Firmware-Aktualisierungen Android-Smartphones: Hersteller schummeln mit Updates

vom 14.04.2018, 10:22
Android Update
Bildquelle: inside-handy.de / Hayo Lücke

Wenn über die Sicherheit von Android-Smartphones gesprochen wird, bereitet eines immer wieder Schwierigkeiten: Die anpassbare Oberfläche, die verschiedene Hersteller nutzen, um den Smartphones ein ganz individuelles Design zu verleihen. Das Problem daran: Die angepassten Oberflächen sorgen dafür, dass Sicherheits-Updates verspätet auf den Smartphones eingehen - oder auch gar nicht kommen, weil die Hersteller schummeln, wie jetzt bekannt wurde.

Es ist ein recht schwerwiegender Vorwurf, der im Raum steht: Hersteller von Smartphones sollen dem Nutzer Sicherheitsupdates zwar anzeigen, doch am Ende des Tages wurden diese gar nicht installiert. In den Systemeinstellungen werde teilweise nur das Datum bei den jüngsten Android-Sicherheits-Updates geändert, mehr passiere aber nicht, berichtet Wired unter Berufung auf eine Analyse von Security Research Labs (SRL).

Forscher untersuchten mehr als 1.000 Smartphones

SRL habe insgesamt 1.200 Android-Smartphones und deren Firmware kontrolliert, um zu überprüfen, welche Updates auch tatsächlich installiert werden. Das Ergebnis: Diverse Hersteller gaukelten dem Nutzer bloß vor, dass ein neuer Patch installiert werde. Steht also in einem Smartphone, dass es mit dem Sicherheitspatch von März 2018 ausgestattet ist, bedeutet das dem Vernehmen nach noch lange nicht, dass auch wirklich alle von Google zu diesem Zeitpunkt geschlossenen Sicherheitslücken auf dem persönlich genutzten Smartphone nicht mehr angreifbar sind.

Vor allem kleine, unbekannte Hersteller schummeln laut Angaben von SRL bei ihrer Update-Politik. Doch auch bei namhaften Herstellern seien Unregelmäßigkeiten aufgefallen - wenn auch in weniger dramatischem Umfang. Nur auf Googles eigenen Smartphones (Pixel) habe man keine fehlenden Patches feststellen können. Ein Update hätten Sony, Samsung und Wiko ausgelassen. Nokia, OnePlus und Xiaomi folgen mit einem bis drei Ausfällen. HTC, Huawei, LG und Motorola blieben drei bis vier Aktualisierungen schuldig. Und bei Oppo, ZTE und TCL (Alcatel/BlackBerry) blieben laut SRL noch mehr Updates außen vor.

Smartphones mit MediaTek-Prozessoren deutlich anfälliger

Eine Ursache könnten die verwendeten Prozessoren sein, die im Rahmen eines Update-Prozesses auch eine wichtige Rolle spielen. Während Smartphones, die auf Basis von Prozessoren von Samsung, Huawei oder Qualcomm laufen, im Schnitt nur 0,5 bis 1,9 ausgelassene Sicherheitspatches registriert wurden, waren es bei Handys mit CPUs aus dem Hause MediaTek im Schnitt 10,9 Aktualisierungen, die fehlten. Ursache könnte sein, dass MediaTek Fehler und Probleme in seinen Prozessor-Architekturen oft nicht patcht und dadurch auch Sicherheits-Updates blockiert werden müssen.

Wer überprüfen möchte, ob das eigene Android-Smartphone sicher ist, kann das von SRL entwickelte Programm SnoopSnitch installieren. Die App überprüft das Handy auf das tatsächliche Patch-Level und die angezeigten System-Angaben. Im Ergebnis lassen sich bekannte, aber nicht geschlossene Sicherheitslücken auslesen.

Google gab in einer Stellungnahme gegenüber dem US-Magazin The Verge bekannt, dass man die Arbeit der deutschen Forscher sehr zu schätzen wisse. Gleichzeitig verwies der US-Konzern aber darauf, dass Android noch andere Schutzmaßnahmen bereithalte, um vor Angriffen von außen zu schützen. So würden beispielsweise Apps durch den App-Scanner Google Play Protect geschützt. Es sei Angreifern nicht ohne Weiteres möglich, Android-Geräte anzugreifen.

Und trotzdem: Fehlende Sicherheits-Updates sind gleichbedeutend mit einem gefährlichen Einfallstor, das mit krimineller Energie durchaus für gefährliche Angriffe auf persönliche Daten ausgenutzt werden kann. Die Hersteller sind also in der Pflicht, den eigenen Kunden den größtmöglichen Schutz zu gewährleisten. Wer das nicht kann, sollte keine Smartphones produzieren oder zumindest offen zugeben, wenn auf Software-Aktualisierungen verzichtet wird.

Jetzt die neuesten Testberichte lesen ›


Bildquelle kleines Bild: Michael Stupp / inside-handy.de | Autor: Hayo Lücke
News bewerten:
 

Themen dieser News: Updates, Android Updates, Mobilfunk-News, Unternehmen und Märkte

Kommentar schreiben


 
 
VERWANDTE NEWS

alle News ansehen