NEWS

Sicherheitsupdates bei Android

Manche Hersteller fälschen Datum

Portrait des Authors


Manche Hersteller fälschen Datum
3

Werbung

Das mobile Betriebssystem Android hat immer noch mit einer Update-Problematik zu kämpfen. Hersteller liefern Updates meist erst Monate nach der Fertigstellung von Google aus oder Nutzer müssen sogar ganz auf neue Updates verzichten. Dadurch laufen viele Smartphones nicht mit der aktuellen Version. Nun kommt eine weitere negative Meldung hinzu, denn anscheinend schummeln einige Smartphone-Herstellers auch bei den Security-Updates.

Die Security-Updates von Android bieten keine neuen Funktionen und stopfen lediglich bekannte Sicherheitslücken, um das System vor Angreifern zu schützen. Installiert ein Nutzer nun ein solches Update, müssen nach neuesten Erkenntnissen allerdings die Sicherheitslücken nicht unbedingt tatsächlich geschlossen sein. Vielmehr würden einige Hersteller einfach das Datum des Updates ändern. Allerdings wurden die Lücken teils gar nicht geschlossen und sind weiterhin für Angreifer nutzbar. Zu diesem Ergebnis kommt zumindest die deutsche Sicherheitsfirma Security Research Labs.

Laut der Sicherheitsfirma würde gleich mehrere Hersteller dieses Vorgehen praktizieren. Der Nutzer soll dadurch wohl das Gefühl bekommen, ein sicheres System zu nutzen. Vor allem die beiden Hersteller TCL und ZTE hätten innerhalb des letzten halben Jahres mehr als vier Updates veröffentlicht, ohne die Lücken zu schließen. HTC, Huawei, LG sowie Motorola hätte hingegen zwischen drei und vier Updates ohne Wirkung freigegeben. Ein ähnliches Bild zeigt sich auch bei Xiaomi, OnePlus und Nokia. Dort wurden zwischen einem und drei Updates verteilt. Samsung, Google, Sony und Wiko haben maximal ein Update ohne das schließen einer Sicherheitslücke veröffentlicht.
 
Mit Blick auf die Sicherheit sind solche Meldungen sicherlich nicht besonders erfreulich. Ob die Hersteller nun entsprechende Maßnahmen ergreifen werden um dies zu ändern, bleibt jedoch dabei abzuwarten.