Android 6 noch sicher?

Rein faktisch: nein!
Dazu sind zu viele kritische Lücken bekannt geworden, die in Android 6 nie geschlossen wurden oder vom Hersteller nicht verteilt wurden.

Aber es gibt auch viele Häuser mit Türen und Fenstern, die nach heutigem Maßstab nicht sicher sind und es bricht doch niemand ein.

Einen Unterschied gibt es allerdings zur IT: Den Einbruch ins Haus bemerkt man. Sei es auch nur, weil etwas fehlt. Den in ein Smartphone bemerkt man nicht unbedingt und es fehlt auch nichts. Krypto-Trojaner ausgenommen.

Ich würde sagen so lange du auf vertrauenswürdigen Seiten bleibst ist es noch ok. Alles andere wird risky.

Hallo thomas50,

herzlich willkommen hier im Forum

ich habe deinen Thread in den Android-Allgemeinen Bereich verschoben, da es nicht Gerätespezifisch ist.

Dieser Quatsch mit Sicherheitsupdates wird total dramatisiert. auch mit dem neusten Update bist du angreif- und verletzbar.

Wenn ich als hacker an dir fummeln will, such ich mir mehr als eine Option.
Halt dich von atypischen Seiten fern. lad keine apks von außen und achte auf deinen Email Verkehr. Damit entläufst du dem großteil des Risikos.

Android 6 geht absolut in Ordnung.

Und wenn ein Dieb einbrechen will, findet er auch trotz Sicherheitstür einen Weg. Daher reicht an der Haustür auch ein Vorhängeschloss.

Eine Haustür aus morschem Holz und einem alten Balken an der Innenseite zum Versperren, geht auch vollkommen zur Sicherung der Wohnung in Ordnung! Die Polizei und Hersteller von Sicherheitsschlössern überdramatisieren immer so sehr.

Ich bitte nicht um Entschuldigung, dass ich einer offensichtlichen Falschaussage mit einem greifbaren Vergleich entgegentrete.

Deiner Logik nach erscheinen (Sicherheits-)updates also nur zum Selbstzweck und/oder übertriebenem Sicherheitsbedürfnis. Du solltest dich mal mit einschlägiger Fachliteratur beschäftigen und ernste Probleme nicht unter den Tisch kehren.

Eine alte, nicht mehr gepflegte Betriebssystemversion (egal, ob Android, iOS, Windows, Linux oder irgendwelche Spezialsysteme), ist nunmal mit einer alten, morschen Holztür vergleichbar. Nur fault Software nicht, sondern die immer schon faulen Stellen werden erst später sichtbar oder durch höhere verfügbare Rechenleistung zum Problem. Das solltest Du nicht ignorieren, wenn Du nach Sicherheit fragst.

Eine alte Software mag für bestimmte Anwendungszwecke dennoch sicher genug sein. Das muss jeder für sich entscheiden, sollte dabei aber beachten, dass er meistens auch für andere Personen entscheidet, deren Daten auf dem Gerät sind. Schaust Du Dir aber an, wieviele Bugs mit "hoch" oder "kritisch" bewertetet mittlerweile gefunden und in aktuellen Android-Versionen gefixt wurden, kann der Ratschlag nur lauten: "Nicht für das Internet geeignet".

Die Einteilung der Schwere einer Sicherheitslücke erfolgt durch eine Gruppe. Über die Einteilung eines Bugs wird ausgiebig diskutiert. Das sind also keine Pi-mal-Daumen-Schätzungen von irgendwelchen Forenschreibern.

Bugs werden in der Regel zunächst zwischen dem Entdecker und dem Hersteller der Software geheim gehalten, damit sie keine große Öffentlichkeit bekommen. Erst wenn es einen Patch gibt, wird sie veröffentlicht. Damit erfahren dann aber alle von diesem Bug und können ihn ausnutzen.

Wird ein Bug bereits bei seiner Entdeckung ausgenutzt, spricht man von Zero-Day-Exploids. Dann wurde der Bug in der Regel von einer Hacker-Gruppe zuerst gefunden, die den Hersteller nicht informiert hat, damit sie selbst aus dem Wissen Geld ergaunern können.

Die Vergangenheit hat gezeigt, dass tatsächlich alte Systeme gezielt angegriffen werden und diese damit häufiger von Crypto-Minern und Erpressungs-Trojaner (die heutzutage häufigsten Arten von Schadsoftware) betroffen sind.

Es kommt hinzu, dass jede einzelne Lücke auf den ersten Blick unproblematisch erscheinen mag. In Verbindung mit anderen Lücken jedoch zum großen Problem werden kann. Man spricht dabei von Exploid-Chains.

— geändert am 26.02.2020, 15:54:01

Ich bin Informationssicherheitsbeauftragter. Ich bin die Fachliteratur und mich interessiert die Versionssnummer Null. Entweder schau ich bei einem anderen Hersteller nach, schränke Geräte vor dem aushändigen ein oder schließe Android Geräte Generell aus dem unternehmemsnetzwerk aus, weil jedes Android Gerät ein Risiko trägt.
Als Otto Normal Verbraucher, kannst du dein Android 6 Tablet Sorglos nutzen. Als Angestellter einer Bundesbehörde, der mit sensiblen Daten arbeitet kommt Android garnicht erst in Frage.

Mit Android 6 ist das auch keine Papptür sondern ein stabiles System. Wie jede Wohnung, hat Android 6 seine Fenster. Da kann auch eine Stahltür mit bewaffneten Soldaten vorhanden sein, bei offenem Fenster kommt trotzdem eine Spam Mail mit Anhang hineingeflattert.

Informationssicherheitsbeauftragter und Dir fällt nur Spam als Sicherheitsrisiko ein?

Wenn ich anhand der Versionsnummer bereits weiß, dass die Tür bereits morsch ist, muss ich keine aufwändigen Audits durchführen. Eine manipulierte Mediendatei über einen beliebigen Kanal reicht.

Ich bin mir sicher, wenn Du lange genug suchst findest Du eine ganz lange Liste mit min. 2 verschiedenen Sicherheitsrisiken. In Kreisen von Weizenbrot Vereinen, wird von einem Gugle Apparat gesprochen. Aber pscht... weißt Du nicht von mir.

— geändert am 26.02.2020, 20:33:18