Laut einem Bericht von Wired sollen einige der größten Hersteller von Android-Smartphones Benutzer über wichtige Sicherheitsupdates irreführen .
Die Behauptung stammt vom Technologieanalyseunternehmen Security Research Labs, das Grund zu der Annahme hat, dass Android-Hersteller Lügen über Sicherheitspatches verbreiten.
In den letzten Jahren haben sich Android-Hersteller den Ruf erarbeitet, wichtige Software-Updates nur langsam herauszugeben. Von Google im Februar veröffentlichte Statistiken besagen, dass nur 1,1 % der Android-Geräte mit der neuesten Android-Version arbeiten.
Siehe verwandte Hacker verwenden Google Play Store-Apps, um heimlich Kryptowährung auf Ihrem Android-Telefon abzubauen. Erscheinungsdatum und Funktionen von Android P:Android Pie ist da, und hier kommt es auf Ihr Telefon Malware auf Android
Das ist natürlich ein Problem für sich. Die SRL-Forscher Karsten Nohl und Jakob Lell glauben jedoch, dass mehrere Hersteller Benutzer darüber informieren, dass ihre Geräte aktualisiert wurden, obwohl ihnen wichtige von Google herausgegebene Patches fehlen.
Die Technologen verbrachten zwei Jahre damit, eine Reihe von Android-Geräten zu analysieren, um zu prüfen, ob der Hersteller versprochene Updates installiert hatte. Insgesamt stellten sie eine sogenannte „Patch-Lücke“ fest.
Insgesamt analysierten Nohl und Lell die Firmware von 1.200 Telefonen, die von Unternehmen wie Samsung, Google, HTC, Motorola und ZTE entwickelt wurden.
Basierend auf diesen Erkenntnissen behaupten die Forscher, dass selbst die größten Android-Hersteller irreführende Versprechungen über Sicherheitsupdates machen. Leider haben sie nicht erklärt, ob diese verpassten Updates beabsichtigt sind oder nicht. Aber das Besorgniserregende ist, dass Benutzer möglicherweise nicht so geschützt sind, wie es die Hersteller darstellen.
Es ist jedoch erwähnenswert, dass einige Hersteller anscheinend besser darin sind, Updates zu veröffentlichen als andere. Die Untersuchung zeigt, dass Samsung und Sony über einen Zeitraum von zwei Jahren nur wenige Patches verpasst haben.
Handys von weniger bekannten Herstellern wie ZTE und TCL haben jedoch eine schlechtere Erfolgsbilanz bei der Einführung von Sicherheitspatches.
Zeitgleich mit der Veröffentlichung des Berichts hat SRL eine App namens SnoopPitch gestartet, die Android-Benutzern helfen soll, herauszufinden, ob ihre Mobiltelefone die Sicherheit vernachlässigen.
In einer Erklärung gegenüber The Verge , dankte Google Karsten Nohl und Jakob Kell „für ihre anhaltenden Bemühungen, die Sicherheit des Android-Ökosystems zu stärken“.
Die Firma sagte:„Wir arbeiten mit ihnen zusammen, um ihre Erkennungsmechanismen zu verbessern, um Situationen zu berücksichtigen, in denen ein Gerät ein alternatives Sicherheitsupdate anstelle des von Google vorgeschlagenen Sicherheitsupdates verwendet.
„Sicherheitsupdates sind eine von vielen Ebenen, die zum Schutz von Android-Geräten und -Benutzern verwendet werden. Ebenso wichtig sind integrierte Plattformschutzmaßnahmen wie Anwendungs-Sandboxing und Sicherheitsdienste wie Google Play Protect.
„Diese Sicherheitsebenen – kombiniert mit der enormen Vielfalt des Android-Ökosystems – tragen zu den Schlussfolgerungen der Forscher bei, dass die Remote-Nutzung von Android-Geräten eine Herausforderung bleibt.“
Bild:Pixabay unter Creative Commons