8.5 KiB
title, icon, description, cover, schema, robots
| title | icon | description | cover | schema | robots | ||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Mobiltelefone | material/cellphone-check | Diese mobilen Geräte bieten die beste Hardware-Sicherheitsunterstützung für benutzerdefinierte Android-Betriebssysteme. | android.webp |
|
nofollow, max-snippet:-1, max-image-preview:large |
Schützt vor der/den folgenden Bedrohung(en):
- :material-target-account: Targeted Attacks{ .pg-red }
- :material-bug-outline: Passive Angriffe{ .pg-orange }
Die meisten Mobiltelefone erhalten nur kurze oder begrenzte Zeitfenster für Sicherheitsupdates von den OEMs; nachdem diese Geräte das Ende ihres Supportzeitraums erreicht haben, können sie nicht als sicher angesehen werden, da sie keine Sicherheitsupdates für Firmware oder Treiber mehr erhalten.
Die hier aufgelisteten Mobilgeräte bieten eine lange Lebensdauer garantierter Sicherheitsupdates und ermöglichen Ihnen die Installation eines benutzerdefinierten Betriebssystems, ohne das Android-Sicherheitsmodell zu verletzen.
Empfohlene Android Distributionen :material-arrow-right-drop-circle:{ .md-button .md-button--primary } Details zur Android-Sicherheit :material-arrow-right-drop-circle:{ .md-button }
Warnung
End-of-Life-Geräte (z. B. "erweitertem Support"-Geräte von GrapheneOS) verfügen nicht über vollständige Sicherheitspatches (Firmware-Updates), da der OEM den Support einstellt. Diese Geräte können unabhängig von der installierten Software nicht als völlig sicher angesehen werden.
General Purchasing Advice
When purchasing a device, we recommend getting one as new as possible. The software and firmware of mobile devices are only supported for a limited time, so buying new extends that lifespan as much as possible.
Avoid buying phones from mobile network operators. These often have a locked bootloader and do not support OEM unlocking. These phone variants will prevent you from installing any kind of alternative Android distribution.
Be very careful about buying second hand phones from online marketplaces. Always check the reputation of the seller. If the device is stolen, there's a possibility of it being entered in the IMEI database. There is also a risk involved with you being associated with the activity of the previous owner.
A few more tips regarding Android devices and operating system compatibility:
- Do not buy devices that have reached or are near their end-of-life; additional firmware updates must be provided by the manufacturer.
- Do not buy preloaded LineageOS or /e/ OS phones or any Android phones without proper Verified Boot support and firmware updates. These devices also have no way for you to check whether they've been tampered with.
- In short, if a device is not listed here, there is probably a good reason. Check out our forum to find details!
Google Pixel
Google Pixel-Handys sind die einzigen Geräte, die wir zum Kauf empfehlen. Pixel-Telefone verfügen über eine stärkere Hardwaresicherheit als alle anderen Android-Geräte, die derzeit auf dem Markt sind. Dies ist auf die ordnungsgemäße AVB-Unterstützung für Betriebssysteme von Drittanbietern und die eigenen Titan Sicherheitschips von Google zurückzuführen, die als Secure Element fungieren.
{ align=right }
Google Pixel-Geräte sind dafür bekannt, dass sie über eine gute Sicherheit verfügen und Verified Boot ordnungsgemäß unterstützen, selbst wenn sie benutzerdefinierte Betriebssysteme installiert haben.
Ab dem Pixel 8 und 8 Pro erhalten Pixel-Geräte mindestens 7 Jahre lang garantierte Sicherheitsupdates, was im Vergleich zu den 2-5 Jahren, die konkurrierende OEMs üblicherweise anbieten, eine viel längere Lebensdauer gewährleistet.
:material-shopping: Store{ .md-button .md-button--primary }
Hardware Security
Secure Elements like the Titan M2 are more limited than the processor's Trusted Execution Environment (TEE) used by most other phones as they are only used for secrets storage, hardware attestation, and rate limiting, not for running "trusted" programs. Hndys ohne Secure-Element müssen das TEE für alle diese Funktionen verwenden, was zu einer größeren Angriffsfläche führt.
Google Pixel-Telefone verwenden ein TEE-Betriebssystem namens Trusty, das im Gegensatz zu vielen anderen Telefonen [Open Source] (https://source.android.com/security/trusty#whyTrusty) ist.
The Pixel 8 series and later supports ARM's Memory Tagging Extension (MTE), a hardware security enhancement that drastically lowers the probability of exploits occurring through memory corruption bugs. The stock Pixel OS allows you to enable MTE for supported apps through Google's Advanced Protection Program or via a developer option, but its usability is quite limited. GrapheneOS, an alternative Android OS we recommend, greatly improves the usability and coverage of MTE in its implementation of the feature.
Buying a Google Pixel
Ein paar weitere Tipps für den Kauf eines Google Pixel:
- Wenn du ein Schnäppchen bei einem Pixel-Gerät machen möchtest, empfehlen wir dir, ein „a“-Modell zu kaufen, kurz nachdem das nächste Flaggschiff veröffentlicht wurde. Meist gibt es dann Rabatte, weil Google versucht, seine Bestände zu räumen.
- Consider price beating options and specials offered at physical stores.
- Schaue auf online Schnäppchen-Seiten in deinem Land nach. Diese können dich auf gute Angebote aufmerksam machen.
- Google stellt eine Liste mit dem Support-Zyklus für jedes ihrer Geräte zur Verfügung. Der Preis pro Tag für ein Gerät kann wie folgt berechnet werden: Kosten End-of-Life Datum − Aktuelles Datum , d. h. dass die Kosten pro Tag umso niedriger sind, je länger das Gerät genutzt wird.
- Auch wenn das Pixel in deiner Region nicht verfügbar ist, kann das NitroPhone weltweit versendet werden.
Die Installation von GrapheneOS auf einem Pixel-Telefon ist mit dem Web-Installer einfach. Wenn du dich nicht wohl dabei fühlst, es selbst zu tun und bereit bist, etwas mehr Geld auszugeben, solltest du dir das NitroPhone ansehen, auf dem GrapheneOS von der renommierten Firma Nitrokey vorinstalliert ist.
Kriterien
Bitte beachte, dass wir mit keinem der Projekte, die wir empfehlen, in Verbindung stehen. Zusätzlich zu unseren Standardkriterien haben wir eine Reihe klarer Anforderungen entwickelt, die es uns ermöglichen, objektive Empfehlungen zu geben. Wir empfehlen dir, dich mit der Liste vertraut zu machen, bevor du dich für ein Projekt entscheidest, und deine eigenen Recherchen anzustellen, um sicherzustellen, dass es die richtige Wahl für dich ist.
- Muss mindestens eines der von uns empfohlenen benutzerdefinierten Betriebssysteme unterstützen.
- Muss derzeit neu im Handel erhältlich sein.
- Muss mindestens 5 Jahre lang Sicherheitsupdates erhalten.
- Must have dedicated secure element hardware.