Ihr aktualisiert regelmäßig euer Android-System mit dem jeweils aktuellsten Android-Sicherheitsupdate? Eigentlich solltet ihr damit auf der sicheren Seite sein – glaubt ihr. Tatsächlich schummeln viele Smartphone-Hersteller nämlich beim Ausspielen der Sicherheitsupdates, wie eine großangelegte Studie der Sicherheitsfirma Security Research Labs nun zeigt.
Was es damit auf sich hat und was ihr für eine bessere Android-Sicherheit tun könnt, erfahrt ihr hier.
Hersteller schummeln bei Android-Sicherheitsupdate
Bei den aktuellsten Android-Smartphones erhaltet ihr vom Hersteller in der Regel monatliche Updates. Diese umfassen in der Regel kleinere Verbesserungen, aber oft auch wichtige Sicherheitsupdates. Das Problem dabei: Ob es ein Android-Sicherheitsupdate für euer Gerät gibt, liegt im Ermessen des Herstellers.
Einzig die Pixel-Geräte aus dem Hause Google erhalten regelmäßig ein entsprechendes Android-Update. Doch auch andere Hersteller wie etwa Samsung veröffentlichen mittlerweile monatlich Aktualisierungen für ihre Geräte – zumindest solange diese offiziell mit einem Sicherheitsupdate unterstützt werden. Erst vor kurzem haben wir darüber berichtet, dass selbst das noch weit verbreitete Samsung Galaxy S6 künftig kein Android-Sicherheitsupdate mehr erhält.
Nun zeigt ein Bericht der Sicherheitsfirma Security Research Labs aber, dass die Smartphone-Hersteller bei den Android Patches gern auch mal schummeln. Doch wie kann das überhaupt sein?
Diese Hersteller schummeln beim Ausspielen des Android-Sicherheitsupdate besonders oft. (Bild: Screenshot)
Hersteller überspringen Sicherheitsupdates
Eigentlich solltet ihr als Nutzer davon ausgehen können, dass ihr das aktuellste Android-System-Update installiert habt, sofern ihr regelmäßig die verfügbaren Aktualisierungen durchführt. Tatsächlich kann es aber sein, dass euer Gerät seit Monaten kein richtiges Update mehr bekommen hat. Als Resultat können auf eurem Smartphone Sicherheitslücken vorhanden sein, die schon längst geschlossen sein sollten.
In vielen Fällen verteilen die Hersteller Updates, bei denen lediglich das Datum geändert wurde. Tatsächlich Probleme behoben, haben sie aber nicht. Besonders kritisch dabei: Euer Gerät sagt aber, dass alle verfügbaren Updates installiert sind und es auf dem neusten Stand ist.
Welche Hersteller schummeln besonders viel?
Während etwa OnePlus und Nokia nur jeweils ein bis drei Sicherheitsupdates verpassen, sind es bei HTC, Huawei, LG und Motorola gern auch mal drei bis vier Patch-Updates. Besonders schwach ist die Update-Leistung bei TCL und ZTE, bei denen oft mehr als vier Updates übersprungen werden.
Nur wenn ihr ein Gerät von Google, Sony, Samsung oder Wiko nutzt, könnt ihr euch relativ sicher sein, dass ihr auch tatsächlich das jeweils aktuelle Android-Sicherheitsupdate erhaltet. Hier fehlt meist kein oder maximal ein Patch-Update.
Vorgetäuschtes Android Sicherheitsupdate – und nun?
Für den Bericht hat Security Research Labs die Firmware von rund 1200 Android-Handys von mehr als einem Dutzend Herstellern unter die Lupe genommen. Dabei zeigt sich nicht nur, welche Hersteller bei der Herausgabe des Android System-Update besonders oft schummeln. Der Bericht erklärt auch, dass es auch innerhalb der Smartphone-Reihen einzelner Hersteller zu Abweichungen kommen kann. Laut eines Artikels von Johann Philipp bei Giga.de stimmen die Update-Angaben des Samsung Galaxy J5, während beim Galaxy J3 gleich zwölf Updates fehlten.
Grundsätzlich heißt ein fehlendes Sicherheitsupdate aber nicht, dass euer Smartphone automatisch besonders anfällig für Hacker ist. Im Android-System sind verschiedene Sicherheitsmechanismen integriert, sodass selbst ohne aktuelles Android-Sicherheitsupdate ein Angriff nicht zwingend erfolgreich ist. Mithilfe eines aktuellen Antiviren-Programms könnt ihr euch zudem zusätzlich vor unbefugten Angriffen von außen schützen. Euer PC-SPEZIALIST vor Ort berät euch dazu.
SnoopSnitch prüft euer Gerät auf fehlende Updates
Ob euer Gerät alle Android Sicherheitsupdates erhalten hat, könnt ihr mithilfe der App SnoopSnitch leicht nachprüfen. Sie überprüft euer Android-Smartphone auf das tatsächliche Patch-Level und vergleicht diese mit den Angaben des Systems. Ihr erhaltet dann eine Liste mit bekannten, auf eurem Handy aber nicht geschlossenen Sicherheitslücken. SnoopSnitch steht im Google Play Store kostenlos zum Download zur Verfügung.
Schreiben Sie einen Kommentar