Laut einem Bericht von Wired täuschen einige der größten Android-Smartphone-Hersteller Nutzer über wichtige Sicherheitsupdates hinweg.
Das ergab eine Untersuchung des Technologieanalyseunternehmens Security Research Labs (SRL). Die Experten haben Grund zu der Annahme, dass Hersteller falsche Angaben zu Sicherheitspatches machen.
Android-Hersteller gelten seit Jahren als langsam bei Software-Updates. Statistiken von Google aus Februar zeigen: Nur 1,1 % der Android-Geräte laufen auf der neuesten Version.
Die SRL-Forscher Karsten Nohl und Jakob Lell analysierten zwei Jahre lang Firmware von 1.200 Smartphones von Samsung, Google, HTC, Motorola und ZTE. Sie entdeckten sogenannte "Patch-Lücken": Viele Geräte melden Updates als installiert, obwohl entscheidende Patches von Google fehlen.
Selbst große Hersteller machen irreführende Angaben. Ob das absichtlich geschieht, bleibt offen. Nutzer sind dadurch weniger geschützt, als sie glauben.
Samsung und Sony schneiden am besten ab und verpassen selten Patches. Bei ZTE und TCL hingegen häufen sich Versäumnisse.
Zur Veröffentlichung des Berichts lancierte SRL die App "SnoopPitch", mit der Android-Nutzer prüfen können, ob ihr Gerät ausreichend gepatcht ist.
Google dankte den Forschern gegenüber The Verge "für ihre anhaltenden Bemühungen um die Android-Sicherheit". Das Unternehmen arbeitet mit SRL zusammen, um Erkennungsmethoden zu verbessern – insbesondere bei alternativen Updates.
"Sicherheitsupdates sind nur eine Schicht. Ergänzt werden sie durch Plattformschutz wie App-Sandboxing und Google Play Protect. Die Vielfalt des Android-Ökosystems macht Remote-Exploits weiterhin herausfordernd", heißt es bei Google.
Bild: Pixabay unter Creative Commons