t3n News Infrastruktur

Kritische Sicherheitslücken: Knapp 88 Prozent aller Android-Geräte betroffen

Kritische Sicherheitslücken: Knapp 88 Prozent aller Android-Geräte betroffen

Die Stagefright-Lücke hat das Thema Android-Sicherheitslücken ins Bewusstsein gerückt. Britische Forscher liefern jetzt Zahlenmaterial nach: Demnach sind im Schnitt 87,7 Prozent aller Geräte durch kritische Lücken gefährdet.

Kritische Sicherheitslücken: Knapp 88 Prozent aller Android-Geräte betroffen

Android-Sicherheit. (Grafik: Shutterstock)

Großteil der Android-Geräte haben Sicherheitslücken

Hunderte Millionen Android-Geräte sollen von den Problemen im Media-Framework Stagefright betroffen sein, die Sicherheitslücken haben in den vergangenen Wochen die Öffentlichkeit aufgerüttelt. Vor allem die Update-Politik der Android-Geräte-Hersteller war in die Kritik geraten. Jetzt legen britische Forscher der Universität Cambridge noch einmal nach. Ihrer Studie zufolge waren in den vergangenen vier Jahren im Schnitt täglich 87,7 Prozent aller Android-Geräte von mindestens einer von elf bekannten kritischen Sicherheitslücken betroffen.

Britische Forscher visualisieren bedrohliche Sicherheitslage im Android-Bereich. (Grafik: University of Cambridge)
Britische Forscher visualisieren bedrohliche Sicherheitslage im Android-Bereich. (Grafik: University of Cambridge)

Die Forscher nutzten für ihre Erhebung die eigens entwickelte App Device Analyzer, die Nutzer sich auf ihr Gerät installieren konnten. Insgesamt sollen sich 20.000 Nutzer beteiligt haben. Zu den elf untersuchten Sicherheitslücken gehörten eine 2014 entdeckte Lücke im Linux-Kernel sowie der Bug Fake ID. Ab April 2013 liegt der Anteil der unsicheren Android-Geräte meist über 80 Prozent, teilweise näherte er sich sogar der 100-Prozent-Marke.

Kritik an Update-Praxis bei Android

Kritik übten die Forscher im Rahmen ihrer Untersuchungen an der Informationspraxis der Hersteller. Die Nutzer würden kaum Infos darüber erhalten, wie es um die Sicherheit ihrer Smartphones oder Tablet-PCs bestellt ist. Auch die Update-Politik wurde kritisiert. Allerdings haben die meisten größeren Unternehmen infolge der Stagefright-Probleme zumindest monatliche Sicherheitsupdates angekündigt – inwieweit das künftig umgesetzt werden kann, muss sich allerdings noch weisen.

In das von den Forschern aufgestellte Punkteschema, das darstellen soll, wie es bei den Geräten verschiedener Hersteller mit der Update-Kultur aussieht, scheinen diese Neuerungen noch nicht eingeflossen zu sein. Demnach kommen die Nexus-Geräte auf 5,2 von zehn Punkten. LG (vier Punkte) und Motorolar (3,1 Punkte) folgen dahinter und verweisen Samsung, Sony, HTC und auf die Plätze.

via derstandard.at

Newsletter

Bleibe immer up-to-date. Sichere dir deinen Wissensvorsprung!

Vorheriger Artikel Zurück zur Startseite Nächster Artikel
Eine Antwort
  1. von Zugangs-Kontrolle am 15.10.2015 (13:51 Uhr)

    Autos würden sofort die Zulassung verlieren.
    Den Staat scheint es nicht zu interessieren. Aber auch Providern und Email-Anbietern sind Spam-Botnetze anscheinend nicht so wichtig.

    Die Geräte offline zu nehmen wäre zu hart. Aber wieso sollten die am Banking teilnehmen wenn sie remote-controlled sein könnten oder ein paar Prozent Unsicherheits-Aufschlag bei allen Online-Geschäften zahlen müssten um den scharenweisen Betrug mitzufinanzieren. Gute Banken würden die Kunden über die Rückständigkeit ihrer Geräte informieren und sollten Sicherheits-Aufschläge einkalkulieren. Der ehrliche Kunde mit einem sicheren Handy muss die Betrügereien und Abzocke durch unsichere Handies nicht mitfinanzieren. Paypal sollte das einführen. Wer schon krank ist, bezahlt für die Lebensversicherung pro Monat ja auch mehr.
    Dann würden die Hersteller schnell updaten oder es Cyanomodgen überlassen indem sie ihre (auf Linux, GPL,... basierenden) Sourcen freigeben.
    Old-Timer darf man restaurieren und Teile ersetzen ohne tausendseitigen NDA-Disclosure-Lizensierungs-Patent-Vertrag. Aber wer im falschen Land alte Handys updated und die Sicherheit erhöht wird wegen DMCA bzw. der lokalen Äquivalente schnell existenzvernichtet.
    Cyanamodgen hat sogar Version 11 (KitKat Android4.4) gegen Stagefright upgedatet! Informatikers Ehre erkennt man also schnell...

    Bei Apple HATTE man die wenigsten Probleme und meist am längsten und ehrlichsten (beispielsweise Akku-Laufzeiten und Akku-Lebensdauern) was von seinen Geräten. Leider schimmert inzwischen wohl der Controller durch so das die Produkte leider schwächer werden. Das Apple4TV sollte mangels 4k gar nicht erst erscheinen weil das ähnlich bepreiste Fire2TV-Box schon 4k kann.

    Antworten Teilen
Deine Meinung

Bitte melde dich an!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Mehr zum Thema Android
30 kostenlose Foto-Apps für Android
30 kostenlose Foto-Apps für Android

Smartphone-Fotografie ist auch mit Android eine sehr vielseitige Angelegenheit. Die Kameras vieler Android-Phones sind qualitativ hochwertig und auch in Sachen verfügbarer Apps haben die … » weiterlesen

CopperheadOS: Das komplett quelloffene und „gehärtete“ Android
CopperheadOS: Das komplett quelloffene und „gehärtete“ Android

Die kanadische Sicherheitsfirma Copperhead will mit ihrer Android-Version CopperheadOS zeigen, dass Googles OS noch sicherer sein könnte. Das mobile Betriebssystem basiert auf dem Android-Open-Source … » weiterlesen

Warum Androids Instant Apps wichtig fürs Marketing sind
Warum Androids Instant Apps wichtig fürs Marketing sind

Androids Instant Apps? Noch nie gehört? Ben Davis erklärt in einem spannenden Artikel, warum sie wichtig für das Marketing sind – und welche Bereiche sie beeinflussen könnten. » weiterlesen

Alle Hefte Jetzt abonnieren – für nur 35 €

Kennst Du schon unser t3n Magazin?