Vorgetäuschte Updates: Diese Android-Hersteller haben uns dreist angelogen

Johann Philipp 3

Ihr glaubt, euer Android-Smartphone sei sicher, weil alle aktuellen Sicherheitsupdates installiert sind? Von wegen! Offenbar haben diverse Android-Hersteller Sicherheitsupdates nur vorgetäuscht, wie deutsche Sicherheitsforscher jetzt herausfanden Diese Hersteller haben betrogen. 

Vorgetäuschte Updates: Diese Android-Hersteller haben uns dreist angelogen

Sicherheitsupdates: Android-Hersteller ändern nur das Datum

Das Smartphone zeigt an, dass alle wichtigen Sicherheitsupdates installiert sind, aber in Wirklichkeit hat das Gerät seit Monaten kein richtiges Update mehr bekommen. Wie kann das sein? Die deutsche Sicherheitsfirma Security Research Labs hat den Trick herausgefunden: Die Hersteller verteilen funktionslose Updates, in denen nur das Datum geändert wird, und führen ihre Nutzer damit ordentlich an der Nase herum.

Im Bericht der Experten ist zu lesen, dass man sich nur bei Googles eigenen Geräten, wie dem Pixel 2, sicher sein kann, dass Updates auch wirklich Sicherheitslücken im Gerät schließen. Alle anderen Hersteller tricksen mal mehr, mal weniger. Jeden Monat stellt Google Patches für das Android-Betriebssystem bereit. Jeder Hersteller entscheidet danach selbst, wann er das Update an die Kunden weitergeben.

Schon bisher sorgte es für viel Ärger, wenn aktuelle und wichtige Sicherheitspatches erst mit langer Verspätung veröffentlicht wurden. Dass Hersteller aber noch eine Stufe weitergehen und Updates herausbringen, die gar keine sind, ist ein echter Skandal. Welche Marken betroffen sind, zeigt diese Liste.

Android_Updates_SRL_Luecke

Von Samsung über Google zu Huawei: Über 1.200 Android-Smartphones wurden untersucht

Die Sicherheitsforscher haben für ihre Untersuchung die Firmware von 1.200 Android-Smartphones überprüft. Dabei fiel auch auf, dass die Versorgung von Gerät zu Gerät unterschiedlich ist. Wie Wired berichtet, waren bei einem Samsung Galaxy J5 von 2016 alle Angaben zu den Updates korrekt. Beim Galaxy J3 von 2016 sah es hingegen ganz anders aus: Es fehlten 12 Updates, obwohl das System angab, alle Updates seien installiert.

Security Research Labs betont allerdings auch, dass die aktuellen Erkenntnisse nicht unbedingt bedeuten müssen, dass Geräte besonders anfällig für Angriffe sind. Android ist ein modernes Betriebssystem und nutzt verschiedene Sicherheitsmechanismen. Selbst wenn ein paar Updates fehlen, ist das Gerät einem Angriff nicht schutzlos ausgeliefert. Trotzdem ist es für alle Nutzer ein ungutes Gefühl. Wenn ein Hersteller verspricht, Updates zu liefern, muss er dieses Versprechen auch einhalten.

Ob auf dem eigenen Gerät alle Updates auch wirklich installiert sind, kann man mit dieser App der Sicherheitsexperten überprüfen.

SnoopSnitch
Preis: Kostenlos

Quelle: Security Research Labs, Wired, PhoneArena

Zu den Kommentaren

Kommentare zu dieser News

Weitere Themen

* gesponsorter Link