Butcher Shop Business Card 2986455 | 鄭融 i'll be with you, | 3d map generator

Android-Smartphones: Hersteller täuschen Nutzern Sicherheits-Updates vor

Lücken wurden nicht geschlossen

Alexander Kant - Profilbild
von Alexander Kant
Teilen

Damit Android sicherer wird, hat Google mit der Version 6.0 monatliche Patches eingeführt. Somit sollten entdeckte Sicherheitslücken schneller geschlossen werden. In einer großangelegten Untersuchung wollen deutsche Forscher nun aber herausgefunden haben, dass viele Smartphone-Hersteller "leere Patches" verteilen. Sie täuschen also Nutzer in puncto Sicherheit.

Android-Smartphone-Hersteller sollen bei der Update-Verteilung stark geflunkert haben.
Android-Smartphone-Hersteller sollen bei der Update-Verteilung stark geflunkert haben. (Quelle: HannaTolak /depositphotos.com)

Mit der Verbreitung von Android wächst auch die Bedrohung durch Angriffe. Google und weitere Smartphone-Hersteller veröffentlichen daher monatlich oder quartalsweise Sicherheitspatches für ihre Mobiltelefone, die neu entdeckte Sicherheitslücken schließen sollen. Doch wie jetzt eine Untersuchung des deutschen IT-Sicherheitsunternehmens Security Research Labs herausfand, gaukeln euch einige Hersteller einen Patch, der die Sicherheitslücken schließt, nur vor.

Sicherheitspatches sind "leer"

Laut den Analysten fehlen häufig entweder frühere Patches oder es wurde nur das Datum der Sicherheitsebene aktualisiert, ohne dass dabei Lücken gestopft wurden. Die Forscher haben für ihre Studie die Firmware von 1.200 Android-Smartphones von mehr als einem Dutzend Herstellern überprüft. Die Ergebnisse haben sie in der nachfolgenden Grafik verständlich aufgeschlüsselt:

Die Tabelle zeigt die durchschnittliche Anzahl der fehlenden Kritischen- und Schweren-Patches vor dem beanspruchten Patch-Datum.
Die Tabelle zeigt die durchschnittliche Anzahl der fehlenden Kritischen- und Schweren-Patches vor dem beanspruchten Patch-Datum. (Quelle: Security Research Labs)

Legende: Die Anzahl der getesteten Smartphones stellt sich wie folgt zusammen: Few: 5-9; Many: 10-49; Lots: 50+. Einige Smartphones sind mehrfach mit verschiedenen Firmware-Versionen getestet worden. Nicht alle Patch-Tests sind immer aussagekräftig, sodass die tatsächliche Anzahl der fehlenden Patches höher sein könnte. Es wurden außerdem nur Telefone berücksichtigt, die im Oktober 2017 oder später gepatcht worden sind. Ein fehlender Patch zeigt nicht automatisch an, dass eine verwandte Sicherheitslücke ausgenutzt werden kann.

Android trotzdem sicherer als gedacht

Auch wenn diese Nachricht ein Schock für viele Android-Nutzer ist, warnen die Forscher davor voreilige Schlüsse zu ziehen. Das Android-System ist nicht so leicht angreifbar. Es hat mehrere Sicherheitsebenen, die den Nutzer vor Angriffen schützen. Ein paar fehlende Patches reichen in der Regel nicht aus, um ein Gerät zu knacken. Die Angreifer müssen verschiedene Sicherheitslücken miteinander kombinieren, um zum Beispiel Malware auf das Smartphone zu schmuggeln.

Bist du ein echter Android-Fan?
Bist du ein echter Android-Fan? Frage 1 von 5
Welche Versionsnummer trägt das aktuelle Android-System?

Der Studie zufolge sind auffällig viele Smartphones mit Mediatek-Prozessor von der Patch-Schummelei betroffen. Deutlich besser hingegen schneiden Geräte mit einem Chip von Qualcomm, Samsung oder Huawei bei der Patch-Versorgung ab. Dies kann den Forschern zufolge unter anderem damit zu tun haben, dass die Mediatek-Prozessoren eher in preisgünstigen Geräten eingebaut werden, die dann weniger häufig aktualisiert werden.

Android-App "Snoop Snitch" überprüft euer Smartphone

Google selber hat bereits auf die Untersuchungen reagiert und möchte zusammen mit den Forschern von Security Research Labs die Ergebnisse analysieren. Weiterhin weist der IT-Riese daraufhin, dass manche der getesteten Geräte nicht von Google zertifiziert worden sind. Auch fehle ein Patch deshalb, weil der Smartphone-Hersteller sich entschieden habe, die betreffende Funktion nicht zu unterstützen oder abzuschalten. Demnach muss auch kein Patch bereitgestellt werden.

Android-Handys und Tablets: Der große Update-Fahrplan
Android-Handys und Tablets: Der große Update-Fahrplan Thema Jede neue Version des Handy-OS Android enthält neue Features. Doch nicht alle Smartphones erhalten ein Update. Für welche Modelle eine Aktualisierungen verfügbar oder vorgesehen ist, verrät euch der Android-Update-Fahrplan von netzwelt. Jetzt lesen

Etwas gegen dieses Problem könnt ihr als Nutzer nicht unternehmen. Hier müssen die Smartphone-Hersteller nachrüsten. Allerdings könnt ihr mit der Android-App "Snoop Snitch" überprüfen, ob alle Sicherheitspatches auf dem Android-Gerät installiert worden sind. Das Tool wurde auch für die Studie von Security Research Labs verwendet.

Mehr Details wollen die Sicherheitsanalysten auf der Hitbsecconf 2018 in Amsterdam bekannt geben. Wir werden den Artikel dann dementsprechend aktualisieren.

Beliebte Betrugsmaschen: So versuchen euch Betrüger im Netz auszutricksen

8 Einträge

Vorsicht! Mit diesen Maschen versuchen euch aktuell Betrüger im Netz auszutricksen.

Jetzt ansehen
Bei neuen Artikeln zu Aktuelle Betrugswarnungen benachrichtigen? Nein, Danke

Das könnte dich auch interessieren

Informationen zum Artikel

Dieser Artikel wurde mit den Schlagworten Android, Sicherheit und Aktuelle Betrugswarnungen versehen.

Links zum Artikel

zur
Startseite

zur
Startseite