Android: Fehlende und vorgetäuschte Sicherheitspatches

Android Header

Am gestrigen Abend machte ein interessanter Artikel die Runde, in dem es um die Situation bei den Sicherheitspatches bei Android geht.

Die Firma Security Research Labs hat in den letzten zwei Jahren hunderte von Android-Smartphones im Bereich Sicherheit untersucht und es überrascht glaube ich niemanden, wenn ich ihm nun sage: Die Hersteller überspringen Updates. Und sie tun nicht nur das, sie fixen die Lücken der älteren Sicherheitsupdates nicht.

Diese Praxis konnte man bisher auch so beobachten, wobei einige vermutlich noch geglaubt haben, dass ein aktueller Patch auch bedeutet, dass wirklich alle Lücken gefixt wurden. Dem ist aber nicht so. Und was sagt Google dazu? Man wird das mal untersuchen und mit den Herstellern gegebenenfalls sprechen.

Soweit aber nicht unbedingt tragisch, denn selbst wenn mal 1-2 Patches ausfallen, sie müssen nur regelmäßig kommen und dann ist eine gewisse Sicherheit durchaus garantiert. Um ein Gerät zu knacken benötigt es oft mehr als nur einen fehlenden Patch. Doch was, wenn das Gerät einem die Sicherheit nur vorgaukelt?

Android: Gefälschte Sicherheitspatches

Man hat auch herausgefunden, dass einige Hersteller einfach nur den Namen vom Sicherheitspatch ändern, diesen aber nicht implementieren. Welche Geräte genau betroffen sind ist aber unklar. Google selbst zeigt sich relativ gelassen, denn auch wenn das nicht optimal ist, um Geräte zu hacken werden immer noch deutlich simplere Methoden (Fake-Apps außerhalb des Play Store) genutzt.

Lest euch bei Interesse noch den Artikel bei Wired durch, ein Grund zur Panik ist das aber nicht. Laut Google sind bei der Untersuchung auch einige Modelle dabei, die zum Beispiel nicht von Google zertifiziert wurden. Außerdem ist es wohl gängige Praxis, dass Funktionen, die den Fehler beinhalten, lieber entfernt werden, statt den Fehler zu fixen. Auch das kommt laut Google häufiger vor.

SnoopSnitch
Preis: Kostenlos

Es gibt übrigens eine App namens SnoopsSnitch, mit der ihr die Situation auf eurem Gerät mal überprüfen könnt. Unter Android 8.1 gibt es weniger Details, doch alle Modelle mit Android 8.1 sollten eigentlich auch gut versorgt sein, da sie entweder noch ganz neu sind, oder direkt von Google mit Patches versorgt werden.

Teilen

Hinterlasse deine Meinung
Du kannst auch als Gast kommentieren (Anleitung). DISQUS respektiert „Do Not Track“ und bietet einen Datenschutz-Modus an. Informationen zum Datenschutz auf mobiFlip.de findest du hier.