Google: Sicherheitsupdates erreichen Nutzer nicht
Seit den Vault-7-Leaks sind Sicherheitslücken wieder in aller Munde. Die CIA bedient sich gerne an ungepatchten Android-Geräten, um Ziele auszuspionieren. Google hat im vergangenen Jahr knapp eine Million US-Dollar an Belohnungen für entdeckte Sicherheitslücken ausgezahlt, und damit die Zahl der Angriffspunkte signifikant reduziert. Allerdings nutzt das alles reichlich wenig, wenn die einzelnen Hardwarehersteller die Patches nicht auf ihre Geräte bringen. Viele Hersteller bringen Tablets und Smartphones für extrem eng kalkulierte Preis heraus. Für Updates bleibt da kein finanzieller Spielraum.
Bei der Einführung der monatlichen Sicherheitspatches versprach Google die Zusammenarbeit mit den Herstellern zu verbessern. Getan hat sich seit dem wenig. Auch jetzt ist nicht klar, wie Google die Situation verändern will.
Hauptproblem sind dabei weniger schädliche Programme im Play Store. Diese machen nur etwa 0,5 Promille aller Installationen von Malware aus. Problematischer sind verseuchte Mediendateien, die ohne Installation das Gerät übernehmen können. Diese haben ihre Ursache offenbar in Programmierfehlern des Stagefright Frameworks. Daran sollen jetzt Verbesserungen vorgenommen werden. Google verkauft das als "signifikanten Umbau beim Umgang mit Video- und Audio-Dateien".