Android hat sich 2017 eine vermeintlich unrühmliche Krone geholt: 2017 wurden insgesamt 841 Schwachstellen in dem Betriebssystem gefunden und dokumentiert, die höchste Zahl an Sicherheitslücken eines Betriebssystems im vergangenen Jahr. Das geht aus einer Statista-Grafik mit einer Top Ten der Betriebssysteme mit den meisten Sicherheitslücken hervor. Die Daten stammen von der Website CVE-Details. An zweiter Stelle des Rankings befindet sich kein OS, sondern der Linux-Kernel mit 453 Sicherheitslücken, an Platz drei und vier sind Apples iOS und macOS mit 387 respektive 299 Lücken.
Die Anzahl der insgesamt in 2017 entdeckten Sicherheitslücken befindet sich laut CVE-Details auf Rekordniveau. Der Website zufolge wurden im vergangenen Jahr 14.709 CVE-Nummern ausgegeben. In den Jahren zuvor wurden weit weniger Schwachstellen gemeldet.
Kurios an der Datenerhebung sind einige Aspekte: Warum werden alle Android-, iOS- und macOS-Versionen unter jeweils einer Säule vereint, während jede einzelne Windows-Version von 7 bis 10 plus diverser Server-Varianten separat dargestellt werden? Addiert man alle Windows-Versionen, kommt man auf 1.452 Sicherheitslücken, wodurch Windows auf Rang eins platziert wäre. Das ist aber nicht der einzige Kritikpunkt.
Nicht die Masse macht’s: Viele entdeckte Sicherheitslücken deuten nicht auf ein schlechtes OS hin
Auch wenn bei Android (und den weiteren Plattformen) hochgradig viele Lücken entdeckt wurden, muss das nicht gleich bedeuten, dass Googles OS ein schlechtes oder besonders anfälliges Betriebssystem ist. Denn es sollte im Auge behalten werden, dass nicht die Anzahl der Schwachstellen, sondern der Grad der Schwere von Relevanz ist. Ein Betriebsystem mit einer gravierenden Schwachstelle kann weit schlimmere Folgen nach sich ziehen als ein OS mit drei unbedeutenden Schwachstellen.
Desweiteren sollte erwähnt werden, dass Android im Unterschied zu iOS eine Open-Source-System-Plattform ist, bei der Schwachstellen von einer großen Entwickler-Community schneller entdeckt und öffentlich dokumentiert werden können. Bei den geschlossenen Systemen wie iOS oder macOS können zahlreiche Schwachstellen vorhanden sein, die jedoch nicht gemeldet wurden. Entsprechend sollte man solche Statistiken mit Vorsicht genießen. Als einer der letzten größeren macOS-Fehler sollte die Root-Lücke erwähnt werden, mit der sich jeder Nutzer zum Admin machen konnte. Problematisch an Android ist jedoch, dass viele Hersteller ihre Smartphones nur selten mit den von Google entwickelten monatlichen Sicherheitspatches versorgen, um entdeckte Android-Sicherheitslücken abzudichten. Vorbildlich sind wohl nur Google selbst und Samsung.
Lesenswert: 15 Tipps für mehr Sicherheit auf dem Smartphone
Zur Erläuterung: Bei einer CVE-Nummer (CVE steht für „Common Vulnerabilities and Exposures“) handelt es sich um Kennungen für häufig auftretende Schwachstellen und Sicherheitslücken, auch als Exploits bekannt. CVE-Nummern werden von der MITRE Corporation, einer US-amerikanischen Forschungseinrichtung mit Wurzeln im Massachusetts Institute of Technology (MIT), verteilt und verwaltet. Es sei an dieser Stelle zu erwähnen, dass die Mitre-Coporration die Schwachstellen auch nach Schweregrad einstuft – auf diese Angaben geht die Statistik ebensowenig ein. Entsprechend sollte man die veröffentlichte CVE-Statistik von Statista mit Vorsicht genießen.
Weiterlesen:
- macOS High Sierra: Durch Mega-Lücke kann sich jeder zum Admin machen – ohne Passwort
- Chip-Sicherheitslücke Meltdown und Spectre: Was Nutzer tun können
- Android 8.0: Welche Geräte bekommen das Oreo-Update?
- Android-Tastaturen: Die 5 besten alternativen Keyboards
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team