Bild: pixabay.com / mammelaZahlreiche Android-Smartphones sind weniger sicher als von ihren Herstellern angegeben. Dies ist das Ergebnis einer Untersuchung von Forschern der Firma Security Research Labs. Die Smartphones gaukeln den Benutzern dabei vor, auf dem aktuellen Sicherheitsstand zu sein, obwohl Sicherheitslücken nicht geschlossen wurden. Insgesamt wurden in der Studie 1.200 Geräte größerer und kleinerer Hersteller untersucht, darunter Google, Samsung, HTC, Motorola und ZTE.
1. Günstige Geräte häufiger betroffen
2. Sicherheitsstatus kann per App geprüft werden
Günstige Geräte häufiger betroffen
Mit Android 6.0 führte Google monatliche Patches ein, um neu entdeckte Sicherheitslücken schnell schließen zu können. Zahlreiche Hersteller verteilen dabei offenbar „leere Patches“ oder aktualisieren nur das Datum der Sicherheitsebene, ohne dabei Lücken zu stopfen. Auf den untersuchten Geräten fanden die Forscher so offene Sicherheitslecks, die laut den Angaben der Hersteller eigentlich längst per Update geschlossen waren. Auch die Software selbst gab in diesen Fällen an, auf dem neuesten Stand zu sein. Betroffen sind dabei große Firmen wie Samsung oder Sony, allerdings trat das Problem hier nur vereinzelt auf. Deutlich gravierender war das Ausmaß bei Geräten von ZTE oder TCL, wo im Schnitt mindestens vier Sicherheitslücken vorhanden waren, die eigentlich als bereits geschlossen gemeldet wurden.
Bild: © srlabs.de / Security Research Labs
Auffällig ist ebenfalls, dass besonders häufig Smartphones mit Mediatek-Prozessor von der Schummelei betroffen sind. Dies liegt den Forschern zufolge daran, dass diese Prozessoren in der Regel in preisgünstige Geräte eingebaut werden, die dann weniger häufig aktualisiert werden. Gleichzeitig warnen sie vor Panikmache. Das Android-System hat mehrere Sicherheitsebenen, die Nutzer vor Angriffen schützen. Einige fehlende Updates reichen daher nicht aus, um ein Gerät zu knacken. Nur durch eine Kombination mehrerer Sicherheitslücken wäre es so beispielsweise möglich, Malware auf ein Smartphone zu schmuggeln.
Sicherheitsstatus kann per App geprüft werden
Google hat inzwischen auf die Untersuchung reagiert und will zusammen mit den Forschern die Ergebnisse analysieren. Gleichzeitig weist der IT-Riese darauf hin, dass manche der getesteten Geräte nicht von Google zertifiziert sind und ein Patch auch deshalb fehlen könne, weil sich der betroffene Smartphone-Hersteller dazu entschieden habe, die jeweilige Funktion nicht zu unterstützen. Nutzer können gegen das Problem selbst nichts unternehmen, hier sind die Hersteller gefragt. Allerdings kann mit der Android-App „SnoopSnitch“ geprüft werden, ob alle Sicherheitspatches auf dem eigenen Android-Gerät installiert sind. Das Tool wurde auch für die Studie von Security Research Labs verwendet.