraist och Kristy gillar detta.
  2. jnsson

    jnsson Operatörsnörd Moderator

    Blev medlem:
    9 jun 2011
    Inlägg:
    28 208
    Mottagna gillanden:
    17 690
    Operatör:
    Tele2, Halebop
    Telefon:
    Xiaomi Redmi Note 5

    MINA ENHETER

    Operatör:
    Tele2, Halebop
    Telefon:
    Xiaomi Redmi Note 5
    ROM:
    Pixel Experience
    Telefon 3:
    Google Pixel
    Platta:
    Lenovo Tab M9
    Platta 2:
    Huawei MediaPad T5 32GB 4G
    Övrigt:
    Chromecast 2nd Gen, Mi Band 6, Google Nest och Home enheter
    Personligt tycker jag att det inte är jätte viktigt. Jag kör med Android 9 just nu och den fick senaste uppdatering i december 2019. Jag känner inte att jag är utsatt eller så. Jag kör dock custom ROM. Sedan finns det också skydd inbyggt i Android som har Google Play Butiken.
     
  3. Tomaro

    Tomaro Youth Droid Medlem

    Blev medlem:
    25 jul 2011
    Inlägg:
    209
    Mottagna gillanden:
    129
    Operatör:
    Telia
    Telefon:
    S10e

    MINA ENHETER

    Operatör:
    Telia
    Telefon:
    S10e
    det är som alltid en balans mellan risken och den skada som kan uppkomma.
    det finns exempelvis i en del gamla telefonen en bugg i blåtand som ger att det går att komma in i telefonen via det protokollet, risker finns det.
    Om risken uppfattas som stor är valet enkelt. byt om skadan kan bli stor.
     
    chraist gillar detta.
  4. eastbound

    eastbound Professional Droid Medlem

    Blev medlem:
    6 sept 2011
    Inlägg:
    2 521
    Mottagna gillanden:
    2 782

    MINA ENHETER

    Hade dock varit intressant att se vilka säkerhetshål som täpps igen med uppdateringarna
     
  5. Hatsune Miku

    Hatsune Miku Adult Droid Medlem

    Blev medlem:
    26 mar 2016
    Inlägg:
    754
    Mottagna gillanden:
    724

    MINA ENHETER

    Du kan läsa om säkerhetsuppdateringen för juni 2022 här, där tidigare uppdateringar också detaljeras Android Security Bulletin—June 2022  |  Android Open Source Project

    Här är ett konkret exempel på ett hål som rättats till 563fdf4259d0e28fd960acbb63431e146707d11b - platform/frameworks/base - Git at Google. Detta hål gör att man kan logga in på en persons mobil utan att ange lösenordet genom att gå in på ett gästkonto.

    Överlag anser jag att säkerhesuppdatteringar är av stor vikt. Skulle aldrig förlita mig på en mobil med gammal Androidversion. Custom ROM ska vi inte ens prata om; det är inte aktuellt att förlita sig på godtyckliga privatpersoner. Min mobil och de flestas innehåller all möjlig privat information, så som lösenord till viktiga tjänster, samt tas med överallt och kan därför användas för övervakning. Det vore enligt mig naivt att då inte göra det man kan för att skydda sig givet hur lukrativt det är att angripa mobiler.
     
    GunnarWik, iterva, N6290 och 5 andra gillar detta.
  6. chraist

    chraist Replicant Moderator

    Blev medlem:
    11 aug 2011
    Inlägg:
    7 990
    Mottagna gillanden:
    8 458
    Operatör:
    Fello
    Telefon:
    Google Pixel 7

    MINA ENHETER

    Operatör:
    Fello
    Telefon:
    Google Pixel 7
    Skulle säga att använder man enheten till något känsligt som sin ekonomi eller andra känsliga uppgifter med t.ex BankID så är säkerhetsuppdateringarna av yttersta vikt. Den dag min s10+ inte får fler uppdateringar kommer den att bytas ut.

    Det upptäcks nya hål och luckor i nya som gamla OS. Titta t.ex på Dirty Pipe där samtliga enheter som kör Linux kernel 5.8 är berörda. Extra känsligt för android som oftast har en och samma kernel under hela versionens livslängd.
    The Dirty Pipe Vulnerability — The Dirty Pipe Vulnerability documentation

    Dirty Pipe: What is it, is my phone affected, what's being done to fix it, and do I need to be worried about it?
     
    katho, iterva, Gorgeous och 2 andra gillar detta.
  7. N6290

    N6290 Professional Droid Medlem

    Blev medlem:
    12 sept 2012
    Inlägg:
    3 358
    Mottagna gillanden:
    1 718

    MINA ENHETER

    Håller med ovanstående talare. De senaste åren (2017-2018 och framåt) har exceptionellt många stora säkerhetshål hittats, och täppts igen. Det är nästan så man blir lite konspiratorisk, typ att man anar att underrättelsetjänsterna haft kännedom om dessa säkerhetshål och använt dem för att komma åt personer, men att någon slags policy ändrats så att de numera hjälper till att få hålen tätade istället för att utnyttja dem, och därför spridit ett antal stora säkerhetshål till offentligheten.

    Det är möjligt att det finns många personer som inte drabbas av intrång i sina mobiler, trots att de har äldre programvaruversioner. Om man bara har telefonen hemma för "småsaker", som en extratelefon, så är det antagligen lugnt i de flesta fall. Men ändå, risken finns att drabbas, och på min huvudtelefon vill jag otvivelaktigt ha senaste versionerna av programvaru- och säkerhetsuppdateringar. Det går inte att veta när det är "min tur" att råka ut för något otrevligt.
     
    chraist gillar detta.
  8. geobjork

    geobjork Senior Droid Medlem

    Blev medlem:
    25 jan 2013
    Inlägg:
    1 537
    Mottagna gillanden:
    1 104

    MINA ENHETER

    Ett scenario jag undras på, om det är möjligt att få ett angrepp på extratelefonen som kan "smittas" över på huvudtelefonen via att båda är på samma Googlekonto? Även om min huvudtelefon har senaste OS och säkerhetsuppdatering...?
     
  9. GunnarWik

    GunnarWik Senior Droid Medlem

    Blev medlem:
    25 dec 2018
    Inlägg:
    1 058
    Mottagna gillanden:
    651
    Operatör:
    Telia, halebop
    Telefon:
    Google Pixel 7

    MINA ENHETER

    Operatör:
    Telia, halebop
    Telefon:
    Google Pixel 7
    Man kan jämföra att ha en flera år gammal mobil som inte längre får säkerhetsuppdateringar med att lämna sin plånbok med värdehandlingar och pengar på ett bord och hoppas att man inte blir bestulen.
    Skrota gamla telefoner som inte får uppdateringar, sälj dem inte.
     
  10. Tomaro

    Tomaro Youth Droid Medlem

    Blev medlem:
    25 jul 2011
    Inlägg:
    209
    Mottagna gillanden:
    129
    Operatör:
    Telia
    Telefon:
    S10e

    MINA ENHETER

    Operatör:
    Telia
    Telefon:
    S10e
    Eller roota den och installera exv lineage... fast inte så enkelt alla gånger och inta alltid man kan använda telefonen till allt man vill efter att ha rootat den.
     
    Kristy gillar detta.
  11. jnsson

    jnsson Operatörsnörd Moderator

    Blev medlem:
    9 jun 2011
    Inlägg:
    28 208
    Mottagna gillanden:
    17 690
    Operatör:
    Tele2, Halebop
    Telefon:
    Xiaomi Redmi Note 5

    MINA ENHETER

    Operatör:
    Tele2, Halebop
    Telefon:
    Xiaomi Redmi Note 5
    ROM:
    Pixel Experience
    Telefon 3:
    Google Pixel
    Platta:
    Lenovo Tab M9
    Platta 2:
    Huawei MediaPad T5 32GB 4G
    Övrigt:
    Chromecast 2nd Gen, Mi Band 6, Google Nest och Home enheter
    Som vad då? Går att använda Magisk och zygisk för att dölja root. De appar som klagat på root har inte klagat efter att jag aktiverat zygisk
     
    Kristy gillar detta.
  12. N6290

    N6290 Professional Droid Medlem

    Blev medlem:
    12 sept 2012
    Inlägg:
    3 358
    Mottagna gillanden:
    1 718

    MINA ENHETER

    Nu diskuterade vi säkerhetsaspekter i tråden, jag tycker nog inte det är en särskilt bra lösning att roota sin telefon och installera programvara som uppdateras av en mindre aktör (eller av privatpersoner), ifall man vill hålla sin telefon säker. ;-)
     
    Tomaro, katho och Hatsune Miku gillar detta.
  13. Heleg

    Heleg Professional Droid Medlem

    Blev medlem:
    5 feb 2016
    Inlägg:
    2 975
    Mottagna gillanden:
    2 099
    Det låter fullständigt omöjligt att något sådant skulle kunna hända.
     
    geobjork gillar detta.
  14. geobjork

    geobjork Senior Droid Medlem

    Blev medlem:
    25 jan 2013
    Inlägg:
    1 537
    Mottagna gillanden:
    1 104

    MINA ENHETER

    Ja det är ungefär i tråd med mitt "okvalifiserade" tänk också. Då kan jag inte se att en telefon som inte får säkerhetsuppdateringar inte ska kunda utnyttjas som t ex "stödtelefon" till annat man håller på med, typ Google Home, testa appar, kolla på YouTube etc, även om den är ansluten till ens Googlekonto.
    När man läser en del av varningarna mot att använda en sådan lur får man nästan intryck av att det enda alternativet är att skrota den när det är slut på nya säkerhetsuppdateringar...

    Btw, i denna undersökningen, Vad gör du av dina gamla mobiler? (länk postats av @bernard@bernard i en annan tråd), tyder det på att många gamla telefoner är i cirkulation, och jag misstänker att många av dom inte får säkerhetsuppdateringar längre.
    I kommentarerna kan jag inte se en enda som nämnar "när det är slut på säkerhetsuppdateringar".
     
  15. NiklasO

    NiklasO Professional Droid Hedersmedlem

    Blev medlem:
    21 maj 2010
    Inlägg:
    3 327
    Mottagna gillanden:
    1 626
    Operatör:
    Comviq
    Telefon:
    Google Pixel 8 Pro

    MINA ENHETER

    Operatör:
    Comviq
    Telefon:
    Google Pixel 8 Pro
    Jag vill alltid vara på senaste för säkerhets skull. Nu är jag dock på november på en ganska ny och dyr telefon. För att jag ska komma upp i senaste säkerhetsfixen så tvingas jag över från Android 11 till Android 12. Oneplus har förstört sitt system med 12an. Halva anledningen till att jag köpte OnePlus igen var pga deras fina Oxygen OS. Nu funderar jag på att vänta kvar på 11 tills de släpper 13 eller så kommer jag försöka byta till annat märke. Synd att det inte kan vara lite mer frikopplat så att man kunde få säkerhetsuppdateringar separat och vara lite mer oberoende av en hel systemuppdatering.
     
    Kristy gillar detta.