Security issues op hele oude smartphone?

zondag 19 maart 2017 01:06

Mr. Evil Genius

Voggy schreef op zondag 19 maart 2017 @ 01:48:
Bedankt voor de reacties.

Er staat android versie 2.3.5 op de telefoon, als ik op updates controleer dan vind hij alleen maar een update voor de mail app...

Android 2.3.5 is wel heel antiek.
Zou het persoonlijk niet meer gebruiken voor privacy gevoelige zaken.

'Future proof' (de; v) Verschijnsel waarbij men een dure aankoop rechtvaardigt door innovatie te negeren

Acties:

0 Henk 'm!

zondag 19 maart 2017 01:08

Mr. Evil Genius

In theorie kun je hier gewoon veilig gebruik van maken.
Uiteindelijk is voornamelijk de gebruiker de zwakste schakel bij security issues.
Zelfs de meest luxe virusscanner is niet bestand tegen ome Henk die lukraak op "gefeliciteer je bent de miljoenste bezoeker" pop-ups klikt.

Ja, in theorie loop je meer "risico" op een Android versie zonder de nieuwste patches maar zolang je geen louche sites bezoekt oid is het risico imho redelijk te verwaarlozen.

'Future proof' (de; v) Verschijnsel waarbij men een dure aankoop rechtvaardigt door innovatie te negeren

Acties:

0 Henk 'm!

AW_Bos

Liefhebber van nostalgie... 🕰️

Ik zou me niet echt druk maken over security-issues. De meeste malware verspreidt zich via onbekende apk-files op schimmige downloadsites, die je overigens standaard niet zomaar kan installeren tenzij je er toestemming voor geeft. Heel sporadisch zit er een malwareappje in de Google Play Store, maar die kans is al echt klein als je niet-bekende software uit de Play-store gaat halen.

Als je gewoon bij het downloaden van de app's kijkt naar hoeveel mensen ze hebben gedownload, dan zit je wel goed. Als je misschien ooit een 'WatsApp' tegenkomt met een gebruik van 100 mensen, dan weet je direct dat het niet een officiële app is en mogelijk malware.

Let er wel op met antieke telefoons dat ze een oud API-level gebruiken waarbij app's op den duur oude versies niet meer gaan ondersteunen. Twitter krijg ik al niet eens meer fatsoenlijk werkend op Android 4.0 (of 4.1 zelfs).

☀️ Goedemorgen zonneschijn! ☀️
☀️Ja, je maakt me zo gelukkig, en door jou voel ik me fijn! ☀️

zondag 19 maart 2017 01:14

Acties:

0 Henk 'm!

Trommelrem

Switchie schreef op zondag 19 maart 2017 @ 01:06:
In theorie kun je hier gewoon veilig gebruik van maken.
Uiteindelijk is voornamelijk de gebruiker de zwakste schakel bij security issues.
Zelfs de meest luxe virusscanner is niet bestand tegen ome Henk die lukraak op "gefeliciteer je bent de miljoenste bezoeker" pop-ups klikt.

Ja, in theorie loop je meer "risico" op een Android versie zonder de nieuwste patches maar zolang je geen louche sites bezoekt oid is het risico imho redelijk te verwaarlozen.

Weleens gezien hoeveel poortscans er plaatsvinden op internet?

Een Windows XP die je aan een publiek IP adres hangt is binnen 10 minuten gehackt en volgepropt met malware. Aangezien een mobiele telefoon gewoon een publiek IP adres heeft...

zondag 19 maart 2017 01:34

Acties:

0 Henk 'm!

zondag 19 maart 2017 01:48

Mr. Evil Genius

Trommelrem schreef op zondag 19 maart 2017 @ 01:14:
[...]
Weleens gezien hoeveel poortscans er plaatsvinden op internet?

Nope.... Maar zullen er ongetwijfeld miljarden zijn

Een Windows XP die je aan een publiek IP adres hangt is binnen 10 minuten gehackt en volgepropt met malware. Aangezien een mobiele telefoon gewoon een publiek IP adres heeft...

Eens, zal ook zeker niet toejuichen om te gaan internetbankieren op een XP pc'tje.
De Desire S kan naar mijn weten Lollipop draaien en kan mij niet heugen ooit iets gelezen/gehoord te hebben over dergelijke grootschallige issues voor Android 5.0

'Future proof' (de; v) Verschijnsel waarbij men een dure aankoop rechtvaardigt door innovatie te negeren

Acties:

0 Henk 'm!

Voggy

Topicstarter

Bedankt voor de reacties.

Er staat android versie 2.3.5 op de telefoon, als ik op updates controleer dan vind hij alleen maar een update voor de mail app...

zondag 19 maart 2017 01:54

Acties:

Beste antwoord ✓
0 Henk 'm!

zondag 19 maart 2017 01:57

Mr. Evil Genius

Voggy schreef op zondag 19 maart 2017 @ 01:48:
Bedankt voor de reacties.

Er staat android versie 2.3.5 op de telefoon, als ik op updates controleer dan vind hij alleen maar een update voor de mail app...

Android 2.3.5 is wel heel antiek.
Zou het persoonlijk niet meer gebruiken voor privacy gevoelige zaken.

'Future proof' (de; v) Verschijnsel waarbij men een dure aankoop rechtvaardigt door innovatie te negeren

Acties:

0 Henk 'm!

Voggy

Topicstarter

Dacht ik ook. Ik ga wel weer een paar honderd euro uitgeven aan een nieuwe telefoon, lieft zo eentje waar je de batterij niet uit kunt halen.

Bedankt voor jullie reacties, deze telefoon werkt voor geen meter en lijkt me niet verstandig deze te gaan gebruiken.

zondag 19 maart 2017 01:58

Acties:

0 Henk 'm!

johnkeates

JA, dat is een risico. Puur op een website terecht komen die direct of indirect malafide code bewat is genoeg voor een aanvaller om complete controle en permanente toegang te krijgen tot je toestel. Er zijn zo veel WebKit exploits die in Android (vooral oudere versies) werken om uit sandboxes, webviews, browsers enz. te breken en root access te krijgen dat zelfs een geinfecteerde reclame banner genoeg is.

zondag 19 maart 2017 02:09

Acties:

0 Henk 'm!

zondag 19 maart 2017 02:24

Mr. Evil Genius

Voggy schreef op zondag 19 maart 2017 @ 01:57:
Dacht ik ook. Ik ga wel weer een paar honderd euro uitgeven aan een nieuwe telefoon, lieft zo eentje waar je de batterij niet uit kunt halen.

Bedankt voor jullie reacties, deze telefoon werkt voor geen meter en lijkt me niet verstandig deze te gaan gebruiken.

Hoeft zeker geen paar honderd euro te kosten. Als de Desire qua specificaties aan jouw wensen voldoet koop je hedendag zelfs een sneller toestel voor minder dan 100 euro.

Vanwaar trouwens je wens voor de niet verwisselbare accu? Het niet kunnen wisselen wordt hier over het algemeen juist als nadeel gezien

'Future proof' (de; v) Verschijnsel waarbij men een dure aankoop rechtvaardigt door innovatie te negeren

Acties:

+2 Henk 'm!

Osiris

Trommelrem schreef op zondag 19 maart 2017 @ 01:14:
[...]

Aangezien een mobiele telefoon gewoon een publiek IP adres heeft...

Bij wélke telecom-provider zit je niet achter NAT? Ben ik héél erg benieuwd naar!

zondag 19 maart 2017 04:30

Acties:

0 Henk 'm!

Trommelrem

Osiris schreef op zondag 19 maart 2017 @ 02:24:
[...]

Bij wélke telecom-provider zit je niet achter NAT? Ben ik héél erg benieuwd naar!

Allemaal? Dat je USB-stick er NAT van maakt, daar kan de telecomprovider niets aan doen. Als je zelf NCM/PPP activeert, dan heb je gewoon een publiek IP adres.

zondag 19 maart 2017 05:56

Acties:

0 Henk 'm!

RGAT

Trommelrem schreef op zondag 19 maart 2017 @ 04:30:
[...]

Allemaal? Dat je USB-stick er NAT van maakt, daar kan de telecomprovider niets aan doen. Als je zelf NCM/PPP activeert, dan heb je gewoon een publiek IP adres.

Met Tele2 en Vodafone (en vziw de rest ook) krijg je bijv. een IP dat begint met 10. wat al gewoon een prive range is, dat is dus gewoon NAT, carrier grade nat oid maar alsnog NAT. Wat USB ermee te maken heeft ontgaat me

Tenzij je bedoelt dat je met een USB dongle je 3G/4G kan NATten naar de rest van je apparaten maar dan draai je dubbel NAT...
Alsof een provider even duizenden publieke IP's heeft die het aan telefoons gaat uitdelen, en begin niet over IPv6 want hoewel we daar naartoe willen zijn we er nog lang niet dat internet zonder IPv4 werkt...
Directe aanvallen op je telefoon zullen daarmee niet zo snel gebeuren, maar malware in een advertentie in een app of op een website (of malware op die website zelf) en ze zijn al binnen, zeker met een wel erg verouderde Android welke helaas geen updates krijgt zoals zo vaak...

[ Voor 5% gewijzigd door RGAT op 19-03-2017 05:57 ]

Fixing things to the breaking point...

zondag 19 maart 2017 05:59

Acties:

+1 Henk 'm!

Anoniem: 172410

Switchie schreef op zondag 19 maart 2017 @ 01:06:
Ja, in theorie loop je meer "risico" op een Android versie zonder de nieuwste patches maar zolang je geen louche sites bezoekt oid is het risico imho redelijk te verwaarlozen.

Dat klopt niet. De oudere versies van Android zijn qua ontwerp en architectuur niet meer te vergelijken met een modern OS. Er zijn dan ook diverse serieuze lekken bekend die niet meer gedicht zijn op deze oudere versies van Android. Dat betekent dat iedereen, zonder veel moeite, met bekende exploits jouw telefoon kan binnenwandelen. Zeker dat het oude, bekende exploits zijn betekent dat ieder louche softwarepakket ze zal kennen en proberen te misbruiken.

Zelfs als je zelf alles goed doet is de kans groot dat je de klos bent. Vervolgens al je contacten dus ook. Ze zullen dat ongetwijfeld waarderen

zondag 19 maart 2017 06:03

Acties:

+1 Henk 'm!

zondag 19 maart 2017 11:30

Switchie schreef op zondag 19 maart 2017 @ 02:09:
[...]

Hoeft zeker geen paar honderd euro te kosten. Als de Desire qua specificaties aan jouw wensen voldoet koop je hedendag zelfs een sneller toestel voor minder dan 100 euro.

Vanwaar trouwens je wens voor de niet verwisselbare accu? Het niet kunnen wisselen wordt hier over het algemeen juist als nadeel gezien

Kan aan mij liggen, maar uit mijn monitor liep het sarcasme daar in straaltjes van af

Acties:

0 Henk 'm!

Mr_gadget

C8H10N4O2 powered

Je hebt een hoop lekken zoals StageFright waarmee men met een link oid je telefoon kan infecteren. Dus zou er niet op bankieren oid

zondag 19 maart 2017 11:34

Acties:

0 Henk 'm!

Anoniem: 172410

Mr_gadget schreef op zondag 19 maart 2017 @ 11:30:
Je hebt een hoop lekken zoals StageFright waarmee men met een link oid je telefoon kan infecteren. Dus zou er niet op bankieren oid

Niet eens een link. Je een filmpje toesturen is genoeg, ook als je daar zelf niets meer doet.

zondag 19 maart 2017 13:01

Acties:

0 Henk 'm!

Trommelrem

RGAT schreef op zondag 19 maart 2017 @ 05:56:
[...]

Met Tele2 en Vodafone (en vziw de rest ook) krijg je bijv. een IP dat begint met 10. wat al gewoon een prive range is, dat is dus gewoon NAT, carrier grade nat oid maar alsnog NAT. Wat USB ermee te maken heeft ontgaat me Tenzij je bedoelt dat je met een USB dongle je 3G/4G kan NATten naar de rest van je apparaten maar dan draai je dubbel NAT...
Alsof een provider even duizenden publieke IP's heeft die het aan telefoons gaat uitdelen, en begin niet over IPv6 want hoewel we daar naartoe willen zijn we er nog lang niet dat internet zonder IPv4 werkt...

Dan heeft Vodafone wellicht geen IPv4 adressen meer.

Bij KPN, XS4ALL en T-Mobile krijg je gewoon een IPv4. Bij sommige NVMO's kun je zelfs een /30, /29 of groter krijgen.

Met USB bedoel ik dat je USB dongle er nog eens NAT overheen gooit als je geen PPP/NCM doet.

[ Voor 18% gewijzigd door Trommelrem op 19-03-2017 13:02 ]

zondag 19 maart 2017 14:14

Acties:

+1 Henk 'm!

Osiris

Trommelrem schreef op zondag 19 maart 2017 @ 04:30:
[...]

Allemaal? Dat je USB-stick er NAT van maakt, daar kan de telecomprovider niets aan doen. Als je zelf NCM/PPP activeert, dan heb je gewoon een publiek IP adres.

Nou, allemaal sowieso niet:

Afbeeldingslocatie: https://tweakers.net/ext/f/RQtvw4Z2M5MaPDZ47I7AfebZ/full.png

Vergeet tevens ook niet dat sinds RFC 6598 de IP-range 100.64.0.0/10 tegenwoordig ook als "private" gezien moet worden (Shared Address Space), gebruikt voor CG-NAT, maar een andere address space om te voorkomen dat 't "bijt" met RFC 1918-IP's in thuissituaties.

Kan dus maar zo zijn dat je de CG-NAT IP-adressen die gebruikt worden door overige telecomproviders simpelweg niet als dusdanig herkend hebt

Wat ik na wat Googlen ook begrijp is dat het bij zowel Vodafone als KPN ligt aan de APN die je instelt (die ook gekoppeld moet zijn aan je abo uiteraard):

* https://www.vtmgroep.nl/i...over-het-gebruik-van-apns
* https://www.delmation.nl/...rijk-maar-ook-gevaarlijk/

[ Voor 17% gewijzigd door Osiris op 19-03-2017 14:19 ]

zondag 19 maart 2017 14:26

Acties:

0 Henk 'm!

zondag 19 maart 2017 16:01

Lifting Rusty Iron !

Voggy schreef op zondag 19 maart 2017 @ 01:02:
Hallo mede tweakers,

Mijn telefoon van 400 euro is stuk. Heeft het amper twee jaar volgehouden en ik ben er nu klaar mee.

Ik heb mijn simkaart over kunnen plaatsen naar mijn hele oude HTC Desire S. Wat voelt het heerlijk om deze kleine compacte telefoon weer te gebruiken. Ik kan er in ieder geval mee bellen.
Wat ik me afvraag is of ik ook gewoon whatsapp en gmail kan gebruiken op deze antieke telefoon? Volgens mij krijgt deze telefoon geen android updates meer, wat misschien voor beveiligingsrisico's zou kunnen zorgen? Ik gebruik alleen WIFI als ik thuis ben, elders gebruik ik mobiele data via de telefoonprovider.

tl;dr: Kan ik veilig internetten/whatsappen/mailen met een oude telefoon waar oude androidversie op draait?

Maak je niet zo druk, als je geen betalingen doet en internetbankieren dan valt het wel mee.
App voor internetbankieren werkt ook niet eens denk ik.
Of WA nog ondersteund word weet ik zo niet, maar ik zou wel gaan kijken voor een nieuwer toestel omdat er
straks niet veel meer mee mogelijk is.
Wat is er met je nieuwe toestel dan ?

Kiest als MTB' er voor het mulle zand en drek, ipv het naastgelegen verharde pad.

Acties:

0 Henk 'm!

Voggy

Topicstarter

Hackus schreef op zondag 19 maart 2017 @ 14:26:
[...]

Maak je niet zo druk, als je geen betalingen doet en internetbankieren dan valt het wel mee.
App voor internetbankieren werkt ook niet eens denk ik.
Of WA nog ondersteund word weet ik zo niet, maar ik zou wel gaan kijken voor een nieuwer toestel omdat er
straks niet veel meer mee mogelijk is.
Wat is er met je nieuwe toestel dan ?

Whatsapp werkt gewoon op mijn Desire S, alles gaat wel enorm traag. Schijnbaar is het wel mogelijk om er een nieuwe android versie op te krijgen, maar dan moet ik allerlei shady dingen gaan downloaden waar ik eigenlijk niet echt zin in heb.

Mijn eigen telefoon heb ik zelf stukgemaakt. Sony Xperia z1 compact, de batterij van deze telefoon houdt het geen drie uur vol. Loop hier al een half jaar mee te klooien, schijnbaar is dit een bekend probleem. Een van de android upgrades maakt de batterij stuk waardoor deze niet meer volledig opgeladen kan worden. Hierom heb ik besloten een nieuwe te bestellen en zelf te vervangen i.p.v. naar een of andere repair shop te sturen.
Op youtube staan duidelijke guides hoe je de batterij kunt verwisselen. Bij het verwijderen van de oude batterij kwam het componentje van de printplaat mee, deze krijg ik er met geen mogelijkheid meer op. Wel raar, ik zette nauwelijks kracht en deed exact wat ze in het filmpje zeiden. Heb er nog over nagedacht om een kapotte telefoon te zoeken en die printplaat over te zetten maar ik ben er eigenlijk wel klaar mee.

Ik durf het eigenlijk niet aan om met zo'n 'antieke' telefoon over straat te gaan. Bankieren doe ik niet, maar mijn mail en alle andere persoonlijke data hoeven niet op straat te komen liggen. Suggesties voor een vervanger van rond de 100 euro zijn welkom.

zondag 19 maart 2017 16:06

Acties:

0 Henk 'm!

zondag 19 maart 2017 16:31

Lifting Rusty Iron !

Voggy schreef op zondag 19 maart 2017 @ 16:01:
[...]

Whatsapp werkt gewoon op mijn Desire S, alles gaat wel enorm traag. Schijnbaar is het wel mogelijk om er een nieuwe android versie op te krijgen, maar dan moet ik allerlei shady dingen gaan downloaden waar ik eigenlijk niet echt zin in heb.

Mijn eigen telefoon heb ik zelf stukgemaakt. Sony Xperia z1 compact, de batterij van deze telefoon houdt het geen drie uur vol. Loop hier al een half jaar mee te klooien, schijnbaar is dit een bekend probleem. Een van de android upgrades maakt de batterij stuk waardoor deze niet meer volledig opgeladen kan worden. Hierom heb ik besloten een nieuwe te bestellen en zelf te vervangen i.p.v. naar een of andere repair shop te sturen.
Op youtube staan duidelijke guides hoe je de batterij kunt verwisselen. Bij het verwijderen van de oude batterij kwam het componentje van de printplaat mee, deze krijg ik er met geen mogelijkheid meer op. Wel raar, ik zette nauwelijks kracht en deed exact wat ze in het filmpje zeiden. Heb er nog over nagedacht om een kapotte telefoon te zoeken en die printplaat over te zetten maar ik ben er eigenlijk wel klaar mee.

Ik durf het eigenlijk niet aan om met zo'n 'antieke' telefoon over straat te gaan. Bankieren doe ik niet, maar mijn mail en alle andere persoonlijke data hoeven niet op straat te komen liggen. Suggesties voor een vervanger van rond de 100 euro zijn welkom.

Dan zou kijken voor een iPhone 5 in de vraag en aanbod sectie. die draait vol op de laatste iOS 10.2

Zag net ook een Sony Z1, voor €110,-. weet niet of ik hier de link mag posten van vraag en aanbod btw
(lees net dat die niet op Android 6 zit)

[ Voor 4% gewijzigd door Hackus op 19-03-2017 17:40 ]

Kiest als MTB' er voor het mulle zand en drek, ipv het naastgelegen verharde pad.

Acties:

0 Henk 'm!

zondag 19 maart 2017 17:41

...en daarna ook niets nieuwers meer, want die 32bit SoCs worden vanaf de volgende release niet meer ondersteund. Gaat ook een goede hap nemen uit de beschikbaarheid van (allicht de meest recente versies van) apps zodra dat bijltje valt. 5S lijkt me het oudste type iPhone wat nog aan te raden valt...

Acties:

0 Henk 'm!

zondag 19 maart 2017 21:29

Lifting Rusty Iron !

iceheart schreef op zondag 19 maart 2017 @ 16:31:
...en daarna ook niets nieuwers meer, want die 32bit SoCs worden vanaf de volgende release niet meer ondersteund. Gaat ook een goede hap nemen uit de beschikbaarheid van (allicht de meest recente versies van) apps zodra dat bijltje valt. 5S lijkt me het oudste type iPhone wat nog aan te raden valt...

Voor het budget wat TS offert kom je daar goed mee terecht de komende tijd

Kiest als MTB' er voor het mulle zand en drek, ipv het naastgelegen verharde pad.

Acties:

0 Henk 'm!

zondag 19 maart 2017 21:53

Ja, 30%-50% goedkoper maar vervolgens doe je er nog niet half zo lang mee voor je weer aan vervanging toe bent. Penny wise en zo

Acties:

0 Henk 'm!

zondag 19 maart 2017 22:36

Lifting Rusty Iron !

iceheart schreef op zondag 19 maart 2017 @ 21:29:
Ja, 30%-50% goedkoper maar vervolgens doe je er nog niet half zo lang mee voor je weer aan vervanging toe bent. Penny wise en zo

t/m laatste iOS10 versie van(sept) sowieso, en dan ben je stuk beter af als nu op android 2. btw, dan ben je niet ineens onbeveiligd, alleen kun je niet op iOS11. Zelfs nu op een 4s met iOS9.3.5 kun je veilig je ding doen en de ING App gebruiken(volgens ING hoofdkantoor)

Kiest als MTB' er voor het mulle zand en drek, ipv het naastgelegen verharde pad.

Acties:

0 Henk 'm!