Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

Android Sicheitsupdates: Hersteller führen nicht immer welche durch

...

Android Updates bleiben aus  

Smartphone-Hersteller wiegen Nutzer in falscher Sicherheit

14.04.2018, 16:44 Uhr | t-online.de, str

Android Sicheitsupdates: Hersteller führen nicht immer welche durch. Android-Männchen: Die Entwickler des mobilen Betriebssystems Android bringen jeden Monat Sicherheits-Patches heraus.  (Quelle: dpa/Britta Pedersen)

Android-Männchen: Die Entwickler des mobilen Betriebssystems Android bringen jeden Monat Sicherheits-Patches heraus, die das Handy vor Schadsoftware schützen sollen. (Quelle: Britta Pedersen/dpa)

Sicherheitsforscher aus Deutschland werfen Herstellern von Android-Smartphones vor, ihre Nutzer in falscher Sicherheit zu wiegen. Untersuchungen hätten ergeben, dass Sicherheits-Updates nicht wie angegeben durchgeführt wurden. Und das hat offenbar System.

Die deutsche IT-Sicherheitsfirma "Security Research Labs" (SRL) hat mehrere Smartphone-Hersteller beim heimlichen Überspringen von Sicherheits-Updates erwischt. Dabei werden die Aktualisierungen zwar in den Geräteeinstellungen mit einem Datum angezeigt – die Funktionen wurden in Wahrheit aber nie installiert. Dadurch wird der Nutzer womöglich in falscher Sicherheit gewogen. 

Von 1200 untersuchten Android-Smartphones von mehr als zwölf unterschiedlichen Herstellern fanden die Forscher auf den meisten Geräten Hinweise, dass relevante Updates nicht ausgeliefert wurden. 

Google bringt jeden Monat neue Sicherheits-Patches heraus. Damit reagieren die Entwickler auf neu entdeckte Schwachstellen, die beseitigt werden sollen. Allerdings kommen diese Patches nicht auf allen Android-Geräten zeitnah an. Denn für die Auslieferung ist der Hersteller zuständig – und die hinken oft Monate hinterher. 

Auf die Herstellerangaben ist kein Verlass

Doch selbst wo eine Aktualisierung angeblich erfolgt sein soll, können sich die Nutzer nicht darauf verlassen, sagen jetzt die beiden Sicherheitsforscher Karsten Nohl und Jakob Lell. In einem zweijährigen Forschungsprojekt haben sie nachgewiesen, dass viele Hersteller immer wieder Updates auslassen, ohne den Nutzer darüber in Kenntnis zu setzen. 

Stattdessen ändern die Hersteller lediglich das Datum, zu dem die Aktualisierung erfolgt sein soll, ohne das Patch tatsächlich zu installieren. Dadurch wird der Nutzer fälschlicherweise in dem Glauben gelassen, sein Handy sei sicherheitstechnisch auf dem neuesten Stand. Die Forscher vermuten, das geschehe aus Marketinggründen. 

Sie nennen das Phänomen "Patch Gap". Die Methode scheint bei manchen Firmen System zu haben. Auf der SRL-Webseite wird aufgelistet, wie oft die verschiedenen Hersteller beim Schummeln erwischt wurden. Besonders schlecht schnitten die chinesischen Hersteller ZTE und TCL ab. Aber auch Motorola, LG und Samsung sollen Patches absichtlich versäumt haben. Richtig sicher können sich nur die Besitzer eines Pixel-Phones fühlen. Das ist die Google-Eigenmarke. 

Ein verpasster Patch muss noch kein Sicherheitsrisiko darstellen

Mit einer App namens SnoopSnitch lässt sich überprüfen, ob Updates auch wie versprochen vom Hersteller ausgeliefert wurden und ob Angaben zum Sicherheitsniveau der Wahrheit entsprechen. 

Google weist darauf hin, dass ein übersprungenes Update nicht unbedingt ein Sicherheitsrisiko darstellen muss. So kann es zum Beispiel sein, dass die Hersteller die von einer Schwachstelle betroffene Funktion gar nicht unterstützen oder ihre Geräte bereits anderweitig absichern und das als ausreichend betrachten. Die Entscheidung, einen bestimmten Patch auszulassen, kann also durchaus begründet sein. 

Außerdem stehen Angreifern sehr viel einfachere Mittel zur Verfügung als das Ausnutzen von Sicherheitslücken, die in der Regel nur durch sehr komplexe Angriffe ausgenutzt werden können. Für Kriminelle lohnt es sich viel mehr, Malware-verseuchte Apps in Umlauf zu bringen oder Phishing-Nachrichten zu verschicken. Vor solchen Bedrohungen schützt kein Patch, sondern nur ein wachsames Nutzungsverhalten. 

Alte und billige Smartphones sind am meisten bedroht

Android ist das am weitesten verbreitete mobile Betriebssystem. Es läuft auf zwei Milliarden Geräten weltweit. Dabei gibt es ein großes Problem mit der Verbreitung veralteter Versionen. Vor allem billige und alte Smartphones sind oft mit Android-Versionen ausgestattet, die nicht mehr mit Sicherheits-Updates versorgt werden. 

Laut SRL verursachen auch bestimmte Chip-Marken Probleme. Denn oft treten Schwachstellen in der Hardware auf. Wenn der Chiphersteller keine entsprechenden Patches anbietet, bleibt das Gerät anfällig. Das ist vor allem bei preisgünstigen Handys der Fall, die Chips von Mediatek verwenden. Die Chip-Unternehmen Qualcomm, Samsung oder Huawei sind hier besser aufgestellt und werden von den Top-Marken verwendet.

Verwendete Quellen:

Liebe Leserinnen und Leser, leider können wir Ihnen nicht unter allen Artikeln einen Kommentarbereich zur Verfügung stellen. Wir wollen alle Debatten auf t-online.de schnell und sorgfältig moderieren - und können deswegen aus der Vielzahl unserer Artikel nur einzelne Themen für Leserdebatten gezielt auswählen. Dabei ist uns wichtig, dass sich das Thema für eine konstruktive Debatte eignet und es keine thematischen Dopplungen in den Diskussionen gibt. Mehr dazu erfahren Sie in der Stellungnahme der Chefredaktion.

Wir freuen uns auf angeregte und kontroverse Diskussionen. Eine Liste der aktuellen Leserdebatten finden Sie auf unserer Übersichtsseite. Gerne können Sie auch auf Facebook und Twitter zu unseren Artikeln diskutieren.

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Anzeige
Der vertraute Duft der NIVEA Creme als Eau de Toilette
jetzt bestellen auf NIVEA.de
Anzeige
Tropischer Sommer mit neuen Styles für sonnige Tage
jetzt bei C&A
Klingelbonprix.detchibo.deCECILStreet OneLIDLBabistadouglas.deBAUR
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal
Das Unternehmen
  • Ströer Digital Publishing GmbH
  • Unternehmen
  • Jobs & Karriere
  • Presse
Weiteres
Netzwerk & Partner
  • Stayfriends
  • Erotik
  • Routenplaner
  • Horoskope
  • billiger.de
  • t-online.de Browser
  • Das Örtliche
  • DasTelefonbuch
  • Erotic Lounge
  • giga.de
  • desired.de
  • kino.de
  • Statista
Telekom Tarife
  • DSL
  • Telefonieren
  • Entertain
  • Mobilfunk-Tarife
  • Datentarife
  • Prepaid-Tarife
  • Magenta EINS
Telekom Produkte
  • Kundencenter
  • Magenta SmartHome
  • Telekom Sport
  • Freemail
  • Telekom Mail
  • Sicherheitspaket
  • Vertragsverlängerung Festnetz
  • Vertragsverlängerung Mobilfunk
  • Hilfe
© Ströer Digital Publishing GmbH 2018