Studie: Günstige Android-Phones besonders angreifbar
Eine Studie der TU Graz deckt gravierende Sicherheitslücken in Android-Kernels auf. Trotz vorhandener Schutzmechanismen sind viele Smartphones anfällig für bekannte Angriffe. Die Forscher warnen: Hersteller opfern offenbar Sicherheit für Leistung.
Smartphones sind für viele Menschen unverzichtbare Begleiter im Alltag und Arbeitsleben. Sie speichern sensible Daten und werden zunehmend für kritische Anwendungen wie Online-Banking oder behördliche Angelegenheiten genutzt. Doch wie sicher sind die Geräte tatsächlich?
Eine umfassende Analyse der Technischen Universität Graz (via Heise) wirft nun ein beunruhigendes Licht auf die Sicherheit von Android-Smartphones.
Forscher der TU Graz haben die Android-Kernels von 994 Smartphones der zehn größten Hersteller unter die Lupe genommen. Die Ergebnisse, die auf der Usenix Security Konferenz in Philadelphia vorgestellt wurden, sind alarmierend: Je nach Hersteller und Modell konnten nur zwischen 29 und 55 Prozent der getesteten Geräte bekannte Angriffe, sogenannte One-Day-Exploits, abwehren.
Im Vergleich dazu schneidet das von Google bereitgestellte Generic Kernel Image (GKI) in Version 6.1 deutlich besser ab. Es konnte etwa 85 Prozent der Angriffe verhindern. Die von den Smartphone-Herstellern angepassten Kernels zeigten sich bis zu 4,6-mal anfälliger für Attacken als das GKI.
Das Forscherteam um Lukas Maar, Florian Draschbacher, Lukas Lamster und Stefan Mangard vom Institut für Angewandte Informationsverarbeitung und Kommunikationstechnologie untersuchte Geräte, die zwischen 2018 und 2023 auf den Markt kamen. Die Android-Versionen reichten von 9 bis 14, während die Kernel-Versionen von 3.10 bis 6.1 variierten.
Sicherheitslücken nach Android-Version und Hersteller
Die Forscher gehen sogar so weit zu behaupten, dass selbst der Kernel 3.1 aus dem Jahr 2014 mit aktivierten Sicherheitsmaßnahmen einen besseren Schutz bieten könnte als etwa 38 Prozent der von den Herstellern konfigurierten Kernels.
Ein weiterer wichtiger Aspekt der Studie betrifft die Unterschiede zwischen High-End- und Low-End-Geräten. Die Forscher stellten fest, dass günstigere Smartphone-Modelle etwa 24 Prozent anfälliger für Angriffe waren als ihre hochpreisigen Pendants.
Der Grund dafür liegt offenbar in der Leistungsoptimierung: Viele Sicherheitsmaßnahmen können die Performance beeinträchtigen und werden daher von den Herstellern, insbesondere bei günstigeren Modellen, deaktiviert.
Android-Kernel-Versionen nach Smartphone-Herstellern
Die Studie wirft wichtige Fragen zur Sicherheit von Android-Smartphones auf und zeigt deutlich, dass es noch viel Verbesserungspotenzial gibt. Für Nutzer bedeutet dies, dass sie bei der Wahl ihres Smartphones nicht nur auf Leistung und Preis achten sollten, sondern auch auf die Sicherheitsfeatures und die Update-Politik des Herstellers.
Was haltet ihr von diesen Erkenntnissen? Seid ihr überrascht von den Ergebnissen oder habt ihr ähnliche Bedenken bezüglich der Sicherheit eurer Smartphones? Teilt eure Gedanken und Erfahrungen in den Kommentaren!
Siehe auch:
Eine umfassende Analyse der Technischen Universität Graz (via Heise) wirft nun ein beunruhigendes Licht auf die Sicherheit von Android-Smartphones.
Forscher der TU Graz haben die Android-Kernels von 994 Smartphones der zehn größten Hersteller unter die Lupe genommen. Die Ergebnisse, die auf der Usenix Security Konferenz in Philadelphia vorgestellt wurden, sind alarmierend: Je nach Hersteller und Modell konnten nur zwischen 29 und 55 Prozent der getesteten Geräte bekannte Angriffe, sogenannte One-Day-Exploits, abwehren.
Im Vergleich dazu schneidet das von Google bereitgestellte Generic Kernel Image (GKI) in Version 6.1 deutlich besser ab. Es konnte etwa 85 Prozent der Angriffe verhindern. Die von den Smartphone-Herstellern angepassten Kernels zeigten sich bis zu 4,6-mal anfälliger für Attacken als das GKI.
Das Forscherteam um Lukas Maar, Florian Draschbacher, Lukas Lamster und Stefan Mangard vom Institut für Angewandte Informationsverarbeitung und Kommunikationstechnologie untersuchte Geräte, die zwischen 2018 und 2023 auf den Markt kamen. Die Android-Versionen reichten von 9 bis 14, während die Kernel-Versionen von 3.10 bis 6.1 variierten.
Sicherheitslücken nach Android-Version und Hersteller
Deaktivierte Sicherheitsfunktionen
Interessanterweise stellten die Wissenschaftler fest, dass ältere Geräte generell weniger Schutz boten. Noch bemerkenswerter ist jedoch, dass viele Sicherheitsfunktionen in den Kernels der Hersteller deaktiviert waren, obwohl sie durch eine simple Konfigurationsänderung hätten aktiviert werden können.Die Forscher gehen sogar so weit zu behaupten, dass selbst der Kernel 3.1 aus dem Jahr 2014 mit aktivierten Sicherheitsmaßnahmen einen besseren Schutz bieten könnte als etwa 38 Prozent der von den Herstellern konfigurierten Kernels.
Ein weiterer wichtiger Aspekt der Studie betrifft die Unterschiede zwischen High-End- und Low-End-Geräten. Die Forscher stellten fest, dass günstigere Smartphone-Modelle etwa 24 Prozent anfälliger für Angriffe waren als ihre hochpreisigen Pendants.
Der Grund dafür liegt offenbar in der Leistungsoptimierung: Viele Sicherheitsmaßnahmen können die Performance beeinträchtigen und werden daher von den Herstellern, insbesondere bei günstigeren Modellen, deaktiviert.
Android-Kernel-Versionen nach Smartphone-Herstellern
Rangliste der Hersteller und Reaktionen
Die Wissenschaftler erstellten auch eine Rangliste der untersuchten Hersteller, von den sichersten zu den am wenigsten sicheren: Google, Realme, OnePlus, Xiaomi, Vivo, Samsung, Motorola, Huawei, Oppo und Fairphone. Überraschenderweise landet der Marktführer Samsung nur im Mittelfeld, was möglicherweise auf die große Bandbreite an Geräten zurückzuführen ist.Wir hoffen, dass unsere Ergebnisse dazu beitragen werden, dass in Zukunft effektivere Sicherheitsmaßnahmen in den Kernels der Hersteller zu finden sein werden, wodurch Android sicherer wird.Die Forscher teilten ihre Analyse mit den untersuchten Herstellern. Google, Fairphone, Motorola, Huawei und Samsung haben die Ergebnisse zur Kenntnis genommen, einige haben sogar bereits Patches veröffentlicht.
Vorschläge und Reaktionen von Google
Das Team schlug auch vor, dass Google das Android Compatibility Definition Document (CDD) aktualisieren sollte. Dieses Dokument legt den Rahmen der Anforderungen fest, die Geräte erfüllen müssen, um mit Android kompatibel zu sein. Google selbst betonte, dass es sich des Problems bewusst sei und die Integration von Kernel-Sicherheitsmaßnahmen schrittweise verstärken wolle. Allerdings liegt es letztendlich bei den Herstellern, ob sie bereit sind, Leistung für mehr Sicherheit zu opfern.Die Studie wirft wichtige Fragen zur Sicherheit von Android-Smartphones auf und zeigt deutlich, dass es noch viel Verbesserungspotenzial gibt. Für Nutzer bedeutet dies, dass sie bei der Wahl ihres Smartphones nicht nur auf Leistung und Preis achten sollten, sondern auch auf die Sicherheitsfeatures und die Update-Politik des Herstellers.
Was haltet ihr von diesen Erkenntnissen? Seid ihr überrascht von den Ergebnissen oder habt ihr ähnliche Bedenken bezüglich der Sicherheit eurer Smartphones? Teilt eure Gedanken und Erfahrungen in den Kommentaren!
Zusammenfassung
- TU Graz deckt Sicherheitslücken in Android-Kernels auf
- Smartphones oft anfällig für bekannte Angriffe
- Google's Gemini KI schneidet besser ab als Hersteller-Kernels
- Ältere Geräte bieten weniger Schutz
- Günstigere Modelle oft unsicherer
- Hersteller-Ranking nach Sicherheit erstellt
- Einige Hersteller haben bereits Patches veröffentlicht
Siehe auch:
Thema:
Das Google Pixel 8 im Preisvergleich
Expert.de 
DieTechnik 
Expert_ecommerce 
TechnikDirekt Beliebt im Preisvergleich
- Handys ohne Vertrag:
Android-Videos
-
Samsungs Galaxy-S26-Serie: Welches Smartphone ist das Richtige?
-
Magcubic HY310: Billiger Beamer versagt im Test bei Bild und Ton
-
Mobiler Beamer oder XR-Brille? - Test zeigt deutlichen Sieger
-
Magcubic HY300F: Ballförmiger Beamer ist für den WM-Spaß ungeeignet
-
Pixel 10a: Reicht das Einsteigermodell oder doch besser Premium?
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- iPhone Air 2: Apple behebt die zwei größten Mankos des Vorgängers
- 24 Mrd. Datensätze offen im Netz: Riesiges Passwort-Archiv entdeckt
- Top-Tarif im O2-Netz: Jetzt 25 GB 5G dauerhaft für nur 4,99 Euro
- Microsoft Edge erlaubt bald den Login mit einem Google-Konto
- Tim Cook warnt: Preise für Apple-Produkte werden bald deutlich steigen
- Minus 15 Prozent: Speicherkrise trifft die Smartphone-Hersteller hart
- Massiver Firewall-Hack: Viele der wichtigsten Netze der Welt geknackt
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen