Fehlende Updates: Sicherheitslücke in zahlreichen Android-Geräten

20. März 2014, 15:01
31 Postings

Experten sehen nicht von Google vertriebene Smartphones als unsicher an

Im November 2012 hat Google eine Sicherheitslücke in seinem mobilen Betriebssystem Android behoben, die sich alleine durch das Aufrufen einer präparierten Website ausnutzen lässt. Geräte, die seither aktualisiert wurden, sind geschützt. Bei Rapid7 geht man aber davon aus, dass die Lücke auf den meisten Android-Geräten noch ungesichert ist.

70 Prozent mit Sicherheitlücke

Die Lücke im Browser-Framework soll laut der Sicherheitsfirma noch auf 70 Prozent aller Android-Geräte weltweit vorhanden sein, berichtet "Technology Review". Die Smartphones und Tablets würden nicht mehr aktualisiert und Google kann Sicherheitsupdates nicht auf unmittelbaren Weg auf die Geräte spielen. Eine Ausnahme bilden Google-Apps wie YouTube, Gmail oder seit der jüngsten Android-Version auch der Chrome-Browser, die direkt über den Play Store aktualisiert werden.

Nur Google-Geräte sicher

Dirk Sigurdson von Rapid7 geht so weit zu sagen, dass Android-Modelle, die nicht direkt von Google stammen, unsicher seien. Mit der "Android Upgrade Alliance" hätte eigentlich sichergestellt werden sollen, dass Mobilfunker Updates in den ersten 18 Monaten nach Verkaufsstart eines Geräts bereitstellen. Diese Bemühungen seien aber verebbt. Die Nexus-Modelle erhalten die aktuellen Versionen schneller, da sie von Google kontrolliert werden.

Android-Verteilung

Ein Blick auf die Anteile der jeweiligen Android-Versionen zeigt, dass 4.1.x Jelly Bean mit 35,3 Prozent Anfang März die am meisten verbreitete Version war. Die Version wurde im Sommer 2012 veröffentlicht. Danach folgt mit 19 Prozent 2.3.x Gingerbread aus dem Jahr 2011. An dritter und vierter Stelle kommen 4.2.x (ebenfalls Jelly Bean) mit 17,1 Prozent und 4.0.x Ice Cream Sandwich mit 15,2 Prozent. Die beiden aktuellsten Versionen 4.3 (auch Jelly Bean) und 4.4 Kitkat kommen auf 9,6 bzw. 2,5 Prozent.

Seither dürfte sich die Verteilung zwar zugunsten von Kitkat aufgrund von zwischenzeitlichen Updatewellen einiger Hersteller etwas verschoben haben, dennoch bleibt ein großer Teil der Nutzer auf alten Versionen sitzen - teilweise mit kritischen Sicherheitslücken. (br, derStandard.at, 20.3.2014)

  • Android 4.4 Kitkat legt zwar langsam zu, zahlreiche Android-Smartphones werden die neueste Version aber vermutlich nie sehen.
    foto: ap photo/the hershey company

    Android 4.4 Kitkat legt zwar langsam zu, zahlreiche Android-Smartphones werden die neueste Version aber vermutlich nie sehen.

Share if you care.