Android-Smartphones: Sicherheitspatches oft nicht aktuell | handy.de
Software

Android-Smartphones: Sicherheitspatches oft nicht aktuell

Updates nur vorgetäuscht

Ist man im Besitz eines akuellen Smartphones namenhafter Hersteller wie Samsung, Huawei, Honor oder Sony, so gelangt man in der Regel einmal im Monat in den Genuss eines kleinen Updates. Denn genau einmal im Monat verteilt Google seine aktuellen Sicherheitspatches an die Hersteller, die es wiederum für ihre aktuellen Modelle verfügbar machen. Doch wie nun eine Untersuchung des deutschen IT-Sicherheitsunternehmens Security Research Labs herausfand, gehen einige Hersteller hierbei nicht allzu gewissenhaft vor. Vielmehr gaukeln sie oft nur ein vermeintliches Update vor und ändern nur das Patch-Datum ohne die Sicherheitslücken zu schließen.

Hersteller täuschen Update oft nur vor

Die Sicherheitsforscher Karsten Nohl und Jakob Lell von Security Research Labs haben in ihrer Untersuchung herausgefunden, dass viele Smartphone-Hersteller die bereitgestellten Google-Sicherheitsupdates nicht an ihre Geräte und somit Kunden weitergeben. Stattdessen verpassen sie lediglich der installierten Androidversion ein neues Datum. Der Nutzer nimmt dann an, dass sein Gerät auf dem neuesten und sichersten Stand sei. Wie Wired berichtet, haben die Sicherheitsforscher insgesamt 1.200 Handys auf ihre tatsächlich installierten Sicherheitspatches untersucht. In ihrem Ergebnis zeigen sie auf, wie viele der von Google seit Oktober 2017 zur Verfügung gestellten und als „kritisch“ oder „hochkritisch“ eingestuften Sicherheitspatches im Durchschnitt auf den einzelnen Smartphones fehlen.

Google veröffentlichte heute seinen neuen Android-Sicherheitsreport 2017. Demnach sei die Sicherheit für Android im Jahr 2017 einen großen Schritt voran gekommen. Laut Google sei Android nun so sicher wie iOS.

Google und Samsung schneiden mit am besten ab

Im Ergebnis zeigt sich, dass die Geräte der Hersteller Google, Samsung, Sony und Wiko am wenigsten verpasste Patches besitzen (0-1). Es folgen Xiaomi, OnePlus und Nokia mit 1-3 und HTC, Huawei, LG und Motorola mit 3-4 verpassten Patches. Das Schlusslicht bilden mit mehr als 4 ausgebliebenen Sicherheitspatches ZTE und TCL. Es zeigt sich also, dass verständlicherweise die Google-eigenen Smartphones am schnellsten mit Updates versorgt werden. Aber auch Besitzer eines Samsung- oder Sony-Smartphones und auch des nicht ganz so großen französischen Herstellers Wiko, müssen sich über ihre Sicherheit nicht allzu große Gedanken machen.

Ergebnisse fehlende Sicherheitspatches bei HerstellernQuelle: Security Research Labs

Prozessor spielt auch eine Rolle

An dem schlechten Abschneiden einiger Hersteller seien, so die Sicherheitsforscher, auch die Chip-Hersteller nicht ganz unschuldig. Denn gerade auf Smartphones mit Chipsätzen von MediaTek fehlen oftmals die wichtigen Updates. Modelle mit Samsung- und Qualcomm-Prozessoren hingegen schneiden deutlich besser ab. Wenig verwunderlich, denn die MediaTek-Prozessoren kommen häufig bei Herstellern von sehr günstigen Smartphones zum Einsatz. Gelder für eine regelmäßige Sicherheits-Politik werden hier weniger gern in die Hand genommen als bei großen Herstellern wie Samsung.

Ergebnisse fehlende Sicherheitspatches bei Chip-HerstellernQuelle: Security Research Labs

Die Sicherheitsforscher betonten ebenso, dass auch bei Modellen von Herstellern mit fehlenden Updates nicht zwingend von einem Sicherheitsrisiko ausgegangen werden müsse. Vielmehr sind es weiterhin Apps über die sich Hacker ihren Weg auf das Smartphone suchen.

App zur Überprüfung des eigenen Sicherheitsstands

Als Smartphone-Nutzer fragt man sich nun natürlich, wie sicher das eigene Android-Handy tatsächlich ist. Zur Beantwortung dieser Frage haben Nohl und Lell mit SnoopSnitch eine App entwickelt, die genau diese Frage beantwort. Sie ist kostenlos im Google Play Store verfügbar.

SnoopSnitch
SnoopSnitch
Preis: Kostenlos
Quelle Security Research Labs
Via Wired