Bedingt Update-bereit
Updates und Sicherheitspatches für Android im Check
Immer wieder nagen Sicherheitsprobleme an Android. Doch mit zügigen System-Updates können die meisten Gerätehersteller nicht dienen. Monatliche Sicherheitspatches von Google sollen das Problem eindämmen, doch wie bei den großen Updates gibt es in der Umsetzung deutliche Unterschiede.
Android-Updates bleiben für viele Nutzer ein hoffnungsloser Fall. Seit fast 10 Monaten gibt es nun bereits Android 6.0, doch gerade mal 10 Prozent der aktiv genutzten Geräte arbeiten mit der neuesten Version. Auf über der Hälfte der Smartphones und Tablets laufen mindestens zwei Jahre alte Android-Versionen, und die am weitesten verbreitete Variante ist deutlich über ein Jahr alt.
Das Fehlen neuer Funktionen ist nur ein Teil des Problems. Bedenklicher sind die ausbleibenden Sicherheits-Updates. Viele nicht einmal drei Jahre alte Modelle sind über die veraltete Browser-Engine in Android 4.3 und früher verwundbar. So können Angreifer Inhalte anderer Webseiten abgreifen, Apps installieren und die Kamera anzapfen. Da auch Apps diese Komponente nutzen, um Webinhalte und Werbebanner anzuzeigen, kann das Smartphone auf vielen Wegen angegriffen werden. Für die Lücke gibt es weder Patches noch passenden Ersatz von Google. Hier würde nur eine neue Android-Version helfen, doch gerade für billige Geräte liefert die kaum ein Hersteller.
Die vor einem Jahr aufgetauchte „Stagefright“-Lücke hat Google zwar längst repariert, trotzdem fanden wir immer noch zahlreiche Geräte, bei denen die dazugehörigen Löcher nicht gestopft waren. Über diese Lücken kann ein Angreifer sich erhöhte Rechte verschaffen und Schadcode auf dem Gerät ausführen. Dafür reicht bei komplett ungepatchten Geräten sogar eine einzige MMS. Selbst wenn einem das alte Smartphone für den Alltag noch völlig ausreicht, muss man ein erhöhtes Risiko in Kauf nehmen oder zähneknirschend ein neues Gerät bestellen.