Du bist hier:Start»CyanogenMod»Software-Update

Software-Aktualisierung des Smartphones

[Update 01.01.2017] ACHTUNG: Die Website "cyanogenmod.org" wurde teilweise abgeschaltet. Die neue Website lautet: LineageOS.org

28.03.2015

Security Shield

Aufgrund von etlichen Sicherheitslücken in Android vor der Version 4.4 (Codename KitKat) und CyanogenMod vor Version 11 empfehle ich eine Software-Aktualisierung auf CyanogenMod Version 11 bzw. 12. Ist die Version des Smartphones nicht bekannt, so hilft ein Blick in die Einstellungen - Über das Telefon - Android-Version, um die Versionsnummer herauszufinden. Eine andere grobe Regel ist: wenn nach dem September 2014 die Smartphone-Software nicht aktualisiert wurde, dann enthält die Software bekannte sicherheitskritische Fehler, die sich unter Umständen auch per SMS ausnutzen lassen.

Bisher habe ich immer nur über die Problematik der Software-Aktualisierung auf Smartphones gelesen. Mittlerweile habe ich meine eigenen Erfahrungen damit machen dürfen. Das Problem, dass die Smartphone-Hersteller ihre eigene Software nicht aktualisieren, ist Dank der alternativen Software CyanogenMod zum Glück kein Thema mehr. Dafür verursacht CyanogenMod einige andere Probleme.

CyanogenMod basiert auf dem Betriebssystem Android von Google. Nach einigen Berichten über Sicherheitslücken in der Android-Software habe ich mich dazu entschlossen von der stabilen CyanogenMod-Version 10.1.3 auf die Version 11 Snapshot M12 für mein Samsung Galaxy S3 umzusteigen. Die Sicherheitslücken, die mich zu einem Update veranlassten, waren unter anderem der Towelroot-Exploit und die Twitter-Meldung von Joshua Drake über ein Problem in der C-Bibliothek von Android (libc / bionic), das sich per SMS ausnutzen läßt. Mit CyanogenMod 11 sollten diese Lücken geschlossen sein. Soweit so gut. In einem Desktop-System würden einfach die betroffenen Dateien aktualisiert. Nicht so bei der aktuellen Situation für Smartphones. Dort muss im Augenblick die gesamte Smartphone-Software aktualisiert werden. Weil einige neue Funktionen zu CyanogenMod Version 11 hinzugekommen und andere nicht mehr vorhanden sind, müssen zur Sicherheit auch alle bisherigen Einstellungen und Apps gelöscht werden ! Nach Installation der neuen CyanogenMod-Version ist außerdem wieder ein Einarbeitungsaufwand nötig, um die neuen Einstellungen zu finden und mit den neuen Funktionen klarzukommen. Danach wieder alle Apps installieren und die Einstellungen der Apps wie vorher einrichten.

Als wenn das nicht schon genug Arbeit und Frust wäre, kommt noch einige Arbeit wegen Workarounds für neue Fehler in der CyanogenMod-Version 11 dazu:

  • die Taschenlampen-App net.cactii.flash2 stürzt häufig ab
    • das ist vor allem schlecht, wenn die LED des Smartphones gerade eingeschaltet ist und die App die LED nicht mehr ausschalten kann
    • Workaround: entweder Smartphone neu starten
    • besserer Workaround: über die Kommando-Zeile die LED ein und ausschalten mit "on" und "off"
      # from ~/.bashrc
      alias on='echo 15 > /sys/devices/virtual/camera/flash/rear_flash'
      alias off='echo 0 > /sys/devices/virtual/camera/flash/rear_flash'
  • mit CyanogenMod 11 lassen sich einige Videos nicht mehr abspielen
    • Workaround: AVI-Dateien in MP4 umwandeln (z.B. mit ffmpeg), da der Hardwaredekoder für MP4-Dateien funktioniert
      # convert AVI to MP4
      frameRate=$(mplayer -identify -frames 0 "input.avi" 2>&1| grep fps | sed 's|.* \([^ ]*\) fps .*|\1|')
      ffmpeg -y -r "$frameRate" -threads 4 -i "input.avi" -crf 23 -vcodec libx264 -preset veryfast -acodec copy "output.mp4"
      Mit "crf 20" und "preset faster" bin ich ganz zufrieden. Schneller ist "-preset ultrafast", erzeugt aber größere Videodateien.
  • ein zusätzlicher "Desktop" bzw. Arbeitsfläche funktioniert nicht zuverlässig
    • Erweitern einer Arbeitsfläche funktioniert über das Verschieben von Icons
    • leider passiert es gelegentlich, dass die neue Arbeitsfläche nicht mehr angezeigt wird und somit auch alle Icons der Arbeitsfläche fehlen
    • Workaround: nur drei Desktops benutzen
    • alternativer Workaround: eine Datensicherung der Einstellungen zurückkopieren

Ausblick

Wie es mit Software-Aktualisierungen für das Samsung Galaxy S3 weitergeht ist mir unklar. Im Augenblick steht auf der CyanogenMod-Informationsseite für das Galaxy S3 "Currently no maintainer". Immerhin ist der Quellcode offen, so dass Security bugs auch für bestehende Versionen behoben werden könnten. Eine Long-Term-Support-Version von CyanogenMod für z.B. 5 Jahre wie bei anderen Linux-Distributionen wäre wünschenswert. Unter Umständen wird es aber darauf hinauslaufen, dass die Kosten für die Pflege der älteren Software im Vergleich zu einem Smartphone-Neukauf bzw. -Gebrauchtkauf aus Sicht einer Einzelperson zu hoch sind. Leider werden viele neue Smartphone-Modelle von den Herstellern eher in Richtung Phablet weiterentwickelt - also ein Smartphone mit übergroßem Bildschirm. Das paßt dann nicht mehr in die Hosentasche und sieht beim Telefonieren dämlich aus. Außerdem entspricht es nicht meinem Verständnis von Nachhaltigkeit, funktionierende Smartphones zu entsorgen.

Fazit

Wer bisher eine ältere CyanogenMod-Version benutzt, sollte aus Sicherheitsgründen auf die Version 11 oder 12 umsteigen (Stand März 2015). Aufgrund der Sicherheitslücken im Android-Browser sollte als Alternative der mobile Firefox-Browser mit der Erweiterung Toggle Javascript benutzt werden. Die Arbeit der Neuinstallation von CyanogenMod, der App-Installationen und die Workarounds nehmen etwa ein Wochenende in Anspruch.