Android: Nur ein Hersteller lügt Kunden nicht über Sicherheitsupdates an
Google liefert seit einigen Jahren eine Liste von Android-Patches aus, die unter einem sogenannten Patch Level zusammengefasst werden. Die Idee dahinter: Kunden können auf einen Blick sehen, auf welchem sicherheitstechnischen Stand sich das eigene Smartphone befindet.
Nun haben Sicherheitsforscher von SR Labs im Rahmen einer Untersuchung von mehr als 1.000 Smartphone-Modellen beweisen können, dass Hersteller häufig eine höhere Sicherheit vorgaukeln. So liefert nur ein einziger Smartphone-Hersteller konsistent auch alle Patches, die für das Erreichen eines bestimmten Patch-Levels eigentlich nötig sind. Nicht überraschend: Bei diesem Hersteller handelt es sich um Google.
Dabei gibt es ganz erhebliche Unterschiede in der Nachlässigkeit einzelner Hersteller: Sony, Samsung und Wiko schlagen sich gut, Nokia liegt im Mittelfeld, besonders schlecht sind ZTE und LG. Unserer Einschätzung nach dürfte es übrigens ausgeschlossen sein, dass Hersteller einen solche Patch schlicht vergessen, es dürfte sich faktisch immer um eine bewusste Endscheidung handeln, einen Patch nicht zu implementieren - und trotzdem eine höhere Sicherheit vorzutäuschen, indem ein aktuelleres Patch-Level angegeben wird.