Sicherheitsupdates? Android-OEMs beim Schummeln erwischt
Online-Magazin Wired berichtet, nehmen es manche Smartphone-Hersteller und die Chip-Industrie dahinter nicht ganz so genau mit den Patches, die Google für Android herausgibt um Sicherheitslücken zu schließen. So haben die Mitarbeiter der deutschen Sicherheitsfirma Security Research Labs entdeckt, dass einige OEMs einfach so weit gehen und Updates und damit die Behebung der Schwachstellen quasi vortäuschen.
Infografik: Die Evolution von Android
Schaut der Nutzer in seine Einstellung geht er dann fälschlich von der Annahme aus, dass die mit dem dort angezeigten Patch veröffentlichten Security-Updates auch tatsächlich auf seinem Gerät angekommen sind.
Dieser Betrug ist dabei noch einmal ein ganz anderer Level als die eh schon bei einigen OEMs sehr lange dauernden Release-Zyklen - es ist einfach nur dreist. Laut Security Research Labs sieht man solch Verhalten bei den meisten Android-Gerätepartnern.
Es gibt aber Abstufungen. Das Schlusslicht bilden die beiden chinesischen Anbieter TCL und ZTE - und die Untersuchung bezieht sich dabei nur auf Security-Updates seit Oktober 2017, wir reden hierbei also von gerade einmal dem letzten halben Jahr.
Insgesamt ist es aber so, dass für Geräte, die mit MediaTek-Chips verkauft werden, häufig kritische Sicherheitspatches fehlen, da die notwendigen Patches einfach von MediaTek nicht zur Verfügung gestellt werden. Samsung, Qualcomm und HiSilicon haben dabei ein weitaus besseres Verhalten an den Tag gelegt und eher gepatcht.
Siehe auch:
Download AirDroid - Android-Geräte vom PC aus verwalten
Das ist schon ein harter Tobak: Wie das 
Es wird nur das Datum geändert, sonst nichts
Laut den Forschern haben sie einige Hersteller von Android-Geräten aufgespürt, die den Sicherheits-Patch-Level des Geräts absichtlich falsch darstellen, indem sie einfach das in den Einstellungen angezeigte Datum ändern, ohne tatsächlich Patches zu installieren.Schaut der Nutzer in seine Einstellung geht er dann fälschlich von der Annahme aus, dass die mit dem dort angezeigten Patch veröffentlichten Security-Updates auch tatsächlich auf seinem Gerät angekommen sind.
Hack in the Box-Präsentation angekündigt
Die genauen Ergebnisse ihrer Untersuchung wollen Karsten Nohl und Jakob Lell von Security Research Labs morgen im Rahmen der "Hack in the Box"-Security-Conference in Amsterdam präsentieren. Einige sind aber vorab veröffentlicht worden.Dieser Betrug ist dabei noch einmal ein ganz anderer Level als die eh schon bei einigen OEMs sehr lange dauernden Release-Zyklen - es ist einfach nur dreist. Laut Security Research Labs sieht man solch Verhalten bei den meisten Android-Gerätepartnern.
Es gibt aber Abstufungen. Das Schlusslicht bilden die beiden chinesischen Anbieter TCL und ZTE - und die Untersuchung bezieht sich dabei nur auf Security-Updates seit Oktober 2017, wir reden hierbei also von gerade einmal dem letzten halben Jahr.
Nicht veröffentlichte Patches:
- 0-1 Google, Sony, Samsung, Wiko
- 1-3 Xiaomi, OnePlus, Nokia
- 3-4 HTC, Huawei, LG, Motorola
- 4+ TCL und ZTE
Insgesamt ist es aber so, dass für Geräte, die mit MediaTek-Chips verkauft werden, häufig kritische Sicherheitspatches fehlen, da die notwendigen Patches einfach von MediaTek nicht zur Verfügung gestellt werden. Samsung, Qualcomm und HiSilicon haben dabei ein weitaus besseres Verhalten an den Tag gelegt und eher gepatcht.
Google will handeln
Interessant sind die ersten öffentlichen Reaktionen auf die Erkenntnisse der Forscher. Google hat demnach die Bedeutung der Untersuchung erkannt und will zu jedem Gerät mit einer festgestellten "Patch-Lücke" eine eigene Untersuchung einleiten, damit Geräte zukünftig das Sicherheits-Patch-Level ausführen, das sie angeblich besitzen. Es wird aber von Google auch erklärt, dass das Verpassen der Patches auch daraus resultieren kann, dass ein Hersteller eine mit einer Lücke behaftete Funktion entfernt, anstatt sie zu patchen. Auch müsse es sich nicht um von Google für Android zertifizierte Geräte handeln.Siehe auch:
- Google plant für dieses Jahr ein günstigeres Pixel-3-Smartphone
- Sicherheits-Probleme bei Android und iOS nehmen rasant zu
- Android Security Bulletin: Der April Patch ist veröffentlicht
- Google verkauft von Pixels pro Jahr so viel wie Apple iPhones pro Woche
- Metaphor Stagefright-Exploit: 20% aller Android-Geräte gefährdet
Download AirDroid - Android-Geräte vom PC aus verwalten
Mehr zum Thema: Android
Kommentar abgeben
Netiquette beachten!
Beliebt im Preisvergleich
- cat umtsover:
Neue Android-Bilder
Android-Videos
- Motorola ThinkPhone: Business-Smartphone im ThinkPad-Design
- Lenovo Tab Extreme - Extragroßes Android-Tablet mit viel Leistung
- Lenovo Tab P11 Pro Gen 2: Gute Alternative zu Samsung und Apple
- Nokia Smart TV 32 Zoll: Smarter Fernseher für viele Lebenslagen
- Tablets im Vergleich: Apple iPad 10 vs. Samsung Galaxy Tab S8
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Jetzt als Amazon Blitzangebot
Ab 08:55 Uhr
Mini PC Windows 10 Pro

Original Amazon-Preis
159,99 €
Blitzangebot-Preis
135,99 €
Ersparnis zu Amazon 15% oder 24 €
Neue Nachrichten
- Samsung Galaxy Book3: Neue Laptops für alle Preisklassen vorgestellt
- Samsung Galaxy S23: Neue Smartphones offiziell vorgestellt - Alle Infos
- Neue Schonfrist für Windows Server 2008 - ESU-Programm verlängert
- Australien findet die verlorene und radioaktive "Nadel im Heuhaufen"
- Senf dazu: Netflix blamiert sich, nimmt Anti-Sharing-FAQ zurück
- In Kisten und per Purzelbaum: Soldaten tricksen KI-Überwachung aus
- Ach, das hält schon: Atom-U-Boot-Reaktor mit Superkleber repariert
Videos
Neueste Downloads
Beliebte Nachrichten
Meist kommentierte Nachrichten
Forum
-
User wieder herstellen.
Petejo - Heute 15:37 Uhr -
Account Löschung
Mirlem - Heute 14:51 Uhr -
Alle geöffneten Windows Explorer Ordner gleichzeitig minimieren (ohne
RycoDePsyco - Heute 14:37 Uhr -
Xbox Series X Preiserhöhungen
Samstag - Heute 13:24 Uhr -
USB wird nicht erkannt, Hinweis nervt immer wieder aufs neue
Daniela Topic - Heute 00:12 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen