Android-Sicherheit: Wie gut schützen Samsung, Xiaomi und Co. unsere Daten?
Egal ob Xiaomi, Samsung, Oppo, Realme oder OnePlus – ist Euer Handy kein iPhone, kommt wahrscheinlich Android zum Einsatz. Die Verantwortung, dass mit Kundendaten gut umgegangen wird, liegt also beim Hersteller. Aber können wir den Marken wirklich vertrauen, wenn es um den Schutz unserer persönlichen Daten geht?
Hmmm ... spürt Ihr ihn auch? Den Wind, der sich langsam aber sicher dreht? Der Wind in der Öffentlichkeit, die sich mehr und mehr für Privatsphäre und Datenschutz interessiert? Ein positiver Trend, aber ist es zeitgleich nicht ein bisschen albern, sich darauf zu verlassen, dass Google (oder Apple) unsere Daten tatsächlich beschützen wollen?
Und ist es nicht noch lächerlicher, wenn das Ganze bei Android-Smartphones propagiert wird? Denn schließlich sind hier alle Hersteller von Google abhängig und wie soll man denn hier besser mit Nutzerdaten umgehen können? Besteht nicht die Gefahr, dass der Datenschutz den Status eines Gimmicks ohne wirkliche Bedeutung bekommt? Wie ein 2MP-Makrosensor, der in ein Datenblatt gesteckt wird, nur um hübsch auszusehen?
Google sammelt unsere Daten und wir können nichts dagegen tun
Google und Apple greifen permanent Daten von Eurem Smartphone ab und synchronisierte diese mit ihren Servern. Das passiert auch, wenn Ihr das Gerät gar nicht benutzt. Unter Android läuft das Datensammeln allerdings in einem größeren Stil ab als unter iOS.
Eine am 25. März veröffentlichte Studie, die von Douglas J. Leith, einem Forscher für Computersicherheit am Trinity College Dublin, durchgeführt wurde, verglich die Erfassung und Übertragung von Daten unter Android und iOS.
Die Ergebnisse wurden anschließend von Ars Technica veröffentlicht. So stellte sich heraus, dass sowohl iOS als auch Android kontinuierlich Daten auf Geräten sammeln. Googles Betriebssystem sammele aber 20 Mal mehr Daten als iOS aus dem Hause Apple.
Laut Douglas Leith übermitteln sowohl iOS als auch Android sogenannte "Telemetrie"-Daten an ihre Muttergesellschaft. Das geschieht auch, wenn wenn der Benutzer gar nicht angemeldet ist. Und leider auch, wenn der Benutzer seine Datenschutzeinstellungen explizit so konfiguriert hat, dass er die Übermittlung ablehnt.
Diese Telemetrie-Daten umfassen unter anderem das Einlegen einer SIM-Karte, das Entsperren des Bildschirms oder die Einstellungen des Smartphones selbst. Nach Angaben des Forschers verbindet sich jedes Gerät, selbst wenn es inaktiv ist, im Durchschnitt alle viereinhalb Minuten mit seinem Server.
Und es hört nicht auf der Ebene der Betriebssysteme auf. Native Apps oder vorinstallierte Dienste stellten laut der Studie auch dann Netzwerkverbindungen her, wenn sie nicht geöffnet oder verwendet wurden. Während iOS automatisch Daten von Siri, Safari und iCloud an Apple schickte, sammelte Android Daten von Chrome, YouTube, Google Docs, Safetyhub, Google Messenger, der Uhr-App und der Google-Suchleiste.
In seinen Untersuchungen fand Douglas Leith heraus, dass Android allein in den USA kollektiv alle 12 Stunden etwa 1,3 TB an Daten sammelt. Zum Vergleich: bei Apples iOS sind es nur etwa 5,8 GB im gleichen Zeitraum.
Offensichtlich dementierte Google die Ergebnisse der Studie nach der Veröffentlichung, da das Protokoll falsch gewesen sein soll. Der amerikanische Suchmaschinen-Riese versichert, dass diese Daten mit grundlegenden Diagnose- und Betriebsdaten vergleichbar sind, wie sie von modernen Autos an die Automobilhersteller gesendet werden.
"Diese Studie beschreibt die Kommunikationswege, mit denen sicherstellt wird, dass die iOS- oder Android-Software auf dem neuesten Stand ist, dass Dienste so funktionieren wie vorgesehen, und dass das Telefon sicher und effizient arbeitet", heißt es in Stellungnahme Googles. Diese schickte das Unternehmen zuerst an Ars Technica, diese gaben die Informationen unter dem Recht auf Gegendarstellung anschließend weiter.
Der Forscher hält die Situation für besorgniserregend, da die von den beiden Betriebssystemen gesammelten Daten leicht mit dem Namen des Benutzers, seiner E-Mail-Adresse, seinen Kreditkartendaten und möglicherweise anderen Geräten, die er besitzt, verknüpft werden können. Außerdem wird bei den häufigen Verbindungen zu den Servern zwangsläufig die IP-Adresse des Geräts und damit der Standort des Benutzers preisgegeben.
"Derzeit gibt es, wenn überhaupt, nur wenige realistische Optionen, um diese Datenweitergabe zu verhindern.", so der Forscher abschließend.
Hersteller sammeln Daten selbst über ihre nativen Apps
Die bloße Tatsache, dass einer der meistgelesenen Artikel auf unserer Seite eine Anleitung zum Deaktivieren von Werbung in MIUI auf Xiaomi-Smartphones ist, sagt schon einiges aus. Ich bin absolut kein Fan von China-Bashing, auch nicht von dem sinophoben Vorurteil, dass alle chinesische Hard- und Software zur Spionage dient.
Es gibt kein "gutes" Sammeln personenbezogener Daten und auch personalisierte Werbung ist nicht besser als unpersonalisierte. Diese Art räuberischen Verhaltens kennt keine Nationalität! Trotz alledem dürfen wir bei diesem Thema Xiaomi nicht als Sonderfall außer Acht lassen. Denn der Hersteller war vor kurzer Zeit Gegenstand einiger sehr großer Skandale.
Xiaomi bietet auf seinen Smartphones allerdings viele Optionen an, um die eigenen Daten zu "schützen". Mehr zum Thema lest ihr in meinem Test zu MIUI 12! Für uns relevant ist an dieser Stelle nämlich nur, dass es viele Funktionen gibt, die Xiaomi auch daran hindert, die Daten zu sammeln, die das Unternehmen selbst braucht. Es ist schon ziemlich ironisch, dass es in Xiaomis eigenen Apps über sechs verschiedene Möglichkeiten zum Blockieren von Ad-Targeting gibt.
Aber Xiaomi ist natürlich nicht allein. Jeder Android-Hersteller, selbst die vermeintlich saubersten wie OnePlus oder Samsung, haben Probleme mit dem Datenschutz.
Und selbst wenn Ihr ein umfangreiches "Opt-Out" macht, indem Ihr alle Tracking- und Sammel-Schalter deaktiviert, wird der bereits beschriebene Grundstock an Telemetrie-Daten immer noch gesammelt. Ob Ihr es wollt oder nicht.
Ganz zu schweigen von den unnötigen Steinen, die Google uns in den Weg legt, um dieses "Opt-Out" überhaupt zu realisieren. Es gibt kein zentrales Menü, um alles auf einmal zu deaktivieren. Nein, Ihr müsst mindestens vier verschiedene Seiten über die Einstellungen Eures Google-Kontos aufrufen (einige Overlays haben Verknüpfungen zum Datenschutzmenü) und die Datenverfolgung manuell deaktivieren.
Es ist fast so, als ob das absichtlich so designt wurde, ist das nicht erstaunlich?
Googles Anreize sollen Datenschutz eher verschlechtern
Aber warum dann auf die Android-Hersteller einprügeln? Sie haben keine Kontrolle darüber, was Google tut. Und einige von ihnen, wie zum Beispiel Xiaomi oder Samsung, legen in ihren jeweiligen Android-Versionen bereits einen starken Schwerpunkt auf Sicherheit und Datenschutz. Sei es im Betriebssystem oder in nativen Apps!
Das Problem ist, dass egal wie viele Datenschutz-"Funktionen" ein Hersteller in seinem Overlay implementieren mag, das Overlay immer noch Android-basiert ist. Und hier haben Hersteller eben nicht allzu viel Spielraum, um die eigenen Vorstellungen rund um Datenschutz und Sicherheit durchzusetzen.
Das Hauptanliegen sollte daher sein, die wenigen Optionen, die Google zum Schutz übrig lässt, besser zugänglich zu machen. Ein Hersteller, der sich wirklich auf den Datenschutz konzentrieren will, sollte die Datenschutzeinstellungen in den Einstellungen seines Overlays sichtbarer machen, um sie stärker hervorzuheben.
Tatsächlich müssen sich Samsung, Xiaomi, Oppo und alle anderen "lizenzierten" Android-Hersteller an das Compatibility Definition Document halten. Das ist eine Art riesige Liste mit allen Anforderungen, die Hersteller aus Softwaresicht erfüllen müssen, um mit der neuesten Android-Version versorgt zu werden. Bis jetzt nichts Ungewöhnliches.
Doch laut Auszügen aus einer Beschwerde, welche die Generalstaatsanwalt des US-Bundesstaates Arizona gegen Google vorbrachte, ist das Machtverhältnis zwischen Mountain View und den Android-Herstellern noch unausgewogener als gedacht. Laut einem Insider hätte Google den Zugang zu einigen Datenschutzfunktionen absichtlich erschwert und einige Hersteller unter Druck gesetzt, dasselbe bei ihrem eigenen Overlay zu tun.
Ich sollte aber darauf hinweisen, dass dies Anschuldigungen sind. Sie wurden von der US-Staatsanwaltschaft, die die Interessen des Staates Arizona vertritt, vor fast einem Jahr erhoben. Es handelt sich hierbei nicht um ein Urteil oder eine Entscheidung. Und diese Auszüge wurden auf Anfrage zweier privater Organisationen – Digital Content Next und News Media Alliance – veröffentlicht. Beide vertreten die Verlage von Online-Publishern.
Den Dokumenten zufolge sammelte Google angeblich Geolokalisierungsdaten, selbst wenn die Nutzer die Sammlung ausgeschaltet hatten. Dabei wäre es dem Unternehmen gelungen, LG unter Druck zu setzen, den Schalter zum Aktivieren / Deaktivieren der Geolokalisierung auf die zweite Seite [des Schnellzugriffsmenüs, Anm. d. Autors] zu verbannen.
Die Zugänglichkeit von Datenschutzfunktionen ist daher ein Thema, das fast so wichtig ist, wie ihre bloße Existenz in Googles Betriebssystem und den Android-Overlays der Hersteller. Es ist kein Zufall, dass Google mit Android 12 viel Wert auf diesen Aspekt gelegt hat.
Das größte Problem ist, dass es am Ende egal ist, welches Overlay Ihr verwendet. Egal, ob Samsungs OneUI, Xiaomis MIUI oder Oppos ColorOS – Google sammelt unsere Daten. Und aktuell gibt es keine Möglichkeit, das zu verhindern, wenn Ihr ein Android-Handy nutzen wollt.
Was wird eigentlich an Google gesendet wenn man kein Google Konto hat?
Gibt ja F-Droid usw. Klar, F-Droid hat nicht alle Apps die auf dem Google Playstore sind. Und die .apk's der auf dem Smartphone befindlichen Apps kann man per Airdroid auf seinen PC kopieren, ebenso Bilder, Kontakte usw. Eine externe Cloud ist nicht nötig. Ich habe meine eigene Synology Cloud auf meinem NAS.
Jedes Android-Smartphone ist eindeutig identifizierbar durch die SIM-Karte des Providers! Und diese Info wird von Google automatisch erweitert durch so einige Daten des Smartphones.
Nur mal theoretisch. Ich habe auf meinem Nokia androidone, also so gut wie nix von Google. Ich kann alle installierten Google Apps deaktivieren. Mit meiner NetGuard App von Github, nicht die Google Version, kann ich auch allen Apps onlineverbot erteilen. Und dann noch nen ausländischen Provider nehmen. :) :) :)
Wäre zwar total übertrieben und keine Updatemöglichkeit mehr, aber machbar wäre das durchaus. Oder noch einfacher, man nimmt gleich LineageOS
Gut,Ok habe jetzt ein Siemens Smartphone mit Android GO edition.
Habe es schon mehrmals neu aufgesetzt (und nutze es eigentlich nur um zu "lernen"). Die Einrichtung beginnt mit: Google will Vollzugriff auf Alle Nutzungsdaten. Es gibt Bestandteile des BS wie CarriereService(s) Die IMMER ALLE Daten erfassen und auf Kosten des Users auf irgendwelche Servers senden. Googles Play Dienste haben standardmässig Zugriff auf: Anruflisten,Kalender;Kamera;Kontakte;Körpersensoren;Microfon;SMS;Speicher;Telefon und Standort....Zudem haben fast Alle Standarddienste Uneingeschränkte Datennutzung und laufen Ständig im Hintergrund um Daten auf Googleserver zu übertragen und können fast Alle Systemeinstellungen ändern...
Fazit: Das Smartphone gehört mir NICHT.Ich hat nur Nutzungsrechte an Android...
Das Alles geht NUR weil es die Hersteller Wollen bzw Möglich machen...
Und dabei habe ich noch nichteinmal die Apps wie Krankenkassenapps; CoronaDingens Apps und Bankingapps aufgeführt....Da geht dann die Datenschnüffelei ind das Übertragen von privaten,intimen Daten erst richtig los..
Android ist NICHT nutzbar....Und ist in Teilen ILLEGAL....
Und dann juss ich mich Hier so anmelden, das GoogleAnalysewerkzeuge auf meinen Kommentar Zugriff haben....
Wie kommst Du auf Siemens? Gigaset ist eine eigene Firma. Siemens baut schon seit 2007 keine Telefone mehr. Geblieben ist nur der Name "Gigaset".
Ja.Da haben Sie Recht. Habe ich nicht richtig geschrieben. Es ist ein Gigaset Smartphone mitdenen es seit neuesten nicht mehr möglich ist, eine SD so einzustellen. das es den Speicher ergänzt.Ist aber letzendendes egal. Die Überschrift lautet: Google sammelt unsere Daten und wir können nichts dagegen tun.
Und das ist leider richtig.Sicherlich kann ich etwas "rumspielen" und mit den Berechtigungen versuchen die Datensammelwut einzuschränken. Auch gibt es sicherlich die Möglichkeiten Andriod "plattzumachen" und ein alternatives BS zu installieren.Aber das ist nicht der richtige Weg.
Angenommen das bei der Einrichtung/Benutzung einem Androidsmartphones eine Meldung käme wie in etwa so: Bei der Benutzung dieses GoogleAndroid Gerätes (unabhängig von Hersteller) werden alle Daten die Sie (das Duzen ist auch so eine primitive Angelegenheit) erzeugen wie Anrufe,Standorte,Text und Spracheingaben, Alle Sensordaten,Alle Aufgerufenen Seiten etc. auf Ihre Kosten auf Googleserver zur Analyse und zur Erzeugung eines Userprofiles gesendet. Dies können Sie nicht unterbinden...
DAS wäre ehrlich von Google. Aber das trauen die sich nicht. Und so geht das - teilweise illegale- Datensammeln weiter....Ohne Wissen und Zustimmung des Nutzers.
UND: Sollten Sie versuchen diese Einstellungen zu ändern indem Sie Berechtigungen deaktivieren oder Dienste deaktivieren wird IHR (teuer gekauftes) Gerät nicht mehr funktionieren und selbstständigeinen Werksreset durchführen...
Wenn ein Smartphone dann auch noch einen festverbauten Akku und evtl eine E-Sim hat, bedeutet dass, das es nicht mehr ausgeschaltet werden kann (Nur Standby möglich) und somit ständig geortet werden kann weil man den Zugriff nicht unterbinden kann. Nicht umsonst gibt es im Film über/von Snowden die Szene indenen er alle Besucher auffordert die Telefon in eine MIcrowelle zu legen. Ein Faradayscher Käfig , der diese Dinger abschotten soll....
By the way: Als ich mein Siemens--sorry Gigaset-- Phone kaufte meinte ein enagierter Mitarbeiter des Ladens, als ich auf einem entnehmbaren Akku bestand zu mir: " Ist ja lustig. mein Schwager arbeitet bei einer "Behörde" die SmartphoneDaten auswertet. Die WOLLEN keine Teile mit entnehmbarem Akku. denn diese sind sonst nicht 24/7 manipulierbar....Von E-sim garnicht zu reden...
Also lautet meine Frage (als engagierter Laie):
Wann hört dieser Irrsinn endlich auf?
"Wenn ein Smartphone dann auch noch einen festverbauten Akku und evtl eine E-Sim hat, bedeutet dass, das es nicht mehr ausgeschaltet werden kann (Nur Standby möglich) ..."
Mag sein, dass DU - ähm - Sie das nicht können; liegt am Nutzer oder Gerät?
Wie das möglich ist, verrät uns das Internet:
"Hast du ein Android-Handy, kannst du das Gerät ganz einfach herunterfahren. Dazu hältst du zunächst den Aus-Schalter deines Smartphones etwas länger gedrückt. Anschließend kannst du in einem Menü zwischen "Ausschalten", "Neu starten" und "Notfallmodus" wählen. Willst du dein Handy komplett ausmachen, tippst du auf Option 1."
Für iPhones gibt es ähnliche Anleitungen.
"das Duzen ist auch so eine primitive Angelegenheit"
Das Duzen oder Siezen entscheidet nicht, wie kompetent, seriös oder intelligent jemand ist. Auf den Inhalt kommt es an. Das Herabwerten des Duzen und Hochhalten des Siezen, dessen Ursprünge ins Mittelalter zurück reichen, um eine hierarchische Distanz zu bekunden, ist nicht minder primitiv und reicht allein nicht, um sich über Andere hinweg zu setzen. Korrekte Rechtschreibung und Grammatik sind dazu eher geeignet. ;)
"...Die IMMER ALLE Daten erfassen und auf Kosten des Users auf irgendwelche Servers senden..."
IMMER?!?
ALLE Daten?!?
Also auch meine Excel-Dateien, Word-Dokumente, Notizen, Fotos und Videos - egal was - ALLE Daten landen IMMER auf irgendwelchen Servern?
Interessant. Das kannst Du sicher belegen, oder?
"das Duzen ist auch so eine primitive Angelegenheit"
Ist es nicht, zumindest nicht in sozialen Medien, dort gilt es als Konvention.
https://www.google.com/url?q=https://www.zeit.de/kultur/2020-01/soziale-medien-hoeflichkeit-anrede-twitter-saskia-esken-rezo&sa=U&ved=2ahUKEwiGl5_WpfvwAhUCwKQKHb3OBIkQFjAAegQICBAB&usg=AOvVaw02H1ywOrZNsAPLuduzf1LX
Quelle: zeit.de
<< das Duzen ist auch so eine primitive Angelegenheit >>>
Ich mag das "Sie" nicht. Das "Du" ist in fast allen Foren üblich. Zudem sagt das "Sie" nichts über Respekt aus. Ich sieze Menschen die ich nicht leiden kann.
Oha....Sie bestätigen wiedermal die These das die Intelligenz sehr ungleich verteilt ist. Und sie schämen sich nicht, sich auch noch öffentlich zu "entblöden"..Sie wissen nichteinmal, das Smartphones mit festverbautem Akku NICHT ausgeschaltet werden können und führen auch noch ihre falschen Kenntnisse hier auf...
Aber egal. Ich habe Recht und Sie haben Unrecht...das ist so...und das kann jeder Leser erkennen..Sie sind ja schliesslich nicht der Einzige der wenig weiss und glaubt viel zu wissen...Darüber freuen sich besonders die D ....
"Oha....Sie bestätigen wiedermal die These das die Intelligenz sehr ungleich verteilt ist. Und sie schämen sich nicht, sich auch noch öffentlich zu "entblöden""
Ah verstehe, das Duzen ist also primitiv. Und wofür hältst du dann diese Beleidigungen? Für hohes akademisches Niveau?
Auf welche Quellen beruhen Deine Erkenntnisse?
Seltsamerweise wird das Ausschalten (egal, ob fest verbauter Akku oder austauschbar) empfohlen - für ein längeres Smartphone- und Akkuleben. Einfach mal danach googlen - kann doch nicht so schwer sein!
Wie wäre es mal mit einer seriösen Antwort darauf:
Also auch meine Excel-Dateien, Word-Dokumente, Notizen, Fotos und Videos - egal was - ALLE Daten landen IMMER auf irgendwelchen Servern?
Interessant. Das kannst Du sicher belegen, oder?
Bis jetzt ist alles nur heiße Luft, was von Dir kommt.
Anscheinend überzeugen Dich Filme/Videos:
"Nicht umsonst gibt es im Film über/von Snowden die Szene indenen er alle Besucher auffordert die Telefon in eine MIcrowelle zu legen."
youtube.com/watch?v=Hbfo1fmPwdc
Jo Bankingapps sind teils echt krass.
Ehm, eine kleine Richtigstellung bzw. Anmerkung zu der von dir hier angegebenen Datei CarriereService:
Google sagt zwar, das diese App Dienste für Provider bereitstellt - hinter der App verbirgt sich aber nichts anderes als "Rich Communication Services", bzw. der Versuch einer RCS-Implementierung. Also quasi eine Konkurrenzprodukt zu den Funktionen zu Whatsapp.
Bei der App handelt es sich um die Client-Lösung (oder besser der Versuch), um bei Fehlen einer echte App dennoch Meldungen anzuzeigen.
Und die Fülle an Rechten sind da notwendig, da Android bis heute die Dümmste aller Rechtedefinitionen im IT-Bereich hat! (querbett-verknüpfte Rechte wie z.B. um auf Anrufe zu reagieren muss man nahezu alles erlauben - warum? Frag Google!)
Und Googles Play Dienste brauchen generell auf alles Zugriff, da dort Hilfsroutinen eingebaut sind, die für alles mögliche und unmögliche benutzt werden müssen. Statt das in den entsprechenden Apps zu erledigen und dort die eigentlichen Dienste zur Verfügung zu stellen, wurden (und werden) diese in die Play-Services ausgelagert.
Damit brauchen dann die nutzenden Apps weniger Rechte - und deren User freuen sich dann, wie wenig Rechte diese benötigen würden!
Ihr hättet aber gerade jetzt Huawei als Beispiel anführen können das ja ohne Google Dienste auskommen muss. Hier ist man von Google weitgehend befreit, außer man nutzt es im Browser als Suchmaschine. Aber sonst müsste ein Huawei Smartphone in Sachen Google/Datenschutz ja vorbildlich sein.
Ich lehne mich mal aus dem Fenster und behaupte, dass auch Huawei wohl in irgendeiner Art und Weise Daten sammeln wird... Die Frage ist eher welchem Anbieter man sein Vertrauen schenken will oder was das System zum Schutz der Nutzerdaten bietet...
Allgemein würde ich sagen die Menge der Daten sagt noch nicht so viel über das Ausmaß aus.
Mit root, xposed framework oder magisc module und dem Modul X-privacy lässt sich auch dies verhindern.
Man kommt in die tiefsten Berechtigungsebenen auch von jeder Nativen app und das wirklich lückenlos.
Einfach ist es nicht alle Berechtigungen selbst ein zu stellen, ich spielte damit locker 6 Monate herum. Mittlerweile gibt es auch Voreinstellungen dafür.
Auch werden bei jedem Geräteneustart
Neu und zufällig generiert:
Netz Id
Standort
Telefonnurmmer
Imei
Land
Und vieles mehr.
Es war ein sehr freies Gefühl und ja die Standby Verbräuche gingen extrem in den Keller, was schon alles sagt.
Achso und man kann damit lückenlos in den logs jede erdenkliche Berechtigungsabfrage sehen!
Z.b was Nachts passiert wenn das Handy einfach so rum liegt.
Habe auch großes Interesse das ganze auf meinem s21 Ultra an laufen zu bringen.
Mit etwas arbeit hat man bei Android mit so etwas den besten Schutz, man kann jeder app und jedem Prozess die Netzwerk lizenz entziehen 👍
Genauso kann man jeder app belibige standortdaten vorgaukeln, und die echten werte nur noch da zu lassen wo es nötig ist
Allgemein fand ich es erstaunlich wie viele rechte man apps entziehen kann und diese noch ordnungsgemäß funktionieren.
( gilt auch für systemapps...)
Samsung selber traue ich relativ viel, tun auch recht viel dafür, z.b den sicheren modus über knox mit einem gesonderten verschlüsselten Android was man ein und aus schalten kann, vergleichbares hat auch Apple nicht.
Ich traue Samsung mehr als google und benutze bis auf youtube und Maps auch nur die Samsung lösungen von google das zeug ist deaktiviert, z.b lieber Samsung mail als google mail, samsung kalender, s browser statt chrome, samsung sms app und nicht die von google u.s.w u.s.w
Rooten hat aber den Nachteil, dass man sich selber um Updates kümmern muss, via OTA gibt es nach dem Rooten meist keine Updates mehr.
Ja, wobei viele aufs Original basierende Custom Rom auch oft geupdatet werden.
Aber klar verlassen kann man sich darauf nicht.
Kleine Korrektur deiner Angabe, was alles beim Geräteneustart neu generiert wird:
Netz Id - vergibt der Provider und ist weltweit eindeutig definiert
Standort - ? schalte das komplette Standort-Erkennen inkl. WLan/BT usw. ab und nur der Provider weiß, wo du bist (über die Basestation)
Telefonnummer - würde die sich bei jede Neustart ändern, wäre das eine Katastrophe!
Imei - wird über die SIM definiert und ist quasi die "Ausweisnummer" des Smartphones
Land - wäre nett wenn ich mit einem Neustart des Land wechseln könnte! Bitte nach Hawaii-Neustarten!