Software-Aktualisierung des Smartphones

[Update 01.01.2017] ACHTUNG: Die Website "cyanogenmod.org" wurde abgeschaltet. Die neue Website lautet: LineageOS.org

28.03.2015

Aufgrund von etlichen Sicherheitslücken in Android vor der Version 4.4 (Codename KitKat) und CyanogenMod vor Version 11 empfehle ich eine Software-Aktualisierung auf CyanogenMod Version 11 bzw. 12. Ist die Version des Smartphones nicht bekannt, so hilft ein Blick in die Einstellungen - Über das Telefon - Android-Version, um die Versionsnummer herauszufinden. Eine andere grobe Regel ist: wenn nach dem September 2014 die Smartphone-Software nicht aktualisiert wurde, dann enthält die Software bekannte sicherheitskritische Fehler, die sich unter Umständen auch per SMS ausnutzen lassen.

Bisher habe ich immer nur über die Problematik der Software-Aktualisierung auf Smartphones gelesen. Mittlerweile habe ich meine eigenen Erfahrungen damit machen dürfen. Das Problem, dass die Smartphone-Hersteller ihre eigene Software nicht aktualisieren, ist Dank der alternativen Software CyanogenMod zum Glück kein Thema mehr. Dafür verursacht CyanogenMod einige andere Probleme.

CyanogenMod basiert auf dem Betriebssystem Android von Google. Nach einigen Berichten über Sicherheitslücken in der Android-Software habe ich mich dazu entschlossen von der stabilen CyanogenMod-Version 10.1.3 auf die Version 11 Snapshot M12 für mein Samsung Galaxy S3 umzusteigen. Die Sicherheitslücken, die mich zu einem Update veranlassten, waren unter anderem der Towelroot-Exploit und die Twitter-Meldung von Joshua Drake über ein Problem in der C-Bibliothek von Android (libc / bionic), das sich per SMS ausnutzen läßt. Mit CyanogenMod 11 sollten diese Lücken geschlossen sein. Soweit so gut. In einem Desktop-System würden einfach die betroffenen Dateien aktualisiert. Nicht so bei der aktuellen Situation für Smartphones. Dort muss im Augenblick die gesamte Smartphone-Software aktualisiert werden. Weil einige neue Funktionen zu CyanogenMod Version 11 hinzugekommen und andere nicht mehr vorhanden sind, müssen zur Sicherheit auch alle bisherigen Einstellungen und Apps gelöscht werden ! Nach Installation der neuen CyanogenMod-Version ist außerdem wieder ein Einarbeitungsaufwand nötig, um die neuen Einstellungen zu finden und mit den neuen Funktionen klarzukommen. Danach wieder alle Apps installieren und die Einstellungen der Apps wie vorher einrichten.

Als wenn das nicht schon genug Arbeit und Frust wäre, kommt noch einige Arbeit wegen Workarounds für neue Fehler in der CyanogenMod-Version 11 dazu:

die Taschenlampen-App net.cactii.flash2 stürzt häufig ab
- das ist vor allem schlecht, wenn die LED des Smartphones gerade eingeschaltet ist und die App die LED nicht mehr ausschalten kann
- Workaround: entweder Smartphone neu starten
- besserer Workaround: über die Kommando-Zeile die LED ein und ausschalten mit "on" und "off"
  # from ~/.bashrc
  alias on='echo 15 > /sys/devices/virtual/camera/flash/rear_flash'
  alias off='echo 0 > /sys/devices/virtual/camera/flash/rear_flash'
mit CyanogenMod 11 lassen sich einige Videos nicht mehr abspielen
- Workaround: AVI-Dateien in MP4 umwandeln (z.B. mit ffmpeg), da der Hardwaredekoder für MP4-Dateien funktioniert
  # convert AVI to MP4
  frameRate=$(mplayer -identify -frames 0 "input.avi" 2>&1| grep fps | sed 's|.* $[^ ]*$ fps .*|\1|')
  ffmpeg -y -r "$frameRate" -threads 4 -i "input.avi" -crf 23 -vcodec libx264 -preset veryfast -acodec copy "output.mp4"
  Mit "crf 20" und "preset faster" bin ich ganz zufrieden. Schneller ist "-preset ultrafast", erzeugt aber größere Videodateien.
ein zusätzlicher "Desktop" bzw. Arbeitsfläche funktioniert nicht zuverlässig
- Erweitern einer Arbeitsfläche funktioniert über das Verschieben von Icons
- leider passiert es gelegentlich, dass die neue Arbeitsfläche nicht mehr angezeigt wird und somit auch alle Icons der Arbeitsfläche fehlen
- Workaround: nur drei Desktops benutzen
- alternativer Workaround: eine Datensicherung der Einstellungen zurückkopieren

Ausblick

Wie es mit Software-Aktualisierungen für das Samsung Galaxy S3 weitergeht ist mir unklar. Zumindest steht im Augenblick (2017) auf der LineageOS-Informationsseite für das Galaxy S3 "forkbomb als maintainer". Immerhin ist der Quellcode offen, so dass Security bugs auch für bestehende Versionen behoben werden könnten. Eine Long-Term-Support-Version von CyanogenMod für z.B. 5 Jahre wie bei anderen Linux-Distributionen wäre wünschenswert um die Nachhaltigkeit von Smartphone-Käufen zu fördern.

Fazit

Wer bisher eine ältere CyanogenMod-Version benutzt, sollte aus Sicherheitsgründen auf die Version 11 oder 12 umsteigen (Stand März 2015). Aufgrund der Sicherheitslücken im Android-Browser sollte als Alternative der mobile Firefox-Browser mit der Erweiterung Toggle Javascript benutzt werden. Die Arbeit der Neuinstallation von CyanogenMod, der App-Installationen und die Workarounds nehmen etwa ein Wochenende in Anspruch.

	Sitemap Datenschutzerklärung Impressum Start Abitur 1999 ▼ Klassentreffen Kontaktdaten » Anleitung Javascript einschalten Bilder » Klassentreffen 2009 Jahrbuch 1999 Jahrbuch 1998 Klassenfahrt 1994 Klassentreffen 2 20 Jahre Wissen ▼ Nokia N810 Webseite » Suchmaschine Navigation Verschlüsselung Anonymität Lebenserfahrung Smarthome » Open-Milight Heizung Rollo Shades 3 433 MHz UEFI BIOS Administrator Linux ▼ Sicherheit Zeit setzen Radio » Playlist Jazzradio Whiteroom Musik Automatisierung » USB Bash Firefox Virtualisierung » Windows 7 Mac OS X Raspberry Pi » Mediacenter Kabelfernsehen Arduino USB Stromsparen Entwicklung » Wireshark UML Hardware Shazam Einzeiler CyanogenMod ▼ Installation Einstellungen Apps Fortgeschrittene Hacks » Button-Hack Touchscreen-Hack Positionsbestimmung Verschlüsselung ConnectBot Internet-Zugang LineageOS » Galaxy Tab S2 Pimp Your Desktop Fernsehstreaming Linux on Android Software-Update Dateiaustausch USB-Tethering Sicherheit Linkliste Javascript ▼ FreeCloudProxy Verschlüsselung Xor Sprechende Uhr MP3 Splitter Greasemonkey » Bahnlinien Bewertungen Heise-Skript Grafik » Grafikverschlüsselung Bildfilter Mikroskopsimulation Umwandlung » Code2HTML POST2HTML Smartphone Projekte ▼ Videoschnitt » Listen SmartHome » Fernbedienung Blog ▼ Musik Lebenskalender Wohnen » Weißensee Falkenberger Steuern Nicht noch mal Linkliste weiterführende Links: CyanogenMod \| Installation \| Einstellungen \| Apps \| Fortgeschrittene \| Hacks \| LineageOS \| Dateiaustausch \| USB-Tethering \| Sicherheit \| Linkliste Du bist hier:Start»CyanogenMod»Software-Update Software-Aktualisierung des Smartphones [Update 01.01.2017] ACHTUNG: Die Website "cyanogenmod.org" wurde abgeschaltet. Die neue Website lautet: LineageOS.org 28.03.2015 Aufgrund von etlichen Sicherheitslücken in Android vor der Version 4.4 (Codename KitKat) und CyanogenMod vor Version 11 empfehle ich eine Software-Aktualisierung auf CyanogenMod Version 11 bzw. 12. Ist die Version des Smartphones nicht bekannt, so hilft ein Blick in die Einstellungen - Über das Telefon - Android-Version, um die Versionsnummer herauszufinden. Eine andere grobe Regel ist: wenn nach dem September 2014 die Smartphone-Software nicht aktualisiert wurde, dann enthält die Software bekannte sicherheitskritische Fehler, die sich unter Umständen auch per SMS ausnutzen lassen. Bisher habe ich immer nur über die Problematik der Software-Aktualisierung auf Smartphones gelesen. Mittlerweile habe ich meine eigenen Erfahrungen damit machen dürfen. Das Problem, dass die Smartphone-Hersteller ihre eigene Software nicht aktualisieren, ist Dank der alternativen Software CyanogenMod zum Glück kein Thema mehr. Dafür verursacht CyanogenMod einige andere Probleme. CyanogenMod basiert auf dem Betriebssystem Android von Google. Nach einigen Berichten über Sicherheitslücken in der Android-Software habe ich mich dazu entschlossen von der stabilen CyanogenMod-Version 10.1.3 auf die Version 11 Snapshot M12 für mein Samsung Galaxy S3 umzusteigen. Die Sicherheitslücken, die mich zu einem Update veranlassten, waren unter anderem der Towelroot-Exploit und die Twitter-Meldung von Joshua Drake über ein Problem in der C-Bibliothek von Android (libc / bionic), das sich per SMS ausnutzen läßt. Mit CyanogenMod 11 sollten diese Lücken geschlossen sein. Soweit so gut. In einem Desktop-System würden einfach die betroffenen Dateien aktualisiert. Nicht so bei der aktuellen Situation für Smartphones. Dort muss im Augenblick die gesamte Smartphone-Software aktualisiert werden. Weil einige neue Funktionen zu CyanogenMod Version 11 hinzugekommen und andere nicht mehr vorhanden sind, müssen zur Sicherheit auch alle bisherigen Einstellungen und Apps gelöscht werden ! Nach Installation der neuen CyanogenMod-Version ist außerdem wieder ein Einarbeitungsaufwand nötig, um die neuen Einstellungen zu finden und mit den neuen Funktionen klarzukommen. Danach wieder alle Apps installieren und die Einstellungen der Apps wie vorher einrichten. Als wenn das nicht schon genug Arbeit und Frust wäre, kommt noch einige Arbeit wegen Workarounds für neue Fehler in der CyanogenMod-Version 11 dazu: die Taschenlampen-App net.cactii.flash2 stürzt häufig ab das ist vor allem schlecht, wenn die LED des Smartphones gerade eingeschaltet ist und die App die LED nicht mehr ausschalten kann Workaround: entweder Smartphone neu starten besserer Workaround: über die Kommando-Zeile die LED ein und ausschalten mit "on" und "off" # from ~/.bashrc alias on='echo 15 > /sys/devices/virtual/camera/flash/rear_flash' alias off='echo 0 > /sys/devices/virtual/camera/flash/rear_flash' mit CyanogenMod 11 lassen sich einige Videos nicht mehr abspielen Workaround: AVI-Dateien in MP4 umwandeln (z.B. mit ffmpeg), da der Hardwaredekoder für MP4-Dateien funktioniert # convert AVI to MP4 frameRate=$(mplayer -identify -frames 0 "input.avi" 2>&1\| grep fps \| sed 's\|.* \([^ ]\) fps .\|\1\|') ffmpeg -y -r "$frameRate" -threads 4 -i "input.avi" -crf 23 -vcodec libx264 -preset veryfast -acodec copy "output.mp4" Mit "crf 20" und "preset faster" bin ich ganz zufrieden. Schneller ist "-preset ultrafast", erzeugt aber größere Videodateien. ein zusätzlicher "Desktop" bzw. Arbeitsfläche funktioniert nicht zuverlässig Erweitern einer Arbeitsfläche funktioniert über das Verschieben von Icons leider passiert es gelegentlich, dass die neue Arbeitsfläche nicht mehr angezeigt wird und somit auch alle Icons der Arbeitsfläche fehlen Workaround: nur drei Desktops benutzen alternativer Workaround: eine Datensicherung der Einstellungen zurückkopieren Ausblick Wie es mit Software-Aktualisierungen für das Samsung Galaxy S3 weitergeht ist mir unklar. Zumindest steht im Augenblick (2017) auf der LineageOS-Informationsseite für das Galaxy S3 "forkbomb als maintainer". Immerhin ist der Quellcode offen, so dass Security bugs auch für bestehende Versionen behoben werden könnten. Eine Long-Term-Support-Version von CyanogenMod für z.B. 5 Jahre wie bei anderen Linux-Distributionen wäre wünschenswert um die Nachhaltigkeit von Smartphone-Käufen zu fördern. Fazit Wer bisher eine ältere CyanogenMod-Version benutzt, sollte aus Sicherheitsgründen auf die Version 11 oder 12 umsteigen (Stand März 2015). Aufgrund der Sicherheitslücken im Android-Browser sollte als Alternative der mobile Firefox-Browser mit der Erweiterung Toggle Javascript benutzt werden. Die Arbeit der Neuinstallation von CyanogenMod, der App-Installationen und die Workarounds nehmen etwa ein Wochenende in Anspruch. Start Abitur 1999 Klassentreffen Kontaktdaten Anleitung Javascript einschalten Bilder Klassentreffen 2009 Jahrbuch 1999 Jahrbuch 1998 Klassenfahrt 1994 Klassentreffen 2 20 Jahre Wissen Nokia N810 Webseite Suchmaschine Navigation Verschlüsselung Anonymität Lebenserfahrung Smarthome Open-Milight Heizung Rollo Shades 3 433 MHz UEFI BIOS Administrator Linux Sicherheit Zeit setzen Radio Playlist Jazzradio Whiteroom Musik Automatisierung USB Bash Firefox Virtualisierung Windows 7 Mac OS X Raspberry Pi Mediacenter Kabelfernsehen Arduino USB Stromsparen Entwicklung Wireshark UML Hardware Shazam Einzeiler CyanogenMod Installation Einstellungen Apps Fortgeschrittene Hacks Button-Hack Touchscreen-Hack Positionsbestimmung Verschlüsselung ConnectBot Internet-Zugang LineageOS Galaxy Tab S2 Pimp Your Desktop Fernsehstreaming Linux on Android Software-Update Dateiaustausch USB-Tethering Sicherheit Linkliste Javascript FreeCloudProxy Verschlüsselung Xor Sprechende Uhr MP3 Splitter Greasemonkey Bahnlinien Bewertungen Heise-Skript Grafik Grafikverschlüsselung Bildfilter Mikroskopsimulation Umwandlung Code2HTML POST2HTML Smartphone Projekte Videoschnitt Listen SmartHome Fernbedienung Blog Musik Lebenskalender Wohnen Weißensee Falkenberger Steuern Nicht noch mal Linkliste Impressum Datenschutzerklärung