Android: Nur ein Hersteller lügt Kunden nicht über Sicherheitsupdates an

Das Betriebssystem Android hat ein enormes Fragmentierungsproblem, welches Kunden nicht nur von der Nutzung neuer Features ausschließt, sondern auch ein Sicherheitsproblem darstellt. Nun haben Sicherheitsexperten herausgefunden, dass Hersteller zum Teil auch eine höhere Sicherheitsniveau vorgaukeln.

Silvio Werner, Veröffentlicht am 12.04.2018

Google liefert seit einigen Jahren eine Liste von Android-Patches aus, die unter einem sogenannten Patch Level zusammengefasst werden. Die Idee dahinter: Kunden können auf einen Blick sehen, auf welchem sicherheitstechnischen Stand sich das eigene Smartphone befindet.

Nun haben Sicherheitsforscher von SR Labs im Rahmen einer Untersuchung von mehr als 1.000 Smartphone-Modellen beweisen können, dass Hersteller häufig eine höhere Sicherheit vorgaukeln. So liefert nur ein einziger Smartphone-Hersteller konsistent auch alle Patches, die für das Erreichen eines bestimmten Patch-Levels eigentlich nötig sind. Nicht überraschend: Bei diesem Hersteller handelt es sich um Google.

Dabei gibt es ganz erhebliche Unterschiede in der Nachlässigkeit einzelner Hersteller: Sony, Samsung und Wiko schlagen sich gut, Nokia liegt im Mittelfeld, besonders schlecht sind ZTE und LG. Unserer Einschätzung nach dürfte es übrigens ausgeschlossen sein, dass Hersteller einen solche Patch schlicht vergessen, es dürfte sich faktisch immer um eine bewusste Endscheidung handeln, einen Patch nicht zu implementieren - und trotzdem eine höhere Sicherheit vorzutäuschen, indem ein aktuelleres Patch-Level angegeben wird.

Quelle(n)

www.wired.com/story/android-phones-hide-missed-security-updates-from-you/

Verwandte Artikel

Vorinstallierte Software: Google wird in offenem Brief zu mehr Kontrolle aufgefordert 09.01.2020

Mehr Sicherheit: Updates für Android-Apps in Zukunft ohne Google-Konto (Symbolbild)

Mehr Sicherheit: Updates für Android-Apps in Zukunft ohne Google-Konto 18.02.2019

Adiantum: Google bringt Hardwareverschlüsselung auf langsame Smartphones (Bild: Google)

Adiantum: Google bringt Hardwareverschlüsselung auf langsame Smartphones 09.02.2019

Hunderte Android-Smartphone-Modelle kommen mit vorinstallierter Malware, auch ZTE und Archos betroffen (Bild: Avast)

Hunderte Android-Smartphone-Modelle kommen mit vorinstallierter Malware, auch ZTE und Archos betroffen 26.05.2018

Android-Malware gelangt unter anderem Namen wieder in Play Store 14.05.2018

Security: iPhone-Aufladung kann gefährlich werden (Symbolfoto)

Security: iPhone-Aufladung kann gefährlich werden 19.04.2018

Android-Verteilung: Oreo liegt bei fast 5 %, Nougat hat die meisten Anteile 17.04.2018

Security: Großangelegte Spionage-Aktion gegen Android-Nutzer aufgedeckt 20.01.2018

Alphonso: Zahlreiche Android- und iOS-Apps belauschen Nutzer 31.12.2017

Loapi: Android-Malware zerstört Smartphones Bild: Kaspersky

Loapi: Android-Malware zerstört Smartphones 20.12.2017

Android: Kritische Schwachstelle auf 77,5 Prozent aller Geräte 20.11.2017

Bericht: Android-Hersteller ab 2018 mit 3D-Sensoren 19.11.2017

Lokibot: Wandelbare Android-Malware späht und verschlüsselt 24.10.2017

Google Playtime 2017: Mehr als 8 Milliarden Android Apps jeden Monat 23.10.2017

Security: DoubleLocker verschlüsselt Daten und sperrt Android-Smartphone 16.10.2017

Der Android-Linux-Kernel erhält künftig sechs Jahre Support.

Android-Fragmentierung: 6 Jahre LTS-Kernel soll mehr Updates bringen 02.10.2017

Blackberry: Sichere Android-Variante soll lizenziert werden 26.08.2017

Das neun Monate alte OnePlus 3T bekommt nur mehr Android O, danach ist Schluss.

OnePlus 3 und OnePlus 3T: Nach Android O ist Schluss! 12.08.2017

Security: Play Protect soll Android-Phones sicherer machen 23.07.2017

Veraltetes Android-Smartphone: Verbraucherzentrale verklagt Media Markt 20.07.2017

Ransomware: Angriffe durch Android-Malware haben deutlich zugenommen 20.02.2017

In letzter Zeit häufen sich die Sicherheitslücken bei Android.

Sicherheit: Etwa 80 Prozent aller Android-Geräte angreifbar 19.08.2016

Erpressungstrojaner haben es unter Android Nougat schwerer, einen Passwort-Reset durchzuführen.

Android Nougat: Kein Passwort-Reset durch Ransomware 11.07.2016

Alle 4 Beträge lesen / Antworten

Loading Comments

Diesen Artikel kommentieren / Antworten

PC-Markt: Absatz für Desktops und N...

Lizenzprobleme: Aus GTA IV wird Mus...

Silvio Werner - Senior Tech Writer - 12285 Artikel auf Notebookcheck veröffentlicht seit 2017

Ich bin seit über zehn Jahren journalistisch aktiv, den Großteil davon im Bereich Technologie. Dabei war ich unter anderem für Tom's Hardware und ComputerBase tätig und bin es seit 2017 auch für Notebookcheck. Mein aktueller Fokus liegt insbesondere auf Mini-PCs und auf Einplatinenrechnern wie dem Raspberry Pi – also kompakten Systemen mit vielen Möglichkeiten. Dazu kommt ein Faible für alle Arten von Wearables und insbesondere für Smartwatches. Hauptberuflich bin ich als Laboringenieur unterwegs, weshalb mir weder naturwissenschaftliche Zusammenhänge noch die Interpretation komplexer Messungen fern liegen.

Kontakt: silvio39191, LinkedIn

Teilen Sie diesen Artikel, um uns zu unterstützen. Jeder Link hilft!