Welches smartphone?

[ctulhu]

Hallo,
ich habe aufmeksam den Beitrag

Was macht ihr auf eurem Smartphone so und könntet ihr darauf verzichten?​

verfolgt.
Ich habe derzeit ein SAMSUNG Galaxy S5. Damit realisiere ich folgende Anwendungen
- telefonieren
- Whatsup
- Zwei-Wege-Audentifizierung (unfreiwillig)

Das S5 genügt mir bis auf den fehlenden Speicherplatz. Ich kann deshalb keine Apps mehr installieren. Insbesondere die Zwei-Wege-Audentifizierung erfordert neue Apps, also mehr Speicher.
Deshalb überlege ich mal was "Neues" anzuschaffen. Vielleicht werde ich dann doch noch Handy-affin. Ich werde die ein oder andere Anwendung aus dem o.g. thread versuchen.
Wenn schon was neues, dann
- 5g-fähig
- wechselbarer Akku (wahrscheinlich unmöglich)
- Preisrahmen bis max. 350€
- einigermaßen gute Kamera (ist wahrscheinlich von meinem Standard (S5) kommend bei allen Geräten gegeben).

Was könnt Ihr empfehlen?

Viele Grüße
Ctulhu

 

[rennradler]

Also darf man nur mit Papiergeld zahlen? Der Windows Rechner ist dann ebenso unsicher wie ein Apple Rechner oder ein Linux Rechner, und die Bank läuft ja auch auf Linux, also ebenso unsicher

Smartphone kann man verlieren. Daher nutze ich auch nicht die Secure-App meiner Bank sondern einen unbequemen TAN-Generator. Da kann jemand bei der Gesundheit seiner Schwiegermutter schwören, daß das dennoch sicher ist - ich schlafe ruhiger, wenn nichts wirklich kritisches auf dem Handy ist. Mein Bergtourenbilder kann ruhig jemand klauen, kompromitierendes Photomaterial habe ich nicht zu bieten.

 

[TheGrey]

Diese Systeme sind per se unsicher. Und dementsprechend sollte man mit denen umgehen. Das ist Spielzeug. Banking-Geschichten haben meiner Ansicht nach darauf nichts zu suchen.

Wenn ich die Wahl zwischen der Pest (überhaupt kein Internet Banking, weil grundsätzlich ALLE Systeme Müll/kompromitierbar sind) und einem Schnupfen (Internet Banking nur auf Geräten mit Patchversorgung) habe, wähle ICH ganz klar den Schnupfen.

 

[sego]

Wenn ich die Wahl zwischen der Pest (überhaupt kein Internet Banking, weil grundsätzlich ALLE Systeme Müll/kompromitierbar sind) und einem Schnupfen (Internet Banking nur auf Geräten mit Patchversorgung) habe, wähle ICH ganz klar den Schnupfen.

das ist eine Einstellung, die man haben kann. Ich habe jahrelang Onlinebanking auf ungepatchten alten WinXp und später Win7 Kisten benutzt und es ist auch nie etwas passiert. Die Sicherheitslücken reichen halt meistens nicht aus um an alle notwendigen Daten zu kommen für einen entsprechenden Betrug - und man ist als Privatmensch auch nicht im Fokus von Hackern. Die Wahrscheinlichkeit, dass etwas passiert, ist daher als Privatmann sowieso extrem gering. Die meisten Betrugsfälle im Privatbereich passieren durch Phishing - und da nützt das Sicherheitspatchlevel wenig. Eine grundsätzliche IT Basisschulung hätte in diesen Fällen wesentlich mehr geholfen. Ich verstehe daher nicht, dass man bei IT unaffinen Menschen bis heute so wenig Wert auf Schulungen legt. Das würde Betrügern das Handwerk wesentlich erschweren und auch die Sicherheit in Firmennetzen massiv erhöhen.
Das alles ändert am Ende aber nix daran, dass Systeme, bei denen permanent neue Sicherheitslücken entdeckt werden, per se als unsicher zu betrachten sind.
In der Praxis macht es als Privatmann vom Sicherheitslevel allerdings wenig bis keinen Unterschied ob man auf dem aktuellen Patchstand ist oder nicht, weil die Sicherheitslücken dennoch nicht ausreichen um an alle notwendigen Daten zu kommen um einen Betrug zu vollziehen. Was man persönlich daraus macht ? Tja ...
Wer sicher sein will, sollte ganz drauf verzichten.
Wer halbwegs sicher sein will, sollte einen Tangenerator nutzen, Smartphones und vor allem App-basierte NFC-Bezahlungsgeschichten (GooglePay, ApplePay usw...) gar nicht und fürs Onlinebanking eine minimalistische Linux-Installation, auf der nur das Notwendigste läuft (also Kernel, minimalistische GUI und ein aktueller Browser).
Alles andere ist mehr oder weniger auf gleichem Level.

 

[AndreasBloechl]

Ich glaube das die meisten Problem die vorkommen durch Personen vor dem Gerät verursacht werden weil keiner vorsichtig genug ist.

 

[x230fan]

Natürlich sitzt das Problem meistens vorm Bildschirm, aber je mehr ungepatchte und bekannte Sicherheitslücken man hat, desto wahrscheinlicher wird man Opfer eines Angriffs. Dabei geht es nicht um Hacker die speziell dein System angreifen, sondern um automatisierte Schadsoftware die man sich im Netz einfängt.
Je länger die Lücken bekannt sind, um so wahrscheinlicher wird Schadsoftware auch speziell darauf ausgerichtet sein. Und dem kann man mit einem aktuellen Patchlevel sehr wohl entgegenwirken.

Das wäre so als wenn ich meine Haustüre nicht zu mache mit dem Argument, dass ein Einbrecher immer einen Weg findet... es geht darum die Latte möglichst hoch zu hängen.

Aber letztlich muss das jeder selbst entscheiden was für einem Risiko man sich aussetzen will. Ich nutze viele moderne Funktionen zum Bezahlen, wobei ich Banking mit dem TAN-Generator mache, einfach weil ich es so gewohnt bin und damit für mich keine Extrakosten entstehen. Bezahlen über NFC funktioniert ja auch nur mit meinem Fingerabdruck oder meinem Passwort, daher mache ich mir darum weniger Sorgen.

 

[ebastler]

Ich habe bei mir die Banking App auf meinem aktuellen Smartphone, die TAN App auf meinem vorherigen das in der Schublade liegt. 2FA bringt wenig, wenn beide Faktoren auf einem Gerät liegen, daher habe ich es getrennt. Mein aktuelles Handy hat eine Customrom, selten mehr als ein Monat hinter dem aktuellsten Patch Level.

 

[netghost78]

2FA ist wichtig, daher kommt mir auch kein PushTAN ins Haus. Banking vom Handy mache ich nicht, außer mal nach dem Kontostand schauen und das auch nur in einer dafür vorgesehenen App.
Daheim gibt es eine dedizierte VM, wo das Banking-Programm drauf ist und die Authentisierung passiert mit ChipTAN-USB..

 

[AndreasBloechl]

Wenn das alles wirklich so extrem gefährlich sein würde wie ihr das darstellt, warum hört man dann so wenig von Mißbrauch. In meinem Umfeld kam es zwar schon mal vorher dass die Bank angerufen hat sie hätten einen Trojaner drauf aber das war es dann auch schon. Und die sind komplett unterbelichtet was PC und Sicherheit angeht.

 

[Korfox]

Den Einzelfall trifft es hart.
Ob das jetzt das Konto des aeinzelfallea ist, oder weil auf dem privaten Smartphone Unternehmens-Software läuft (z.b. für die MFA). Gerade was Das Unternehmen angeht kann man auch nicht sagen 'Ich bin nur ne kleine Putzfrau'. Das ist wie zu sagen 'mit dem Browser surfe ich nur auf Speckseiten'. In beiden Fällen ist irgendwo der eine kleine fehlende Patch der Einstiegspunkt - von da geht es dann in andere Systeme und Software und von dem Putzfrauenaccount werden Privilegien eskaliert bis man Continental heißt.

 

[AndreasBloechl]

Wenn du mit den Leuten sprichst die Opfer geworden sind so fallen sei meist auf PopUps rein und geben dort ihre Daten ein.

 

[netghost78]

Ja, ganz ernsthaft, wegen der Sicherheit der Mobilgeräte mache ich mir da wenig Sorgen. aber Fakt ist auch, 2FA auf ein und demselben Gerät ist einfach Schwachsinn und gehört verboten.

 

[plot]

Mal ein anderes Thema:

Ich habe mir ein Pixel 6 gekauft und frage mich, ob ich meine beiden 30 Watt RAV-Power Ladegeräte noch nutzen kann und welche Adapter ich dazu bräuchte:

Wäre so ein Adapter der richtige? USB-Adapter USB 3.0 A auf USB 3.1 C, Stecker auf Buchse, M/F​

Und ist dieses Ladekabel für das Pixel 6 noch zu gebrauchen? Mit einem Adapter?


Ich werfe ungern Dinge weg, die man noch nutzen kann.

Laut Google: Für Pixel sind USB 2.0-Netzteile und -Kabel vom Typ USB-C erforderlich. Wenn Sie Pixel mit einem USB-A-Netzteil aufladen möchten, verwenden Sie ein USB-C-zu-USB-A-Kabel.

Ich checks einfach nicht. Das Anker Kabel hat doch einen USB-C-Anschluss, warum passt es denn nicht ins Pixel?

 

[x230fan]

@plot Das Pixel nutzt zum Laden Power Delivery, somit hat man die beste Ladegeschwindigkeit (maximal 21 Watt beim Pixel 6) bzw. optimale Ladekurve mit einem solchen Netzteil. Und PD-Netzteile haben in der Regel einen USB-C-Anschluss, somit braucht man ein Kabel, dass USB-C an beiden Enden hat.
Das Anker Kabel, genauso wie das oben erwähnte Netzteil sollten eigentlich funktionieren, halt nicht mit der maximalen Ladegeschwindigkeit, im Zweifel fällt das Netzteil auf 5W (1A bei 5V) oder 10W (2A bei 5V) zurück.
Es ist doch logisch, dass bei dem oben erwähnten Netzteil kein USB-C-Kabel (ohne USB-A an einem Ende) funktioniert, da dein Netzteil ja keinen USB-C-Anschluss hat.

Ich würde trotzdem ein aktuelleres Netzteil empfehlen, ein PD-Netzteil ab 20W (Anker Nano oder ähnlich), da USB-A-Netzteile ein bisschen zickig sein können.

 

[plot]

@x230fan: Vielen Dank für Deinen Rat. Eigentlich wollte ich, nachdem ich sehr spät gestern Abend herausgefunden hatte, dass das Anker-Kabel doch ins Pixel 6 passt, meinen Post heute morgen löschen, aber Du warst schneller.

Das Anker-Kabel passt wie gesagt perfekt ins Pixel 6. Mir kam der USB-C-Anschluss des Anker-Kabels beim Unboxing nur grösser vor als der des beiliegenden USB-C-Kabels von Google, und ich konnte mir nicht erklären, warum es plötzlich USB-C-Anschlüsse in zwei verschiedenen Größen geben sollte. Ich habe zwar herumprobiert, mich aber letztlich wohl aufgrund dieser optischen Täuschung nicht getraut, das Anker-Kabel fest genug ins Pixel zu stecken, weil ich nichts kaputt machen wollte und dachte, es würde tatsächlich nicht passen, konnte mir das alles aber so gar nicht erklären.

Dass das RAV-Power Netzteil nicht mit einem USB-C-Kabel kompatibel ist war mir von Beginn an klar; diese Frage hat sich mir auch zu keiner Zeit gestellt. Mich hat nur irritiert, dass das Anker-Kabel nicht passte.

Um es kurz zu machen: Alles passt so wie ich es mir vorgestelllt hatte. Das Anker-Kabel passt perfekt ins Pixel und ins RAV Power, und das Laden funktioniert einwandfrei. Wie schnell das Laden tatsächlich funktioniert muss ich gucken, aber ich kann zumindest jetzt über Weihnachten das Pixel einrichten, und das ist ja schon mal viel wert.

Anker hatte mir den 511 Charger (Nano 3, 30 W) empfohlen und vom Nano 20 W abgeraten, weil letzterer angeblich anfangs nicht mit voller Power lädt und das Laden somit in Summe länger dauert (oder so ähnlich). Kann das jemand bestätigen? Das 20er war gerade im Angebot für um die 12 / 13 Euro.

Nachdem der 511 Charger Nano 3 vor ein paar Tagen für 19,99 im Angebot war und jetzt wieder 24,99 kostet, werde ich, sofern sich das Laden mit dem RAV als zu langsam herausstellen sollte, auf dieses Angebot warten. Es sei denn, jemand von Euch geht begründet davon aus, dass auch das 20er reicht.

Mit einem Fast Charger unbekannter Wattzahl soll es angeblich ca. 1,5 Std. dauern dass Pixel 6 voll zu laden.

 

[Korfox]

Ich würde unabhängig davon überlegen, ob du dir nicht einen qi-charger holst, dann nudelt der USB-Anschluss nicht so schnell aus. Kann Anker empfehlen, die pfeifen aber wenn kein Gerät drauf steht.

 

[x230fan]

Dafür sind Wireless-Charger aber sehr ineffizient. Damit verschwendet man viel Strom.

Ich habe seit den Zeiten von Mini-USB keinen USB-Anschluss mehr verschlissen.
Es kommt nur auf die Sorgfalt an, mit der man seine Geräte behandelt. Herstellungsfehler mal ausgenommen.

 

[plot]

Kabelloses Laden soll angeblich eine Std. länger oder sogar doppelt solange dauern.

 

[sego]

Wer Wert auf schnelles Laden legt, kommt meiner Meinung nach um Xiaomi nicht herum. Die 120Watt, die man z.B. in einem Redmi Note 11 Pro Plus bekommt, sind von einem anderen Stern. Da muss man nichtmal nachts laden. Man hängt das Teil morgens 10 Minuten an den Strom und es hat wieder 60% Akku. Wer es direkt nach dem Aufstehen an den Strom hängt, hat nach dem Duschen rund Rasieren 100% Akku.
Aber ja ... Was Updates angeht, ist Xiaomi nicht so der Bringer.

 

[AndreasBloechl]

Wegen den Updates habt ihr wohl noch kein Sony gehabt.

 

[Korfox]

Dafür sind Wireless-Charger aber sehr ineffizient. Damit verschwendet man viel Strom.

Ich habe seit den Zeiten von Mini-USB keinen USB-Anschluss mehr verschlissen.
Es kommt nur auf die Sorgfalt an, mit der man seine Geräte behandelt. Herstellungsfehler mal ausgenommen.

60% halt.

Wegen den Updates habt ihr wohl noch kein Sony gehabt.

Ich bin wegen der Updates von Sony auf Google umgestiegen und habe zwei frisch gekaufte (Sony) Geräte noch in OVP innerhalb von 14 Tagen zurück an den Händler geschickt, weil anhand der Custom-Nr außen auf der Verpackung schon erkennbar war, dass die Geräte seit über einem Jahr kein Update hatten.