Re: Sicherheitsupdates und CyanogenMod

Startseite
Anhänge:
Nachricht
+ (text/plain)
+ signature.asc (application/pgp-signature)
Nachricht löschen
Nachricht beantworten
Autor: Norbert Tretkowski
Datum:  
To: list@lusc.de
Betreff: Re: Sicherheitsupdates und CyanogenMod
Hallo,

Am 10.08.2016 um 01:45 schrieb Daniel Laczi:
> Die Android-Sicherheitspatch-Ebene in CyanogenMod wird angepasst, indem einfach das Datum im Code geändert wird: http://review.cyanogenmod.org/#/c/154765/2/core/version_defaults.mk Die Sicherheitspatch-Ebene für den 5. August 2016 wurde bereits am 2. August eingefügt und war ab diesem Zeitpunkt in den Nightly Builds verfügbar (http://review.cyanogenmod.org/#/c/154724/). So installierte ich am 3. August das aktuellste Nightly auf einem Samsung Galaxy S4 und hatte aufgrund des genannten Commits im Code scheinbar die aktuellsten Sicherheitsupdates installiert (angezeigte Sicherheitspatch-Ebene: 5. August 2016).


der Patch ist Bestandteil des AOSP 6.0.1_r61 Imports.

> Leider stimmt die Anzeige aber nicht mit den Informationen von Google überein. Laut Google wird z. B. die Sicherheitslücke CVE-2016-2504 mit Android-Sicherheitspatch-Ebene 2016-08-05 behoben: http://source.android.com/security/bulletin/2016-08-01.html Für das Samsung Galaxy S4 wurde das Update erst am 9. August in den Code von CyanogenMod gemerged - siehe http://review.cyanogenmod.org/#/c/155648/ - und hat es damit am gleichen Tag in das Nigthly geschafft.


Das offizielle Updates von Google für die Nexus Geräte dem Datum 5.8. in
der Sicherheitspatch-Ebene wurden bereits am 1.8. veröffentlicht.

> Selbstverständlich möchte ich niemanden davon abhalten CyanogenMod zu installieren! Auf privaten Geräten habe ich selbst offizielle Nightlies im Einsatz :)


Ich nutze CyanogenMod auch auf meinem geschäftliche genutzten Gerät,
gerade weil ich da deutlich mehr Möglichkeiten habe, das Gerät sicher zu
betreiben:

- dank Root kann man eine langes Verschlüsselungs-Passwort für den
Speicher setzen, aber einen kürzeren PIN zum Entsperren
- nach dreimaliger Falsch-Eingabe des PINs wird das Gerät herunter
gefahren, um die Eingabe des langen Verschlüsselungs-Passworts beim
Wiedereinschalten zu forcieren
- alternativ dazu kann es auch komplett gelöscht werden, was man aber
nicht aktivieren sollte, wenn es sein kann dass z.B. mal ein kleines
Kind das Gerät in die Finger bekommen kann ;-)
- Scramble PIN Layout verhindert, dass jemand durch das Mitbekommen der
Stellen auf die ich tippe um den PIN einzugeben weiß, wie der PIN
lautet
- der Privacy Guard von CM ist immer noch feiner zu konfigurieren als
das was Android 6 inzwischen von Haus aus mitbringt
- vernünftige Backups sind nur mit Root-Rechten möglich
- kein Tracking durch Google durch den Verzicht auf die Google Apps

Wer weiß was er tut, kann mit einem Custom ROM deutlich mehr Sicherheit
gewinnen. Wer nicht weiß was er tut, kann sich allen möglichen Blödsinn
einfangen.


Gruß
Norbert