Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

News

Schummelei bei Android-Smartphones: Hersteller täuschen Sicherheitsupdates vor

Android. (Foto: Durch MariaX / Shutterstock)

Deutsche Sicherheitsforscher haben herausgefunden, dass einige Hersteller von Android-Smartphones ihre Nutzer in die Irre führen, was wichtige Sicherheitsupdates angeht.

Android läuft auf zwei Milliarden Geräten weltweit. Damit hat das Google-Betriebssystem auch eine große Verantwortung, was die Sicherheit für seine Nutzer angeht. Auf Probleme beim Schließen von Sicherheitslücken in der Vergangenheit haben die Hersteller reagiert und spielen monatlich neue Patches aus. Also alles gut? Nein! Die deutsche Cybersecurity-Firma Security Research Labs ist eigenen Angaben nach einer „versteckten Patch-Lücke“ auf die Schliche gekommen.

1.200 Android-Smartphones auf Sicherheitsupdates untersucht

Die Sicherheitsforscher haben 1.200 Android-Smartphones daraufhin untersucht, ob auf den Geräten alle relevanten Patches aufgespielt sind. Die überraschende Erkenntnis: Die meisten Android-Anbieter vergessen wichtige Patches, manche mehr, manche weniger. Besonders schlecht schnitten die chinesischen Hersteller ZTE und TCL ab. Richtig sicher können sich Nutzer dem Bericht zufolge eigentlich nur bei den Pixel-Geräten von Google fühlen.

Google: Android ist mittlerweile auf zwei Milliarden Geräten installiert. (Screenshot: Youtube)

Auf dem Branchenevent Hack the Box in Amsterdam haben die Sicherheitsforscher Karsten Nohl und Jakob Lell von Security Research Labs am Freitag Details zu ihrer Studie verraten, wie Wired berichtet. Demnach sollen Hersteller Nutzer ihrer Android-Geräte bewusst über den Patch-Status getäuscht haben. Manchmal sei bei einem Update lediglich das Datum geändert worden, ohne die Patches wirklich zu installieren.

Google hat derweil angekündigt, dass der Konzern mit den Sicherheitsforschern zusammenarbeiten wolle, um künftig nicht korrekt ausgeführte Sicherheitspatches besser erkennen zu können. Allerdings, so Google gegenüber The Verge, seien diese Updates nur eine von vielen Sicherheitsebenen. Nutzer könnten sich also auch trotz einiger fehlender Patches sicher fühlen. Die Sicherheitsforscher widersprechen dem auch gar nicht, weisen allerdings darauf hin, dass etwa Geheimdienste fehlende Patches in Verbindung mit Zero-Day-Lücken ausnutzen könnten.

Mehr zum Thema:

Bitte beachte unsere Community-Richtlinien

Schreib den ersten Kommentar!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Finde einen Job, den du liebst