Das könnte dich auch interessieren

Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

Infrastruktur

Kritische Sicherheitslücken: Knapp 88 Prozent aller Android-Geräte betroffen

    Kritische Sicherheitslücken: Knapp 88 Prozent aller Android-Geräte betroffen

Android-Sicherheit. (Grafik: Shutterstock)

Die Stagefright-Lücke hat das Thema Android-Sicherheitslücken ins Bewusstsein gerückt. Britische Forscher liefern jetzt Zahlenmaterial nach: Demnach sind im Schnitt 87,7 Prozent aller Geräte durch kritische Lücken gefährdet.

Großteil der Android-Geräte haben Sicherheitslücken

Hunderte Millionen Android-Geräte sollen von den Problemen im Media-Framework Stagefright betroffen sein, die Sicherheitslücken haben in den vergangenen Wochen die Öffentlichkeit aufgerüttelt. Vor allem die Update-Politik der Android-Geräte-Hersteller war in die Kritik geraten. Jetzt legen britische Forscher der Universität Cambridge noch einmal nach. Ihrer Studie zufolge waren in den vergangenen vier Jahren im Schnitt täglich 87,7 Prozent aller Android-Geräte von mindestens einer von elf bekannten kritischen Sicherheitslücken betroffen.

Britische Forscher visualisieren bedrohliche Sicherheitslage im Android-Bereich. (Grafik: University of Cambridge)
Britische Forscher visualisieren bedrohliche Sicherheitslage im Android-Bereich. (Grafik: University of Cambridge)

Die Forscher nutzten für ihre Erhebung die eigens entwickelte App Device Analyzer, die Nutzer sich auf ihr Gerät installieren konnten. Insgesamt sollen sich 20.000 Nutzer beteiligt haben. Zu den elf untersuchten Sicherheitslücken gehörten eine 2014 entdeckte Lücke im Linux-Kernel sowie der Bug Fake ID. Ab April 2013 liegt der Anteil der unsicheren Android-Geräte meist über 80 Prozent, teilweise näherte er sich sogar der 100-Prozent-Marke.

Kritik an Update-Praxis bei Android

Kritik übten die Forscher im Rahmen ihrer Untersuchungen an der Informationspraxis der Hersteller. Die Nutzer würden kaum Infos darüber erhalten, wie es um die Sicherheit ihrer Smartphones oder Tablet-PCs bestellt ist. Auch die Update-Politik wurde kritisiert. Allerdings haben die meisten größeren Unternehmen infolge der Stagefright-Probleme zumindest monatliche Sicherheitsupdates angekündigt – inwieweit das künftig umgesetzt werden kann, muss sich allerdings noch weisen.

In das von den Forschern aufgestellte Punkteschema, das darstellen soll, wie es bei den Geräten verschiedener Hersteller mit der Update-Kultur aussieht, scheinen diese Neuerungen noch nicht eingeflossen zu sein. Demnach kommen die Nexus-Geräte auf 5,2 von zehn Punkten. LG (vier Punkte) und Motorolar (3,1 Punkte) folgen dahinter und verweisen Samsung, Sony, HTC und Asus auf die Plätze.

via derstandard.at

Finde einen Job, den du liebst zum Thema Android

Alle Jobs zum Thema Android
1 Reaktionen
Zugangs-Kontrolle
Zugangs-Kontrolle

Autos würden sofort die Zulassung verlieren.
Den Staat scheint es nicht zu interessieren. Aber auch Providern und Email-Anbietern sind Spam-Botnetze anscheinend nicht so wichtig.

Die Geräte offline zu nehmen wäre zu hart. Aber wieso sollten die am Banking teilnehmen wenn sie remote-controlled sein könnten oder ein paar Prozent Unsicherheits-Aufschlag bei allen Online-Geschäften zahlen müssten um den scharenweisen Betrug mitzufinanzieren. Gute Banken würden die Kunden über die Rückständigkeit ihrer Geräte informieren und sollten Sicherheits-Aufschläge einkalkulieren. Der ehrliche Kunde mit einem sicheren Handy muss die Betrügereien und Abzocke durch unsichere Handies nicht mitfinanzieren. Paypal sollte das einführen. Wer schon krank ist, bezahlt für die Lebensversicherung pro Monat ja auch mehr.
Dann würden die Hersteller schnell updaten oder es Cyanomodgen überlassen indem sie ihre (auf Linux, GPL,... basierenden) Sourcen freigeben.
Old-Timer darf man restaurieren und Teile ersetzen ohne tausendseitigen NDA-Disclosure-Lizensierungs-Patent-Vertrag. Aber wer im falschen Land alte Handys updated und die Sicherheit erhöht wird wegen DMCA bzw. der lokalen Äquivalente schnell existenzvernichtet.
Cyanamodgen hat sogar Version 11 (KitKat Android4.4) gegen Stagefright upgedatet! Informatikers Ehre erkennt man also schnell...

Bei Apple HATTE man die wenigsten Probleme und meist am längsten und ehrlichsten (beispielsweise Akku-Laufzeiten und Akku-Lebensdauern) was von seinen Geräten. Leider schimmert inzwischen wohl der Controller durch so das die Produkte leider schwächer werden. Das Apple4TV sollte mangels 4k gar nicht erst erscheinen weil das ähnlich bepreiste Fire2TV-Box schon 4k kann.

Antworten

Melde dich mit deinem t3n-Account an oder fülle die unteren Felder aus.

Abbrechen