News

Android: Fehlende und vorgetäuschte Sicherheitspatches

Autor-Bild
Von
|
Android Header

Am gestrigen Abend machte ein interessanter Artikel die Runde, in dem es um die Situation bei den Sicherheitspatches bei Android geht.

Die Firma Security Research Labs hat in den letzten zwei Jahren hunderte von Android-Smartphones im Bereich Sicherheit untersucht und es überrascht glaube ich niemanden, wenn ich ihm nun sage: Die Hersteller überspringen Updates. Und sie tun nicht nur das, sie fixen die Lücken der älteren Sicherheitsupdates nicht.

Diese Praxis konnte man bisher auch so beobachten, wobei einige vermutlich noch geglaubt haben, dass ein aktueller Patch auch bedeutet, dass wirklich alle Lücken gefixt wurden. Dem ist aber nicht so. Und was sagt Google dazu? Man wird das mal untersuchen und mit den Herstellern gegebenenfalls sprechen.

Soweit aber nicht unbedingt tragisch, denn selbst wenn mal 1-2 Patches ausfallen, sie müssen nur regelmäßig kommen und dann ist eine gewisse Sicherheit durchaus garantiert. Um ein Gerät zu knacken benötigt es oft mehr als nur einen fehlenden Patch. Doch was, wenn das Gerät einem die Sicherheit nur vorgaukelt?

Android: Gefälschte Sicherheitspatches

Man hat auch herausgefunden, dass einige Hersteller einfach nur den Namen vom Sicherheitspatch ändern, diesen aber nicht implementieren. Welche Geräte genau betroffen sind ist aber unklar. Google selbst zeigt sich relativ gelassen, denn auch wenn das nicht optimal ist, um Geräte zu hacken werden immer noch deutlich simplere Methoden (Fake-Apps außerhalb des Play Store) genutzt.

Lest euch bei Interesse noch den Artikel bei Wired durch, ein Grund zur Panik ist das aber nicht. Laut Google sind bei der Untersuchung auch einige Modelle dabei, die zum Beispiel nicht von Google zertifiziert wurden. Außerdem ist es wohl gängige Praxis, dass Funktionen, die den Fehler beinhalten, lieber entfernt werden, statt den Fehler zu fixen. Auch das kommt laut Google häufiger vor.

play.google.com

Es gibt übrigens eine App namens SnoopsSnitch, mit der ihr die Situation auf eurem Gerät mal überprüfen könnt. Unter Android 8.1 gibt es weniger Details, doch alle Modelle mit Android 8.1 sollten eigentlich auch gut versorgt sein, da sie entweder noch ganz neu sind, oder direkt von Google mit Patches versorgt werden.

[quelle]via AndroidCentral[/quelle]


Fehler meldenKommentare

  1. Das DISQUS-Kommentarsystem verarbeitet personenbezogene Daten. Das System wird aus diesem Grund erst nach ausdrücklicher Einwilligung über nachfolgende Schaltfläche geladen. Es gilt die Datenschutzerklärung.

Du bist hier:
mobiFlip.de / News / ...
Weitere Neuigkeiten
Cyberpunk 2077 Header
Cyberpunk 2077: Entwickler sprechen über den Nachfolger in Gaming
Nothing Phone 2 Kamera
Nothing Phone 2: Großes Android-Update für das Flaggschiff veröffentlicht in Firmware und OS
Devolo Building 2
Devolo schließt Investorensuche erfolgreich ab in News
Surface For Business Headerbild
Microsoft Surface für Geschäftskunden: Firmware-Update für neue Modelle verfügbar in Firmware und OS
Geralt The Witcher
The Witcher ist als Serie bei Netflix gescheitert in Unterhaltung
Poslovnica Mtel Nemacka 2
Von 5G bis Roaming-Plus: Neuer Mobilfunkanbieter MTEL startet in Deutschland in Tarife
Telekom 1
Telekom und Congstar räumen bei Leserwahl ab in Telekom
Volkswagen Vw Konzept 2024 Teaser
Volkswagen verspricht eine „neue Design-Ära“ in Mobilität
Kia Ev6 Gt Performance Wcoty 2023
Neuer Kia EV6 für 2024 kommt im Sommer in Mobilität
Smart 5 Teaser
Smart #5 als neues Elektroauto für 2024 geplant in Mobilität