Deutsche Forscher warnen: Höchststand bei Android-Sicherheitslücken

Dass Android auch wegen der oft kritisierten Update-Politik Sicherheitslücken aufweist, die langsam oder nie geschlossen werden, ist bekannt. Jetzt warnen deutsche Sicherheitsforscher, dass das Google-Betriebssystem seit Jahresbeginn so löchrig ist, ... mehr... Google, Android, Malware, Virus, Schadsoftware Bildquelle: Google Android, Sicherheit, Security, schloss Android, Sicherheit, Security, schloss Google

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Es gibt ja Leute, die eine Pandemie auf Basis von echten Krankheitserregern befürchten...ob die sich womöglich irren und es wird ein Smartphone OS sein ?
 
Fast alle meine bekannten haben Android Phones. Aber niemand hat jemals ein Problem gehabt damit, welches auf eine Sicherheits-Schwachstelle zurückzuführen ist. Ich weiss gar nicht, was ich von diesem Artikel nun halten soll. Übrigens haben viele dieser Beaknnten schon Windows Sicherheitsprobleme gehabt, Viren etc.
 
@Peter Sidler: Windows ja. Windows phone, nein.
 
@Peter Sidler: Sei froh. Es wird immer wieder gezeigt. Wie relativ einfach es ist, sich z.B. über aktiviertes WLAN oder Bluetooth mit relativ einfach im Netz erhältlichen Programmen via Laptop unterwegs einzuklinken.
Je nach Gerät und OS Version und "Ambitionen" reicht der Zugriff von mit nutzen der WLAN oder Datenverbindung Verbindung, genauso wie das telefonieren, SMS und MMS versenden über das entsprechende Gerät (ohne dass es auf dem Gerät auftaucht).
Das kann schon mal extreme Kosten verursachen.
Je nachdem kommt man auch mit etwas mehr Ahnung an die auf dem Gerät gespeicherten Daten. Auch das merkt man nicht so schnell.

Nicht jedes mal wird direkt das Konto geplündert, aber wenn die Rechnung dick wird oder persönlich (oder gar "ganz persönliche") Fotos, Videos und Co. unbemerkt den Besitzer wechseln, oder die Kontaktdaten ausgelesen werden (z.B. für Spam Nutzung später), merkt man das im ersten Moment nicht mal... bis auf die dicke Rechnung merkt man es oft gar nicht.

Windows Sicherheitsprobleme und Viren... auf dem PC mit Sicherheit. Denke das hatte jeder schon mal (und sei es unbewusst). Aber auf dem Smartphone sicher nicht. Da ist WP/W10M sicherer als Android und iOS zusammen... vielleicht auch, weil es so wenige Nutzer gibt und sich da das Angreifen noch viel weniger lohnt... aber das Ergebnis bleibt das selbe.
 
@Peter Sidler: Kenne bis heute auch keinen der je mit dem S3 oder S4 Probleme hatte...
 
ich kenn einige im freundeskreis die ihr android dauernd neu aufsetzen müssen weil sie irgendwelche dingen eingefangen haben so dass das handy nicht mehr einwandfrei läuft. standart-mässige antwort: ich hab nichts anders gemacht als sonst.
das sind dann die leute von denen ich bei whatsapp auch immer gerne links bekomme um mir rewe-gutscheine oder die neuesten emojis für whatsapp zu laden. achja und dauern yahoo emails die definitiv nicht von ihnen kommen (und diese leute haben nicht mal einen rechner, nur handy und tablett mit android).....
 
@nucleardirk: Kenne auch solche. Ich frage mich ernsthaft wie sie das hinkriegen. Einem habe ich jetzt ein Windows Phone aufgeschwatzt, seitdem ist Ruhe.
 
@Bautz: Ist der Klassiker wie am PC. Webseite aufrufen und entweder ist im Banner, im Bild oder der Datei die man herunter lädt was drin... und da man das auf dem Androiden so gut wie nie merkt, verbreiten die Dinger sich dann auch schnell mal.

Zumal die Sensibilität für so etwas, die viele am PC haben (da auch nicht alle, aber doch schon viele), vermisst man bei Smartphone Nutzern vollständig, da Android und iOS ja so 100% sicher sind.
Waren sie auch mal... zumindest in der Theorie. Denn die Sicherheit entstand, gerade bei Android nur, weil sich kein Entwickler oder Hacker die Mühe gemacht hat, dort anzugreifen.
Gilt genauso wie für Linux am PC und OS (X) auf dem Mac. Und dass die auch alles andere als sicher, unhackbar und dass es dafür keine Viren gibt, ist längst bewiesen und für so manchen OS X und Linux Nutzer eine bittere Erfahrung geworden.
Wo Windows Nutzer sich versuchen zu schützen, vorsichtig agieren und Backups haben, sind gerade Mac und Linux Nutzer "unvorbereitet".
 
@Scaver: Hätte es nicht besser sagen können. Security by Obscurity funktioniert nur solange etwas zu obskur ist.

In 20 Jahren könnte man mit Win95 bestimmt wieder ins Netz gehen, da es dann bestimmt keine kompatiblen Viren mehr für gibt.
 
@nucleardirk: "als sonst" - sie klicken halt ständig auf alles und laden sich jedes noch so verdächtig anmutende Programm herunter, in den Zeiten ohne Schadsoftware haben sie dann schlichtweg nur Glück^^
 
@nucleardirk: Ja, ich kenne auch pubertierende Bastelkids, die ihr Windows alle drei Monate so zerschießen, dass sie es neu installieren müssen (wollen). Am Betriebssystem liegt sowas in der Regeln nicht.
 
@Niccolo Machiavelli: meine leute sind eher um die 30 und ganz normale Nutzer. Früher mit WM 6.1 hab ich auch oft gebastelt und musste nächtelang alles wiederherstellen. aber ich war regelmässiger gast in diversen foren und wollte da sachen ausprobieren. aber bei denen ist es vom "normalen" gebrauch....
 
"Nutzer sollten darauf achten, ihre Geräte von Herstellern zu beziehen, die regelmäßige Updates durchführen"

Da scheine ich mit CM und Root, auf der sicheren Seite zu sein.
 
@Candlebox: Bei welchem Hersteller bekommst Du CM und Root OOTB?
Mindestens 90% der Nutzer wissen nicht mal, was das ist und bestimmt 99% haben keinen Plan, wie sie da dran kommen.
 
"Nutzer sollten darauf achten, ihre Geräte von Herstellern zu beziehen, die regelmäßige Updates durchführen"

Also reduziert sich die Auswahl auf ein paar Chinasmartphones mit CM, Nexus-Geräte und Android-Blackberrys?
 
@TomW: Fairphone 2! Android 5.1 und bislang monatliche updates :) Gestern erst die neueste Version installiert, Patchlevel August 2016.

Android 7 ist in Arbeit :) Aber die Sicherheitspatches machen sie sehr gut.
 
@youcantstartvim: Nougat ist in Arbeit. Aber Marshmellow ging nicht? Ja. ist aktuell... Inklusive der besten Neuerung in 6, nämlich dass einem angezeigt wird welche Berechtigungen eine App haben möchte und man die entsprechend auch deaktivieren kann.
 
@TomW: Oder Windows Mobile und iOS Geräte.
 
@TomW: oder das neue Blackberry d50
 
@TomW: Oder einige Samsung-Modelle. Samsung rollt die monatlichen Patches ziemlich schnell aus.
 
@TiKu: "Ziemlich schnell"? Android 6.0.0 kam Oktober 2015 und 6.0.1 im November. Das Galaxy S6 hat sein Update im März/April erhalten. Das sind 5 Monate Verzug. Sowas nennst du schnell? Und mit "einigen Modellen" meinst du die letzten 2 Galaxy-Generationen... Das heißt nach 2 Jahren braucht man auch nicht mehr mit offiziellen Updates zu rechnen.

Samsung hat seinen Weg zur Hardware mit dem S7 jetzt hoffentlich gefunden, aber solang nicht endlich wieder ein eigenes, sauberes OS kommt sehe ich nicht, wie sie sich aus dem Chaos befreien.
 
@Bugrick: Dem ist eigentlich nichts hinzu zu fügen.
Wobei Samsung genauso wie andere Hersteller, gerne mal Patches weg lässt, die mit ihren eigenen Änderungen (Launcher etc.) zu viele Probleme verursachen, anstelle daran zu arbeiten.

Ich befürchte allerdings, wenn Samsung auf ein eigenes OS setzt, wird das am Ende ne mehr in die Tonne Rollen, als damals Windows Phone. Denn dann hat man bei einer der beliebtesten Smartphone Marke auf einmal keine Apps mehr.
 
@Scaver: Ich weiß nicht in wie fern es möglich wäre, aber evtl. könnte man ein OS schaffen, das genau wie Android auf Linux aufbaut und auf dem dann auch Android-Apps laufen.
 
@Bugrick: Du verwechselst Feature-Updates mit Sicherheitsupdates. Sicherheitsupdates kommen schnell.
 
Deutsche Käufer warnen: Es gibt keine neuen Android Smartphones mit 4-4,5 Zoll, Höchststand bei 5-5,5 Zoll Geräten. Aus Protest werden einfach die alten Smartphones behalten.
Zumindest läuft es bei mir so. Ich werde wohl noch etwas länger auf 4.4.4 hängen bleiben.
 
@chris899: Da hast du Recht, machen viele. Problem... siehe Artikel! Dein 4.4.4 ist auch recht anfällig.
 
Komisch. Ist die Ursache etwa dass immer neue entdeckt werden aber keine behoben???
 
@cam: nun naja... sowohl als auch...
Manche Lücken bleiben... andere Lücken werden zwar gepatcht, aber nicht in dem Smartphone das beim Kunden ist sondern erst in dem Smartphone was womöglich mal in Zukunft beim Kunden sein wird...

Ich will ja nix sagen... aber Android ist auf dem Level wo Windows zu 2000 / XP SP1 Zeiten war (beliebt und unsicher wie nix anderes)...
 
350 Sicherheitslücken....70% davon Kritisch ...und
 
350 Sicherheitslücken....70% davon Kritisch ...und kein Root ohne Knox zu trigger....
 
@DerZero: scheiss auf Knox, wenn das ding eh keine Garantie mehr hat.
 
Custom ROMs als Lösung für die Updatepolitik unter Android anzugeben ist zwar schön und gut, dass Problem ist nur das.. hmm ich würde sagen 75% der Android Benutzer weder wissen was eine Custom ROM ist, noch wo sie eine herbekommen, geschweige denn wie sie eine installieren.
Oder sie haben einfach keine Lust so sehr an dem Smartphone rumzufrickeln nur damit es sicher ist.
 
@Icetim: Ich würde statt 75% eher auf 95% oder mehr tippen... "ich hätte gern ein neues Mobiltelefon, Kosten unter 300 EUR" - "hier unsere Auswahl, alles Android" - "ah ja, hm, gut, dann nehme ich so ein Android-Gerät (was auch immer das sein mag, 'Android'...)".
 
@FenFire: 95% werden wohl eher 99% sein ... wer glaubt das Mutti oder Vati sich erstmal eine Custom Rom drauf zimmern den ist nicht zu helfen. Ein Großteil wird noch nicht mal eine Ahnung haben was Android ist.
 
@Icetim: Ich würde sagen, dass min. 90% nicht wissen, was das ist. Wenn Du aber die mitzählst, die es wissen aber kein Bock haben, würde ich auch zwischen 50 und 75% sagen.

Zahlen sind ja auch nicht so wichtig. Fakt ist, es ist eine Lösung für wenige, nicht für die Masse.
Für die masse könnte es nur eine Lösung geben und die sieht man bei Windows 10 Mobile und iOS... Update direkt vom OS Hersteller unabhängig vom Gerätehersteller oder Provider (außer das Update beeinflusst eben Provider Funktionen).
 
@Scaver: 95% der Leute haben das Wort "Android" schonmal gehört wissen aber nicht was das ist. Wenn man sie nach ihrem Smartphone-Betriebssystem fragt kommt meist "Samsung".
 
Wo bleibt die Differenzierung, oder will da jemand für sich "Eigenwerbung" betreiben?

Das Android ("0.01" -7) Schwachstellen/Sicherheitslücken hat ist nicht zu bestreiten, aber wie verteilen die sich auf die unterschiedlichen Versionen vs. deren Marktanteil?
Wenn man schon Plakativ eine Gewaltige Gesamtzahlen rauswirft, ohne anzugeben wie viele davon schon "geschlossen" sind (u.a. durch neue BS Versionen), vermittelt das wohl absichtlich eine Verzerrtes Bild.

Schade eigentlich, Nachhaltige Information ermöglich es den Nutzer auch zu vergleichen!
 
Google könnte es lösen: Den Herstellern die Google Services nur installieren erlauben, wenn das Gerät sagen wir für 3 Jahre mit Updates versorgt wird. Aber Google wird das nicht machen, denen geht es nur um Marktanteil und nicht um die Nutzer.
 
Tja bei der gescheiterten Update-Politik von Google auch nicht anders zu erwarten, es ist nur eine Frage der Zeit, bis der Otto-Normalbürger mal wirklich durch eine Sicherheitslücke bei seinem Android Gerät betroffen wird und sich mit dem Thema Android Version und Updates auseinander setzen muss ;)
 
"Die weite Verbreitung von Android-Systemen macht die Software als Angriffsziel besonders attraktiv für Kriminelle, gleichzeitig suchen Experten aber auch intensiver nach Lücken"

An dieser Feststellung haben die Forscher am Hunde-Institut wohl über Jahre Tag und Nacht geforscht.

Die Update- und damit direkt verbunden die Sicherheits-Situation im Android-Universum ist beschissen - das ist leider so. Aber ein Großteil der Lücken kann nicht mal eben so ausgenutzt werden, ohne dass der Nutzer massiv mithilft. Die Gefahr ist da und das muss man auch akzeptieren, aber deswegen gleich in Panik zu verfallen ist definitiv nicht nötig.

Siehe Stagefright. Über eine Milliarde Geräte betroffen und was ist passiert? - Richtig, nichts!
 
Hier bekommst du die blauen Whatsapp Logos. Aber, die lassen sich nicht installieren weil Google irgendwas komisches gemacht hat und keine blauen Logos zulässt. Gehe in die Sicherheitseinstellungen und aktiviere: Auch aus fremden Quellen zulassen.

So. das reicht. Solange auf diesen Scheiß noch so viele Leute reinfallen, solange werden Schadsoftware-entwickler auch Erfolg haben. So schon die letzten 20 Jahre und wahrscheinlich auch die nächsten 20. Problemlos.
 
@wieselding: So etwa die Richtung dachte ich mir auch...
Kommentar abgeben Netiquette beachten!

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte