Menü Icont-online - Nachrichten für Deutschland
HomeDigitalInternet & SicherheitSicherheit

Android Sicheitsupdates: Hersteller führen nicht immer welche durch


Schlagzeilen
AlleAlle anzeigen

Symbolbild für einen TextAutobahn nach Unfall gesperrtSymbolbild für einen Text"The Addams Family"-Star ist totSymbolbild für einen TextDas ist der größte Autobauer der WeltSymbolbild für einen TextPorsche kracht in Lkw: A5 gesperrtSymbolbild für einen TextTennis-Star bricht emotional zusammenSymbolbild für einen TextTodesdrohungen gegen Bundesliga-ProfiSymbolbild für ein VideoSchneechaos auf MallorcaSymbolbild für einen TextHoeneß fordert "deutliche Steigerung"Symbolbild für einen TextHier leben die Menschen besonders langSymbolbild für einen TextNeues Karnevals-Lied sorgt für AufregungSymbolbild für ein VideoMillionen-Jacht kann fliegenSymbolbild für einen Watson TeaserLucas Cordalis erklärt Eklat-SpruchSymbolbild für einen TextBund fördert nachhaltige Wohngebäude
Anzeige
Loading...
Loading...
Loading...

Smartphone-Hersteller wiegen Nutzer in falscher Sicherheit

Von t-online, str

Aktualisiert am 14.04.2018Lesedauer: 3 Min.
Android-Männchen: Die Entwickler des mobilen Betriebssystems Android bringen jeden Monat Sicherheits-Patches heraus.
Android-Männchen: Die Entwickler des mobilen Betriebssystems Android bringen jeden Monat Sicherheits-Patches heraus, die das Handy vor Schadsoftware schützen sollen. (Quelle: Britta Pedersen/dpa-bilder)
Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo

Sicherheitsforscher aus Deutschland werfen Herstellern von Android-Smartphones vor, ihre Nutzer in falscher Sicherheit zu wiegen.

Die deutsche IT-Sicherheitsfirma "Security Research Labs" (SRL) hat mehrere Smartphone-Hersteller beim heimlichen Überspringen von Sicherheits-Updates erwischt. Dabei werden die Aktualisierungen zwar in den Geräteeinstellungen mit einem Datum angezeigt – die Funktionen wurden in Wahrheit aber nie installiert. Dadurch wird der Nutzer womöglich in falscher Sicherheit gewogen.

Von 1200 untersuchten Android-Smartphones von mehr als zwölf unterschiedlichen Herstellern fanden die Forscher auf den meisten Geräten Hinweise, dass relevante Updates nicht ausgeliefert wurden.

Google bringt jeden Monat neue Sicherheits-Patches heraus. Damit reagieren die Entwickler auf neu entdeckte Schwachstellen, die beseitigt werden sollen. Allerdings kommen diese Patches nicht auf allen Android-Geräten zeitnah an. Denn für die Auslieferung ist der Hersteller zuständig – und die hinken oft Monate hinterher.

Auf die Herstellerangaben ist kein Verlass

Doch selbst wo eine Aktualisierung angeblich erfolgt sein soll, können sich die Nutzer nicht darauf verlassen, sagen jetzt die beiden Sicherheitsforscher Karsten Nohl und Jakob Lell. In einem zweijährigen Forschungsprojekt haben sie nachgewiesen, dass viele Hersteller immer wieder Updates auslassen, ohne den Nutzer darüber in Kenntnis zu setzen.

Stattdessen ändern die Hersteller lediglich das Datum, zu dem die Aktualisierung erfolgt sein soll, ohne das Patch tatsächlich zu installieren. Dadurch wird der Nutzer fälschlicherweise in dem Glauben gelassen, sein Handy sei sicherheitstechnisch auf dem neuesten Stand. Die Forscher vermuten, das geschehe aus Marketinggründen.

Sie nennen das Phänomen "Patch Gap". Die Methode scheint bei manchen Firmen System zu haben. Auf der SRL-Webseite wird aufgelistet, wie oft die verschiedenen Hersteller beim Schummeln erwischt wurden. Besonders schlecht schnitten die chinesischen Hersteller ZTE und TCL ab. Aber auch Motorola, LG und Samsung sollen Patches absichtlich versäumt haben. Richtig sicher können sich nur die Besitzer eines Pixel-Phones fühlen. Das ist die Google-Eigenmarke.

Ein verpasster Patch muss noch kein Sicherheitsrisiko darstellen

Mit einer App namens SnoopSnitch lässt sich überprüfen, ob Updates auch wie versprochen vom Hersteller ausgeliefert wurden und ob Angaben zum Sicherheitsniveau der Wahrheit entsprechen.

Google weist darauf hin, dass ein übersprungenes Update nicht unbedingt ein Sicherheitsrisiko darstellen muss. So kann es zum Beispiel sein, dass die Hersteller die von einer Schwachstelle betroffene Funktion gar nicht unterstützen oder ihre Geräte bereits anderweitig absichern und das als ausreichend betrachten. Die Entscheidung, einen bestimmten Patch auszulassen, kann also durchaus begründet sein.

Außerdem stehen Angreifern sehr viel einfachere Mittel zur Verfügung als das Ausnutzen von Sicherheitslücken, die in der Regel nur durch sehr komplexe Angriffe ausgenutzt werden können. Für Kriminelle lohnt es sich viel mehr, Malware-verseuchte Apps in Umlauf zu bringen oder Phishing-Nachrichten zu verschicken. Vor solchen Bedrohungen schützt kein Patch, sondern nur ein wachsames Nutzungsverhalten.

Alte und billige Smartphones sind am meisten bedroht

Android ist das am weitesten verbreitete mobile Betriebssystem. Es läuft auf zwei Milliarden Geräten weltweit. Dabei gibt es ein großes Problem mit der Verbreitung veralteter Versionen. Vor allem billige und alte Smartphones sind oft mit Android-Versionen ausgestattet, die nicht mehr mit Sicherheits-Updates versorgt werden.

Laut SRL verursachen auch bestimmte Chip-Marken Probleme. Denn oft treten Schwachstellen in der Hardware auf. Wenn der Chiphersteller keine entsprechenden Patches anbietet, bleibt das Gerät anfällig. Das ist vor allem bei preisgünstigen Handys der Fall, die Chips von Mediatek verwenden. Die Chip-Unternehmen Qualcomm, Samsung oder Huawei sind hier besser aufgestellt und werden von den Top-Marken verwendet.

Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo
Verwendete Quellen
  • Forschungsbericht des "Security Research Labs"
  • Bericht in "Wired"
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingAnzeigen

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Weltweit agierendes Hackernetzwerk "Hive" zerschlagen
Von Laura Helbig
DeutschlandGoogle Inc.Samsung

t-online - Nachrichten für Deutschland
t-online folgen
FacebookTwitterInstagramYouTubeSpotify

Das Unternehmen
Ströer Digital PublishingJobs & KarrierePresseWerbenKontaktImpressumDatenschutzhinweiseDatenschutzhinweise (PUR)Jugendschutz



Telekom
Telekom Produkte & Services
KundencenterFreemailSicherheitspaketVertragsverlängerung FestnetzVertragsverlängerung MobilfunkHilfeFrag Magenta


TelekomCo2 Neutrale Website