Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

LineageOS 17.1 lijkt eraan te komen voor veel Google Pixel-telefoons

Custom rom LineageOS 17.1 lijkt eraan te komen voor de Google Pixel 2, Pixel 3a en Pixel 4. Onlangs kwam voor het eerst een stabiele versie van LineageOS 16.0 uit voor de Pixel 2-telefoons. De support vanuit Google voor de Pixel 2-serie loopt binnenkort af.

De release van LineageOS 17.1 voor de Pixel 2, 3a en 4 lijkt aanstaande, merkte een Redditor op in de documentatie over aankomende support voor telefoons. De Pixel 1 uit 2016 en Pixel 3 uit 2018 hadden al ondersteuning, dus met de Pixel 2 uit 2017, Pixel 3a uit 2019 en Pixel 4 uit 2019 is de ondersteuning compleet voor niet-courante modellen van de fabrikant.

Vooral voor de Pixel 2-serie komt die ondersteuning op tijd, want Google levert drie jaar lang updates en upgrades en dat model kwam uit in het najaar van 2017. Volgens de zoekgigant loopt de ondersteuning tot oktober van dit jaar. De Pixel 3a en 4 krijgen updates en upgrades tot 2022.

Het is nog onbekend wanneer de officiële versies op basis van LineageOS 17.1 moeten uitkomen. LineageOS is de bekendste en vermoedelijk meestgebruikte custom rom op Android. De recentste versie kwam in april uit.

Door Arnoud Wokke

Redacteur mobile

31-08-2020 • 07:50

102 Linkedin

Reacties (102)

Wijzig sortering
Einde support voor de Pixel 2 (XL) oktober aanstaande? Android 11 gaat nog komen en daarna nog wat beveiligingsupdates?
Neen hoor, oktober 2020 is eind datum:
https://support.google.com/pixelphone/answer/4457705?hl=en

Pixel 2 zal inderdaad vermoedelijk wel nog android 11 krijgen maar daarna zal het waarschijnlijk ongeveer gedaan zijn. Gezien er een developer preview is van Android 11 voor pixel 2. Maar officiële einddatum van support op Google website is op oktober 2020 blijven staan.
https://support.google.com/pixelphone/answer/4457705?hl=en
https://www.neowin.net/ne...-after-android-11-update/

[Reactie gewijzigd door Jper op 31 augustus 2020 08:31]

Vraag mij af of het de aanschaf van een 2ehands nog waard is, toch best een mooi toestel met een beregoede camera en de 3 XL is niet heel erg veel beter.
Pixels hebben de software defined camera groot gebracht met de Pixel 1. Dat wil dus zeggen dat de camera dan wel goed is, maar de kracht komt voornamelijk uit de Google Camera app. Ja, die kan je sideloaden natuurlijk. Maar out of the box met Lineage zal je niet dezelfde kwaliteit zien.
Ik zou dan eerder voor een nieuwe 4a gaan als die wat in prijs is gedaald een paar maanden na de release.
Als ze al die moeite hebben gedaan om Android 11 er nog op te krijgen zullen ze de Pixel 2 toch ook nog wel een tijdje ondersteuning bieden met de maandelijkse patches?
Enkele maanden waarschijnlijk om bugs en technische problemen te fixen. Maar gegarandeerd is het niet. Was in het verleden voor de andere modellen ook zo, een paar maanden langer maar niet meer.

Ik vraag me ook af juist hoeveel moeite dat kost om android 11 ook op pixel 2 beschikbaar te maken, zo veel denk ik nu ook niet.
Gegarandeerde updates houden dan op. Dat wil niet zeggen dat Google de stekker er ook echt gelijk uitrekt. De Pixel 1 kreeg dacht ik nog een paar maanden lang nog updates, volgens mij tot december of zo. Het is niet veel, maar wie weet wat er gebeurd voor de Pixel 2.
Mijn Pixel 1 heeft als laatste security update 6 oktober 2019. Wordt nog dagelijks gebruikt. Niet voor main use maar voor smart control gebruik in huis :)

Ook de support van Google is wel iets om te benoemen. De google assistant had mijn battery getest en bleek problemen te hebben. Kwam de vraag vanuit assistant: Should I contact support for you?

Vervolgens kreeg ik iemand op de optie voor chat of calling. En toen ik wou bellen vroeg de assistant of ik dat met mijn Google home wou doen. Kortom ging heel prettig en professioneel. Het was in ieder geval een bijzondere support medewerking.
Dat is wel vreemd, hier kan je zien wat de laatste ROM was: 10.0.0 (QP1A.191005.007.A3, Dec 2019). Kan zijn dat het niet marked is als "security update", omdat Qualcomm zich er vanaf getrokken heeft en je daarom geen volledige security updates krijgt.

Meer info: https://9to5google.com/2019/12/02/google-pixel-no-updates/
inderdaad, in december laatste update gekregen. Mogelijk wel niet automatisch gepusht. Mogelijk moet @Mirr0r even manueel zoeken op updates?
Inderdaad, geen gegarandeerde updates meer, dat bedoel ik. Maar een paar maanden is niet zo heel veel langer. Ik zou er niet mijn hoop op vestigen dat ze er nog een jaar gaan bijdoen.

Niet tegenstaande dat ik eigenlijk vind dat ze dit best wel zouden mogen doen. Ik vind de 3 jaar te kort. Ik heb nog een pixel 2 en daar is nog niks mis mee. Ga die gerust nog een jaar gebruiken waarschijnlijk.
Zou je daar de Generic System Image niet op kunnen installeren na het vervallen van de officiële ondersteuning?
In hoeverre is zo'n custom rom veiliger dan een door de fabrikant geleverde versie?
Niet perse veiliger maar langer support omdat het open-source is.
Zolang er security patches worden uitgeleverd is het veiliger dan wanneer dat niet het geval is.
Vaak heeft zo'n lineage OS ook wat meer functies die de normale ROM niet heeft.
Dus het is vaak een beetje een win win
Zelfs dan zou ik niet durven zeggen dat lineage veiliger is. Ten eerste geeft lineage alleen android security patches, geen firmware patches. Ook gebruikt lineage debug builds, waardoor er onnodige attack surface word toegevoegd. Verder heeft lineage ook geen rollback protection. En als laatste moet je natuurlijk de bootloader unlocked laten, met alle gevolgen van dien.

Lineage verbeterd je privacy als je het vergelijkt met OEM android, maar ik weet niet of het de stempel veiliger hoort te krijgen.
Ik had het toch ook niet over firmware patches?
Maar wanneer je een security patch krijgt tegenover geen patch zal dit meer beveiliging brengen dan dat je geen patches krijgt.

Je laatste punt heb je zeker gelijk in! Ik gaf ook aan:
Niet perse veiliger maar langer support omdat het open-source is.
Je wilt netto meer beveiliging, niet bruto puur gefocust op 1 aspect wat er beter is.
Dat klopt. Het ging hier alleen om een antwoord op een vraag die iemand anders stelde. Het is één reden waarom je het zou kunnen overwegen. Daarbij komt kijken dat je meer features krijgt en in ieder geval patches. Aardig bedoeld die informatie, maar ik weet het. Puur antwoord op een gestelde vraag.
Firmware updates zitten (uiteraard) niet in LineageOS, wat niet betekent dat ze niet geïnstalleerd kunnen worden.

Bij Xiaomi kan dat:
https://github.com/XiaomiFirmwareUpdater/mi-firmware-updater
Klopt, maar het is zeker iets om rekening mee te houden, en het lost de andere issues ook nog niet op.
Q: Why should I update the Firmware?
A: Firmware is provided from Xiaomi directly, and there are no sources for it to let developers build and edit it on their own like custom ROMs, so if you want to keep your device up to date always update your firmware!
Dus hier ben je toch alsnog afhankelijk van Xiaomi? Als Xiaomi geen nieuwe firmware uitbrengt voor een toestel omdat de ondersteuning is gestopt, valt er weinig te updaten. Of begrijp ik het niet goed?

[Reactie gewijzigd door woopdiedoo op 31 augustus 2020 10:42]

Bij (sommige) Xiaomi Mi A? telefoons kan je kiezen voor een custom ROM, custom kernel en soms ook voor een custom vendor (OSS vendor i.p.v. stock vendor).

Maar ik weet niet of vendor = firmware.
Dit. Voor firmware patches ben je afhankelijk van de vendor zelf. Als Google de stekker eruit trekt voor support van de Pixel 2 dan kan het niet anders dan dat je over een paar maanden met een toestel zit dat eigenlijk gewoon lek is. Qua beveiliging gaat Lineage installeren als officiele support stopt je over het algemeen weinig opleveren, ook om alle andere redenen die je aankaart.
Of dit je iets uitmaakt is iets wat ieder persoonlijk moet overwegen natuurlijk.
Het lijkt mij dat als android zelf daarna security patches krijgt, dat dit dan safer is dan dat je met oude software zit, of vergis ik me dan?
Waarom is een unlocked bootloader minder veilig? Alleen als iemand hardwarematig toegang heeft tot je foon? Dan kan deze zelf ook je bootloader unlocken...
Lees hier over de nadelen van het unlocken van je bootloader: https://madaidans-insecurities.github.io/android.html

Kort gezegt: het disabled ook verified boot, een van de fundamentele security maatregelen in android.

[Reactie gewijzigd door Blacklight447 op 31 augustus 2020 11:26]

Het feit dat het debug builds betreft en dat de bootloader unlocked moet worden, wordt telkens aangehaald als slechtere beveiliging, maar nooit wordt erbij vermeld dat die dingen énkel gevaarlijk kunnen zijn wanneer de gebruiker expliciteit root-toegang geeft aan malafide apps of wanneer een persoon met slechte bedoelingen fysieke toegang heeft tot het apparaat. Beide zijn perfect onder controle te houden door de gebruiker.

Het is niet omdat LineageOS debug builds gebruikt of dat de bootloader ontgrendeld is dat je daarom makkelijker ongemerkt besmet kan worden met malware of virussen via internet, of zo.

Belangrijk om te weten wat de attack vector is voor elke zwakte in de beveiliging. De zwakheden in de beveiliging van LineageOS zijn van geen belang voor met merendeel van de gebruikers, tenminste als ze beseffen wat ze allemaal doen op hun foon.

Ten tweede is deze vorm van security in het nadeel van de consument die meer controle wilt om zijn privacy te beschermen, want de genoemde security geeft absoluut geen veiligheid tegen de gegevensdiefstal door Google of door de makers van de apps die je downloadt uit de Play Store. Natuurlijk is dit zo gemaakt omdat dit net het business model van Google is, maar je moet niet beweren dat alle beveiliging puur in het voordeel van de gebruiker speelt.

[Reactie gewijzigd door RuddyMysterious op 31 augustus 2020 12:12]

Zie de link hierboven:

Unlocking the bootloader in Android is a massive security risk. It disables verified boot, a fundamental part of the security model. Verified boot ensures the integrity of the base system and boot chain to prevent malware persistence. If an attacker has managed to compromise the entire system and gain extremely high privileges, verified boot will revert their changes upon reboot and ensure they cannot persist.

Verified boot is not just for physical security as many people assume. Its main purpose is protection against remote attackers and the physical security is a nice side-effect.

Unlocking the bootloader is highly unrecommended.
Ok, dat is inderdaad een leuke, maar je mag de voorwaarde niet vergeten:
If an attacker has managed to compromise the entire system and gain extremely high privileges
Dat wil zeggen, wanneer de gebruiker (1) zelf expliciet root-toegang heeft gegeven aan de malafide software, of (2) een OS draait dat exploits bevat om root-toegang te krijgen zonder goedkeuring. Deze exploits vereisen echter vaak (of zelfs altijd? geen idee eigenlijk) fysieke toegang tot het apparaat, want dat zijn de methodes die op XDA staan vermeld om root-toegang te krijgen tot je factory ROM zonder dat je bootloader unlocked moet worden.

Buiten de zeer lage kans dat een exploit remote kan uitgebuit worden valt dit weer terug op wat ik reeds zei in mijn vorige reactie: enkel van toepassing als de gebruiker zijn apparaat laat slingeren en iemand malafide het in handen krijgt, of wanneer de gebruiker zelf kiest om root-toegang te geven aan malafide app. Beide de verantwoordelijkheid van de gebruiker.

Dus ja, deze vorm van security is belangrijk, maar enkel als het nodig is de gebruiker tegen zichzelf te beschermen. Als de gebruiker zichzelf in staat acht zelf doordachte keuzes te maken om zijn apparaaat niet te compromitteren, waarom hem dan niet de kans laten?
Scroll nog wat naar beneden over het stuckje waar het over root toegang gaat. Het is een stukje minder simpel dan alleen geen root geven aan malafide apps.

EDIT: spelling

[Reactie gewijzigd door Blacklight447 op 31 augustus 2020 12:49]

Madaidan is zeer erg gefocust op puur security en niet op vrijheid of vertrouwen in de gebruiker van het apparaat.

Tuurlijk kan een app een andere app die reeds root-toegang heeft uitbuiten, of een exploit van het OS zelf uitbuiten (zeldzaam), maar los daarvan is het énkel mogelijk door die app root-toegang te geven. Ik besef dat dit een risico is, maar het ruil om dit laag risico te aanvaarden voor de veel grotere vrijheid die ik krijg is voor mij de moeite waard.

Veiligheid tegen ongewilde toegang is niet het énige aspect dat iemand moet besluiten of iets goed genoeg is, vrijheid is een ander, verantwoordelijkheid en vertrouwen dat een OS jou geeft nog een ander, en als laatste (in deze niet volledige lijst) de mogelijkheid om zelf te kiezen je privacy te verbeteren ten koste van wat veiligheid (voor een groot deel je eigen verantwoordelijkheid, voor een zeer klein deel het opgeven van bescherming tegen exploits binnen het OS of binnen apps met root-toegang.

Tja, ik weet wel waar ik voor kies. Maar gelukkig is iedereen vrij om zijn eigen foon volledig gesloten te laten en die te gebruiken zoals Google en de fabrikant dat hebben gekozen.
En daar komt het nu op neer, mensen die technisch vaardig zijn kunnen vaak redelijk de risco s inschatten. 95% vab de bevolking beschikt niet over die kennis. Daarom zou ik voor hun geen lineage aanraden als veiligheid van groot belang is.


Het klopt, madaiden is security focused, maar precies daar ging de hele discussie ook over, veiligheid.
Sure als je zelf meer dingen wilt kunnen tweaken en meer privacy wilt, dan is lineage een uitstekende oplossing, maar als veiligheid van groot belang is, dan word het simpelweg al een stuk lastiger on aan te raden. Begrijp me niet verkeerd, ik vind het een fantastisch project en heb het zelf genoeg gedraait op mijn oneplus, maar ik wil wel dat mensen bewust zijn van de nadelen.
Ja tuurlijk, maar Madaidan lijkt wel mensen weg te willen jagen van LineageOS met zijn uitspraak (en ook van Linux, zie de pagina daaromtrent op dezelfde website), met dezelfde soort onderbouwing als zeggen "je mag geen vlees snijden want messen zijn scherp en daarmee kan je jezelf pijn doen", wat natuurlijk zeer eenzijdig is want mensen zijn best bereid risico te lopen als ze daarmee meer controle hebben.

Hij wantrouwt voor 100% de gebruikers want die kunnen volgens hem geen doordachte beslissingen nemen.
Hij wantrouwt voor 100% app-makers want die kunnen wel eens exploits bevatten.
Ondertussen vertrouwt hij wel zonder problemen voor 100% Google (en andere gigantische techbedrijven) alhoewel die een smerige rootkit in de vorm van Google Play Services (GPS) op bijna elke Android telefoon hebben draaien. Die GPS hebben root-toegang en zo kunnen derde partijen bij de aanwezigheid van een exploit in GPS zo wat het hele ecosysteem van Android-telefoons overnemen, maar da's blijkbaar geen probleem voor Madaidan want daarin heeft hij wél vertrouwen.

Meh. Te eenzijdig en te wantrouwig jegens gebruikers, is mijn mening over zijn uitspraken.

[Reactie gewijzigd door RuddyMysterious op 31 augustus 2020 16:41]

Weet ik, ik spreek vaak genoeg met hem en heb genoeg discussies met hem gehad. En ik wil ook lineage, zoals eerder gezegt, er ook echt niet op af kraken, het is nogsteeds een super mooi project. Het is alleen belangrijk dat consumenten weten dat lineage flashen niet perse betekent dat je veiligheid er opuit gaat.
Het verlies aan stabiliteit is echter wel een behoorlijk nadeel. Mijn S7 Edge was bijna perfect stabiel onder zijn stock rom, maar met iedere custom rom had ik wel dagelijks vastlopers.

Zeker gezien de ontwikkelingen van Android is de noodzaak van andere roms toch aanzienlijk minder geworden.
De noodzaak is nu wellicht minder, maar na max 4 jaar ofzo is t sowieso afgelopen met de stock rom.
Dankzij custom roms heeft mn S4 Mini nu Android 9 ipv 4.4, en dat werkt ok.

Exynos ondersteuning is niet zo geweldig, mss dat je daarom veel vastlopers had.
Snapdragon is doorgaans een stuk beter. iig, het verschilt per telefoon.

Veel mensen beginnen ook vaak met de nieuwste Android die ze op XDA vinden, die mss nog vol bugs zit. Mss kan je beter eerst uitzoeken of ie aan je stabiliteit standaarden voldoet, en zoniet een eerdere Android nemen (niet op jouw toestel van toepassing neem ik aan, maar ik t algemeen).
Ja dat is allemaal gedoe, maar dat verlies aan stabiliteit is dus niet per definitie zo groot.
Mijn Oneplus One leeft ook nog dankzij Lineage, maar het stabiliteitsprobleem is daar ook aanwezig.(clean flash).

Ik ben ook totaal niet tegen custom roms. Ik heb ze jarenlang (HTC Legend, Nexus 4, OPO) gebruikt. Het stabiliteitsprobleem(überhaupt vastlopen is dat al voor mij, ook eenmalig) is echter altijd wel aanwezig. Voor een apparaat dat zo belangrijk is geworden als mijn smartphone is dat gewoon geen optie meer.
Op mijn OP2 was LineageOS goed stabiel.
Maar dat verschilt per toestel. Samsung is niet zo open met de drivers, dus kan lineageos ook geen builds produceren die de hardware perfect aansturen. Volgens mij is dat hier anders omdat de drivers niet meer meegecompileerd moeten worden, maar in een vendor image zitten.
Samsung is niet zo open met de drivers
Understatement of the year :D
Ik heb een Samsung Galaxy 4 en A3 2016 met lineageos android 10 draaien en het werkt als een speer
Zou het kunnen dat je en verouderd beeld hebt? Uiteraard zijn er custom roms die niet altijd even stabiel zijn. Maar met een officiële release van Lineage voor jou telefoon zou je eigenlijk geen problemen moeten kunnen ondervinden. Wat kan is dat er tijdens het flashen iets niet lekker is gegaan. Of geen wipe gedaan of iets dergelijks.
Een wipe doen is geen oplossing. Je bent dan al je shit kwijt. Het is hooguit een workaround. LineageOS moet gewoon werken zonder al te veel geklooi. Een vastloper betekent gewoon slecht programmeerwerk (niet opzettelijk, maar toch), bijv door er blind op te vertrouwen dat eoa bestandje een bepaalde structuur heeft.
Je kunt als ontwikkelaar niet rekening houden met alle afwijkingen als iemand een dirty flash doet vanaf een andere ROM, iedereen zal je daar hetzelfde vertellen.

Ben overigens benieuwd hoe jij, als programmeur, het zou oplossen... je kunt prima checken of het bestandje is zoals je verwacht, maar wat doe je als dat niet zo is? ;) Dirty flashen tussen verschillende ROM's is gewoon een gok, als het niet werkt heb je pech.

Als je een custom ROM wilt draaien, is de beste aanpak een full-wipe, daarna ROM installeren. Zoveel werkt is het nou ook weer niet. Google Play zet al je apps en settings terug, hoef je daarna alleen even je accounts te herstellen, dat is missschien een half uurtje werk, maar je krijgt er wel een stabiele telefoon voor terug. Incrementele updates van dezelfde ROM kan je daarna natuurlijk gewoon wel dirty flashen.
Met een dirty flash is de programmatuur die je installeert in orde. Het is dus puur bestandjes waar die programmatuur geen controle over heeft, of kan hebben. Dat betekent dat de programmeurs wel *moeten* rekening houden met bestanden die niet kloppen.

Wat te doen als een bestand de verkeerde structuur heeft? Heel simpel: doe alsof ie niet bestaat, net als wanneer je een wipe gedaan hebt. Dus maak dat bestand opnieuw aan met de juiste structuur.
Google Play zet al je apps en settings terug, hoef je daarna alleen even je accounts te herstellen
Ja, in theorie. En alleen als je dat aangezet had.
maar dat is wel een stuk deterministischer dan proberen bestanden die je aantreft te repareren, of overschrijven. Tussen verschillende roms dirty flashen is en blijft gewoon een gok. Ik heb liever dat de ROM ontwikkelaars zich bezig houden met het bouwen van een goeie ROM, dan met eindeloze edge cases rekening houden omdat mensen tussen verschillende besturingssystemen willen wisselen, zonder data kwijt te raken. NB, er kunnen natuurlijk nog veel meer verschillen zijn dan missende of afwijkende files.

Maar let's agree to disagree. Ik weet wel wat de mening van de meeste rom ontwikkelaars hierover is ;)
Nouja, uiteindelijk blijft het natuurlijk Android. Hoe groot kunnen de verschillen nou zijn ;)
Upgrades naar een ander ROM zonder reset van de instellingen is vragen om problemen en al helemaal niet doenlijk voor de maker van de ROM die je installeert om de instellingen van alle mogelijke ROMs waarvan wordt gemigreerd correct over te nemen.

Wat wel kan, is de (meeste) instellingen van de apps mee te nemen. Hoe ? Via een backup daarvan naar een Google account of met een speciaal daarvoor gemaakte app (bijv. Titanium), maar die heeft dan wel "root" nodig, dus dat is voor velen geen oplossing omdat voor de meeste telefoons het root-en een vendor-unlock vereist die vrijwel altijd het toestel terugzet op fabrieksinstellingen.

Kortom: "gewoon slecht programmeerwerk" is een ongepaste kentekening van wat LineageOS is en kan, en is het "moet gewoon" bovendien nogal aanmatigend naar een project dat grotendeels door vrijwilligers is bemand.
Ik zeg nergens dat instellingen overgenomen moeten worden. Ik vind gewoon dat, hoe het ook zij, het niet moet crashen. Als het iets tegenkomt waar het niet mee om kan gaan, dan nuke je dat en begin je schoon. Als je er niet 100% zeker van kunt zijn dat dingen zijn zoals je ze verwacht, dan moet je rekening houden met het ergste.

Voor mijn part is het nettoresultaat van een "dirty" flash een volledig nieuwe schone maagdelijke installatie. Ook prima, maar een crash of vastloper is gewoon niet nodig. Ik vind dan ook dat *iedere* crash/vastloper een bug is die opgelost kan worden. Dus als een wipe nodig is om de boel niet eens te laten crashen, dan vind ik dat best slecht.

[Reactie gewijzigd door _Thanatos_ op 31 augustus 2020 21:29]

... Ik vind gewoon dat, hoe het ook zij, het niet moet crashen. Als het iets tegenkomt waar het niet mee om kan gaan, dan nuke je dat en begin je schoon. Als je er niet 100% zeker van kunt zijn dat dingen zijn zoals je ze verwacht, dan moet je rekening houden met het ergste.
Probleem is dat de aanname dat "het" niet altijd kan weten of een gegeven bruikbaar is. Een geërfde instelling kan zeer wel in verschillende ROMs voorkomen, maar niet herbruikbaar zijn. Daarom meldt vrijwel ieder ROM bij de instructies voor installatie dat als het een ander ROM vervangt de data eerst moet worden gewist (wipe).
Voor mijn part is het nettoresultaat van een "dirty" flash een volledig nieuwe schone maagdelijke installatie. Ook prima, maar een crash of vastloper is gewoon niet nodig. Ik vind dan ook dat *iedere* crash/vastloper een bug is die opgelost kan worden. Dus als een wipe nodig is om de boel niet eens te laten crashen, dan vind ik dat best slecht.
Het maken van programmatuur zonder fouten is vrijwel ondoenlijk. Waar dat echt kritisch is, bijv. voor een kerncentrale of een raket naar de maan, vereist dat grote extra inspanningen en geen enke toeter of bel en moet daarvoor zo klein als mogelijk worden gehouden. De code voor een ROM omvat al snel vele miljoenen regels code en elke regel extra introduceert extra kans op fouten, ook schijnbaar triviale code. En code die met onzekerheden om moet gaan is heeft een bijzondere lastige taak.

Overigens is "ik vind" of erger "ik vind gewoon" zelden de aanzet tot een zinnige bijdrage.
Ik bedoelde een wipe direct na het flashen.
Ik gebruik al sinds de dag dat ik hem gekocht heb eerst Cyanogen en later Lineage op mijn Galaxy S5.

Zelf heb ik geen stabiliteit issues gehad. De S5 is echter een door Lineage ondersteund toestel. Dat kan ook nog schelen.
In het verleden ook Cyanogen op mijn S5 gebruikt. Iedereen was er wild van maar als ik mijn toestel uit had gezet en weer aan begon hij altijd met de melding in Whatsapp dat de datum en tijd niet ok waren. En zo waren er wel meer dingen die niet helemaal fijn liepen. GPS werkte o.a. mega traag. Ik heb het flashen toen maar aan de wilgen gehangen. Werd een beetje moe van het constant opnieuw configureren van alles.
Ik heb dat probleem niet gehad, maar ik gebruik dan ook geen whatsapp en GPS :)

Maar het is wel waar dat je bereid moet zijn om er mee te klooien.
Jammer genoeg is de stabiliteit nog heel afhankelijk van je toestel. Op Pixel devices is de stabiliteit meestal dik in orde, gezien de kwaliteit van de sources en de developer-friendliness van die devices. Op sommige toestellen is er heel wat geknoei van developers en workarounds nodig om alles te laten werken.
Tenzij je graag gebruik maakt van banking apps, It's Me of andere identificatie tools. Die kun je met custom roms vaak op je buik schrijven omdat je je bootloader moet unlocken om eem custom rom erop te krijgen.
Dat is met de ABN Amro, ASN bank, DeGiro en DigID apps in ieder geval niet zo. Die werken prima onder LineageOS. Is dat met andere banken anders? Ik heb er nog nooit iets over gehoord. Mocht je nou een bank hebben die wel moeilijk doet, dan kan je altijd nog rooten en zo de safetynet check voorbij komen.
Volgens mij kan het op nieuwere toestellen wel problematisch zijn omdat daar de implementatie van Safetynet anders is.

Zie: https://www.xda-developer...station-hide-root-magisk/
Nou, mooi is dat. Dus men mag niet installeren op hun eigen apparaten om bijvoorbeeld de levensduur te kunnen verlengen, anders zullen vitale apps niet meer werken. Maar banken en overheden vinden het wel prima om de apps te draaien op telefoons die al jaren geen beveiligingsupdates hebben gehad.

Ik zeg het je: de telefoon markt is knettergek. In de PC wereld is het sinds inceptie dood normaal om alles aan te kunnen passen, eigen software te installeren, en om te werken onder admin privs. En dat gaat gewoon prima. Maar sommige bedrijven daar spijt van, en wilde al vanaf het begin van de smartphone een andere koers varen. Totaal walgelijk. Ben overigens blij dat het Google e.d. niet is gelukt om de PC kapot te maken, met hun Android ecosysteem en hun achterlijke Chromebooks.
Ik ben het grotendeels met je eens maar niet wat betreft de Chromebooks. Voor bepaalde markten zijn dat namelijk topdingen en dan doel ik op het onderwijs. Mijn vrouw is de ICT-er op haar basisschool en sinds ze een aantal karren met Chromebooks hebben staan is er minimaal gezeik ten opzichte van de Windows laptopjes die ze daarvoor hadden.
Mijn S8 met LineageOS 17.1 komt prima door de safety check heen. Netflix, bankapps, werken prima..
Volgens mij is dit alleen relevant voor nieuwe toestellen. Een S8 heeft niet de benodigde hardware voor "hardware backed" key attestation.
Mjawel, heb die key al eens moeten vervangen.
Jawel, op een toestel met magisk en root toegang is dit mogelijk door middel van een magisk module en toegang tot een terminal. Is ook busy box voor nodig.
According to topjohnwu, hardware-backed attestation means that Google Play Services now “[sends] an unmodified keystore certificate to SafetyNet servers, [verifies] its legitimacy, and [checks] certificate extension data to know whether your device [has] verified boot enabled (bootloader status).” Since the private keys from which the keystore certificates are derived from are backed by the phone’s isolated secure environment, retrieving them would involve defeating the security of the phone’s Trusted Execution Environment (TEE) or dedicated hardware security module (HSM). If one were somehow able to leak a private key, the keys would quickly be revoked once Google found out. Google offers hundreds of thousands of dollars in rewards for any critical security vulnerabilities affecting the TEE in Pixel phones, which just goes to show that it’s incredibly unlikely for this to be a potential avenue to bypass bootloader unlocking detection anyways.
Dit stukje uit de link die ik gepost heb.
Onzin, custom rom sluit bank applicaties niet uit. Je moet alleen na flashen van een custom rom geen root willen draaien, dat kan problemen geven (kun je ook oplossen, daar niet van, maar is ingewikkelder).
Heb toevallig vorige maand een oude HTC One M7 naar Linage OS 17.1 gezet voor iemand. Er stond nog stock Android 5.0 op, en de telefoon moest weg naar de reparateur. Deze lag nog als reserve, maar de oude Android werd niet ondersteund door de bank software.
LOS 17.1 erop gezet, en alles werkte, van bankier software tot whatsapp, inclusief Android security patch juli 2020.
Root is het probleem meestal niet. Unlocked bootloader en Safetynet wel in bepaalde gevallen.
Na unlock van de bootloader, kun je hem vaak ook weer locken. Safetynet is ook geen probleem in de betere custom roms. Voor recente (Treble) toestellen is mijn favoriet om Android GSI (generic system image) te gebruiken. Meest schone versie.
Nee geen onzin helaas, jouw telefoon is alleen te oud om er last van te hebben.

SafetyNet checks a number of things, but most importantly, it will fail if it detects root access available, and it will fail if it detects an unlocked bootloader. The first check is easy: just don't install root on your phone. The second check is more complicated.

Older phones have a kernel that pre-dates the bootloader check. On these older kernels, SafetyNet passes, because it cannot possibly determine the bootloader state, and Google wanted to maintain compatibility with older phones.


Op recentere phones is het dus wel echt een probleem
Op recentere phones is het dus wel echt een probleem
Kennelijk heb je geen custom ROM draaien en/of je er niet in verdiept.
Ook nieuwe modellen + custom ROM + root + unlocked bootloader kunnen prima omgaan met de SafetyNet check door e.e.a. te bypassen of masken. Zie bijvoorbeeld de Magisk module die dit voor je regelt.
Natuurlijk is er wel weer een work-around. Ging er meer om dat alleen omdat @swhnld die niet nodig zou hebben op een oudere phone als een M7 dat nog niet betekent dat het voor geen enkele telefoon een probleem is. Even het draadje verder lezen volgende keer graag...
dat was vroeger wel een probleem inderdaad, maar nu al (bijna) niet meer.
ik heb nu een oneplus 3 met lineageos, hierop gebruik ik magisk om dit soort apps wel te laten werken.
heb tot nu toe nog geen app gehad die het niet deed hierdoor.
Dat begint juist weer meer een probleem te worden, Magisk werkt ook niet altijd om door de Safetynet check heen te komen.
Misschien kan je MicroG gebruiken? Die kan SafetyNet faken.
Dat zou kunnen, mijn laatste ervaring met dit soort dingen was in Android 9.
In dat geval kan ik de microg lineage builds aanraden. Hier zit alles al in geconfigureerd.

https://lineage.microg.org/

Ze hadden wat problemen met de builds voor 17.1 maar deze zijn net een week of twee geleden opgelost.

Je kan ook MicroG zelf installeren bovenop LineageOS maar dat betekent dat je bij elke update de signature spoofing weer aan moet zetten en dat is een hoop gedoe. Dus deze builds zijn dan beter.
Al die app die jij noemt werken bij mij en vrienden prima.
Onzin.
(uiteraard) zijn alle apps, inclusief bankieren, DigiD, etc. gewoon te gebruiken op custom ROMs zoals lineage OS.
Dit geeft normaal geen issues en als het echt nodig is kun je de bootloader opnieuw locken.
Dat ligt aan die apps. Die zijn zo anaal qua beveiliging. Het OS is prima in orde qua veiligheid. Het is puur dat de appmaker vindt dat je OS eventueel misschien niet veilig *zou* kunnen zijn of worden. De ABN-AMRO bankapp schakelt daardoor de vingerafdruk-authenticatie uit. Juist de méést veilige manier van inloggen wordt uitgeschakeld |:(

Terwijl op Windows mag alles gewoon, en geen enkele website doet er moeilijk over.
Mijn ABN app op Lineage16 werk gewoon met fingerprint op mijn Redmi 3s
Ok, da's mooi :)
Maar bij mij hebben ze het uitgezet.
Ligt misschien ergens anders aan, had ik ook eerste met die Redmi 3s met de originele software, na een update oid werkte het weer.
De enige app waarvoor ik naar een APK opzoek moest was Netflix, voor de rest doen al mijn bankier apps het gewoon, en ben ik nog niks tegengekomen wat niet werkt. Ik root overigens nooit mijn device.

Mijn OnePlus3 loopt nog steeds lekker op Lineage 17 nu. Wel gcam installeren anders slaat de camera nergens op.

[Reactie gewijzigd door teek2 op 31 augustus 2020 10:30]

Meer functies valt enorm tegen. Handige appjes van de fabrikant zitten er niet bij. Het is meer een kale versie waar je op kan verder bouwen.
En hoe werkt zo een custom rom met bank software? Lang geleden een custom rom geprobeerd en de bank apps werkten niet meer (wegens root dacht ik).
Dat hangt van een aantal zaken af:
De bank software heeft vaak tests aan boord om te zien of de telefoon en dan met name de beveiliging van de telefoon in orde is. 'Rooted' is in de regel niet toegestaan.
Lineage-os kan je zo installeren/configureren dat ze niet meer als 'rooted' staat ingesteld.
Er zijn tools die het rooted zijn van het toestel kunnen verbergen zodat bepaalde apps niet zien of ze rooted zijn.

Uiteindelijk is het een doorlopende ontwikkeling. Ga er van uit dat software die serieus met beveiliging bezig is er ook netjes mee om gaat.

Zelf zou ik bank software niet op systemen gebruiken waarvan ik de software niet vertrouw. Een test-build of een automatische, daily-build van lineage-os zou ik niet vertrouwen.
Lineage os is standaard niet geroot, maar de bootloaderstatus e.d. kan nog wel problemen geven. Maar ook dat is vaak nog wel op te lossen.
Bij de nieuwste LineageOS is de standaard root (su) optioneel geworden.
Daardoor kun je met Magisk rooten, waardoor je Magisk Hide kan gebruiken.
De Knab app, de NIBC app en zelfs de Netflix app klagen, na verbergen van root voor heb, vlekkeloos. ING heeft het niet nodig. Google Play Services heb ik ook onder Hide aangevinkt staan.
Ik heb het dan over lineageos 17.1
Root is niet nodig om een custom rom te draaien. Het wordt er eerder onveiliger van dor root standaard aan te zetten, en 9 van de 10 hebben geen root nodig. Alleen developers, geavanceerde gebruikers, e.d., en die weten dan wel hoe je dat kunt verstoppen voor applicaties.
Heb vorige week mijn Redmi 3S voorzien van Lineageos16. ABN en RABO app werken prima erop, ook met fingerprint.
Kwa beveiligingsupdates zit je bij een custom rom zoals lineageos het beste. Zodra er een nieuwe beveilingspatch uitkomt heeft lineageos hem enkele dagen later al gemerged. Ze houden nu een build rotation van 7 dagen aan dus met een beetje geluk heb je de beveilingspatch na een paar dagen al binnen.
Als je een Treble toestel hebt, zit je met Android GSI (Generic System Image) misschien nog wel beter. Dichter bij stock OASP kun je bijna niet komen, dus heel weinig wat problemen kan geven met testen van een build.
Op zich mooi nieuws voor de pixel-gebruikers. Blijft echter triest dat er maar 3 jaar upgrades (vanaf launch!) worden uitgegeven terwijl het toestel van Google zelf is. Wat dat betreft moeten ze nog veel leren van Apple. De iPhone 6S uit 2015 gaat straks zijn 5e upgrade krijgen naar iOS 14. Werk aan de winkel dus.
Het is vooral triest dat in android land 3 jaar lang upgrades nog relatief goed is.
Vooral voor de Pixel 2-serie komt die ondersteuning op tijd, want Google levert drie jaar lang updates en upgrades en dat model kwam uit in het najaar van 2017. Volgens de zoekgigant loopt de ondersteuning tot oktober van dit jaar.
Ja, en dan is het dus de community die de LOS Rom onderhoudt. Maar dit betekent niet dat de kernel en firmware onderhouden wordt en dus veilig is.
Beter 3 jaar goeie updates, dan jaren niks zou ik denken.
Hoe zit het bij de andere Android leveranciers, toch geen een dat zoveel updates meegeeft?
Voor mij voor het eerst dat ik een telefoon moet vervangen omdat de software niet meer geupdate wordt. Mijn Pixel 2 XL werkt nog perfect, moderne hardware lijkt het wat langer vol te houden dan vroeger. De iPhones die ik hiervoor altijd had hebben het nooit zo lang volgehouden als main device. Als de huidige en en nieuwe generaties iPhone het net zo lang volhouden als mijn Pixel, ben ik toch haast bang om weer terug te moeten naar Apple om van de langere support gebruik te kunnen maken.
Heb mijn Redmi 3s vorige week voorzien van Lineageos16 omdat mijn bankapp binnenkort niet meer werkt op Android 6. Wat een verademing die ROM. Alles iets sneller, geen crap meer en de batterij gaat bijna 4 dagen mee ipv 2.
En gewoon recente security update!
Toevallig vorige week LineageOS 17.1 op mijn (reserve) LG G5 gezet, het geeft je telefoon inderdaad gewoon een 2e leven.

Op dit item kan niet meer gereageerd worden.


Apple iPhone 12 Microsoft Xbox Series X LG CX Google Pixel 4a CES 2020 Samsung Galaxy S20 4G Sony PlayStation 5 Nintendo Switch Lite

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2020 Hosting door True