Sind Custom ROM´s sicher?

[BaamAlex]

Wie ich bereits schrieb. Wenn dem so wäre dass die ein Hintertürchen in ihre Systeme einbauen die Passwörter auslesen bzw mitlesen würden sich die Leute abwenden. Und schon würden auch keine Spendengelder mehr fließen die die User da lassen. Wenn du ganz blöd denken würdest dann könnte man sich die Frage auch bei den Stock Roms stellen. Denn wer weiß was die Entwickler dahinter einbauen um vielleicht Daten mitzulesen. In dem Fall würdest du dann in der Klemme stecken.

 

[rudolf]

Alle mir bekannten Hinzertüren waren in Stock Roms aus China.

 

[feuerspion]

Interessantes Thema. Mein Vater ärgert sich über die Android 4.4 auf seinem S3 weil schon teilweise manche Apps sich nicht mehr updaten lassen. Er lässt sich aber kaum davon überzeugen, dass es Gutmenschen gibt, die so Software kostenlos und ohne irgendeiner Gewinnabsicht im Internet teilen. Alles im Internet ist böse und so... Wie kann man ihn davon überzeugen, dass RR oder LineageOS keine Gefahr durch Spionage darstellt. Gibt es dafür Berichte von anerkannten Leuten von großen Unternehmen?

 

[vetzki]

...Alles im Internet ist böse und so... Wie kann man ihn davon überzeugen ...

spar dir die Mühe, klappt eh nicht

 

[hagex]

Android 4.4 auf seinem S3

Gabs doch nie?
Wenn er das behauptet, kannst Du ihm vermutlich draufmachen, was Du willst, und er merkts nicht.
Gruß von hagex

 

[copy&paste]

Zwei Anmerkungen vorweg:
Erstens: ja ich persönlich halte Custom ROM i.d.R. für weniger unsicher.
Zweitens: ich halte den Begriff "Gutmensch" (hier) für deplatziert

Wie kann man ihn davon überzeugen

Kennt dein Vater LibreOffice oder Mozilla (in Form von Firefox oder Thunderbird (ja, ja ich weiß, wird nicht mehr von Mozilla selbst entwickelt, stammt aber von denen )? Das dürften zwei Paradebeispiele sein, dass selbst namhafte Unternehmen, Foundations etc. Software entwickeln und diese kostenfrei zur Verfügung stellen. Wenn er's nicht kennt, kannste ihm das ja mal an die Hand geben.
Um mal Beispiele aus der analogen Welt zu erwähnen: ein Großteil der in den unterschiedlichen Kirchen tätigen, arbeitenden, helfenden Menschen tut dies ehrenamtlich, sprich unentgeltlich. Ist das nun schlecht? Wohl kaum. Gut, dass da am einen Ende einer großen Kirche nur ein paar dickliche alte (weiße) Männer sitzen und eine Deutungshoheit für sich beanspruchen steht auf einem anderen Blatt
Oder nimm Vereine. Auch dort engagieren sich überwiegend Menschen die dies ehrenamtlich, unbezahlt aber dennoch unter Einsatz von enorm viel Ressourcen (Zeit, Know-How, Geld [sic!]) tun. Ist das schlecht?
Und so wie in der 'echten' Welt ist das eben auch in der digitalen. Dort gibt es viele Menschen die "aus Spaß an der Freud" z.B. Software entwickeln und dann eben auch teilen. Und natürlich gibt es in der digitalen Welt auch Bösewichte. Aber die sind uns ja schon aus der analogen bekannt ...

Gibt es dafür Berichte von anerkannten Leuten von großen Unternehmen?

Schon die Frage halte ich für widersprüchlich.
Was ist denn ein "großes" Unternehmen? Daimler, BASF, Facebook, Apple, Greepeace, Boeing ... Woran macht man das fest? Am Umsatz, den gezahlten Steuern , dem Stammkapital, der ausgeschütteten Dividende, dem Vermögen...
Mir fällt dazu nicht viel ein was deinen Vater, ich sach mal, inhaltlich überzeugen könnte. Du könntest mal nach "Security Audits" suchen, also Verfahren in denen z.B. Software auf Lücken, Sicherheitsmängel etc. getestet werden. Ob da was zum Thema LineageOS zu finden ist, keine Ahnung. Aber selbst wenn du was passendes findest, dass ist für Laien i.d.R. nur schwer bis gar nicht verständlich. Also glaubt man deren Ergebnissen eher, als das man eine verstandesgemäße Einsicht hat. Aber für Glaube waren doch (früher) die Kirchen zuständig
Ich will sagen, wenn er sich von dir und deinen vorgebrachten Argumenten nicht überzeugen lässt, denn du bist da wohl seine 'höhere' Instanz, dann sollte er es lassen. Den (Aber)Glauben zu bewegen und zu verändern, dass haben schon viele vor uns versucht. Die Ergebnisse lassen sich in den Geschichtsbüchern nachlesen

 

[rudolf]

Zitat von feuerspion:

Gibt es dafür Berichte von anerkannten Leuten von großen Unternehmen?

Na klar, unsere Diesel sind sauber
[doublepost=1539441382,1539440892][/doublepost]

Erstens: ja ich persönlich halte Custom ROM i.d.R. für weniger unsicher.
Zweitens: ich halte den Begriff "Gutmensch" (hier) für deplatziert

Ich wollte dir gerade voll widersprechen, hab aber dann noch die doppelte Verneinung erkannt. Ich nutze auch nur LineageOs.
"Gutmensch" hat hier nichts zu suchen.

Ich würde das S3 dem Vater wegnehmen, das S3 läuft gut mit Lineage. Besorg im ein Motorola G5 oder Nokia 5, und lass ihn zahlen dafür dass er dich für dümmer hält.

 

[BaamAlex]

Im Endeffekt muss es jeder für sich selbst entscheiden. Entweder man ist sich wirklich sicher und haut sich ein solches Ding aufs Gerät. Oder man lässt es. Ich persönlich will die gar nicht mehr missen. Stock Roms sind nach meinem Geschmack schlichtweg einfach zu wenig anpassbar. Und wegen meiner Sicherheit bei meinen genutzten Accounts sind mir noch nie irgendwelche verdächtigen Aktivitäten aufgefallen. Auch wenn es nur Themes oder die Statusleiste sind. Gibt ja sicherlich noch mehr Aspekte die mir spanton aber nicht einfallen. Wollte auch erst schon Root schreiben. Aber das braucht nicht jeder bzw hat nicht jeder das Interesse daran. Und es erfordert zumeist einen entsperrten Bootloader wenn man ein aktuelleres Device sein Eigen nennen kann.

 

[feuerspion]

Danke Leute, dass sind doch schonmal valide Aussagen. Ich werde es bei meinem Vater noch einmal versuchen und ihn dann entscheiden lassen.