News

Schummelei bei Android-Smartphones: Hersteller täuschen Sicherheitsupdates vor

Android. (Foto: Durch MariaX / Shutterstock)

Deutsche Sicherheitsforscher haben herausgefunden, dass einige Hersteller von Android-Smartphones ihre Nutzer in die Irre führen, was wichtige Sicherheitsupdates angeht.

Android läuft auf zwei Milliarden Geräten weltweit. Damit hat das Google-Betriebssystem auch eine große Verantwortung, was die Sicherheit für seine Nutzer angeht. Auf Probleme beim Schließen von Sicherheitslücken in der Vergangenheit haben die Hersteller reagiert und spielen monatlich neue Patches aus. Also alles gut? Nein! Die deutsche Cybersecurity-Firma Security Research Labs ist eigenen Angaben nach einer „versteckten Patch-Lücke“ auf die Schliche gekommen.

1.200 Android-Smartphones auf Sicherheitsupdates untersucht

Die Sicherheitsforscher haben 1.200 Android-Smartphones daraufhin untersucht, ob auf den Geräten alle relevanten Patches aufgespielt sind. Die überraschende Erkenntnis: Die meisten Android-Anbieter vergessen wichtige Patches, manche mehr, manche weniger. Besonders schlecht schnitten die chinesischen Hersteller ZTE und TCL ab. Richtig sicher können sich Nutzer dem Bericht zufolge eigentlich nur bei den Pixel-Geräten von Google fühlen.

Google: Android ist mittlerweile auf zwei Milliarden Geräten installiert. (Screenshot: Youtube)

Auf dem Branchenevent Hack the Box in Amsterdam haben die Sicherheitsforscher Karsten Nohl und Jakob Lell von Security Research Labs am Freitag Details zu ihrer Studie verraten, wie Wired berichtet. Demnach sollen Hersteller Nutzer ihrer Android-Geräte bewusst über den Patch-Status getäuscht haben. Manchmal sei bei einem Update lediglich das Datum geändert worden, ohne die Patches wirklich zu installieren.

Google hat derweil angekündigt, dass der Konzern mit den Sicherheitsforschern zusammenarbeiten wolle, um künftig nicht korrekt ausgeführte Sicherheitspatches besser erkennen zu können. Allerdings, so Google gegenüber The Verge, seien diese Updates nur eine von vielen Sicherheitsebenen. Nutzer könnten sich also auch trotz einiger fehlender Patches sicher fühlen. Die Sicherheitsforscher widersprechen dem auch gar nicht, weisen allerdings darauf hin, dass etwa Geheimdienste fehlende Patches in Verbindung mit Zero-Day-Lücken ausnutzen könnten.

Mehr zum Thema:

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Schreib den ersten Kommentar!

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.