P-J-F
Philosoph
- 17.610
Als würden sich Android-Enthusiasten nicht schon genug Spott in Sachen Updates von Apple-Anhängern anhören, gibt es nun einen neuen Tiefschlag. Sicherheitspatch ist offenbar nicht gleich Sicheheitspatch. In mehreren Fällen sollen Hersteller einfach nur das Datum geändert, einige Lücken aber gar nicht geschlossen haben.
Genaue Zahlen wollen heute zwei Forscher der Online-Sicherheitsfirma Security Research Labs bei einer Konferenz in Amsterdam vorstellen. Der Ausblick, den das Magazin Wired bekommen hat, verheißt aber schon mal nichts gutes: Rund 1.200 Smartphones von über einem Dutzend Hersteller haben die beiden demnach im vergangenen Jahr getestet und unter den Schummlern finden sich prominente Namen wie Samsung, Sony und OnePlus. Letztere liegen zum Beispiel mit 1-3 “vergessenen oder unterschlagenen” Patches zusammen mit Xiaomi und Nokia in der Mitte des Rankings, während laut SRL bei HTC, Huawei, LG und Motorola durchaus auch schon öfter bestimmte Sicherheitsupdates nicht durchgeführt wurden.
Google hat direkt auf den Pressebericht reagiert und gegenüber Wired eine eigene Untersuchung angekündigt. In Mountain View argumentiert man demnach aber auch so, dass Hersteller bestimmte anfällige Prozesse einfach deaktiviert haben, anstatt sie zu patchen. Außerdem betonte man, dass die monatlichen Sicherheitsupdates nicht allein für die Sicherheit der Nutzer im Android-Ökosystem verantwortlich seien. Die Forscher stellen darüber hinaus auch noch einen Zusammenhang zwischen ausgelassenen Patches und dem eingebauten Prozessor her. So haben sie auf Smartphones mit MediaTek-SoC nahezu zehnmal so häufig ausgelassene Patches entdeckt, wie auf einem Modell mit Samsung Exynos- oder Qualcomm-Chipsets.
Diskussion zum Beitrag
(im Forum "Android Sicherheit - AntiVirus, Firewalls, Datenschutz, Verschlüsselung")
Genaue Zahlen wollen heute zwei Forscher der Online-Sicherheitsfirma Security Research Labs bei einer Konferenz in Amsterdam vorstellen. Der Ausblick, den das Magazin Wired bekommen hat, verheißt aber schon mal nichts gutes: Rund 1.200 Smartphones von über einem Dutzend Hersteller haben die beiden demnach im vergangenen Jahr getestet und unter den Schummlern finden sich prominente Namen wie Samsung, Sony und OnePlus. Letztere liegen zum Beispiel mit 1-3 “vergessenen oder unterschlagenen” Patches zusammen mit Xiaomi und Nokia in der Mitte des Rankings, während laut SRL bei HTC, Huawei, LG und Motorola durchaus auch schon öfter bestimmte Sicherheitsupdates nicht durchgeführt wurden.
Google hat direkt auf den Pressebericht reagiert und gegenüber Wired eine eigene Untersuchung angekündigt. In Mountain View argumentiert man demnach aber auch so, dass Hersteller bestimmte anfällige Prozesse einfach deaktiviert haben, anstatt sie zu patchen. Außerdem betonte man, dass die monatlichen Sicherheitsupdates nicht allein für die Sicherheit der Nutzer im Android-Ökosystem verantwortlich seien. Die Forscher stellen darüber hinaus auch noch einen Zusammenhang zwischen ausgelassenen Patches und dem eingebauten Prozessor her. So haben sie auf Smartphones mit MediaTek-SoC nahezu zehnmal so häufig ausgelassene Patches entdeckt, wie auf einem Modell mit Samsung Exynos- oder Qualcomm-Chipsets.
Diskussion zum Beitrag
(im Forum "Android Sicherheit - AntiVirus, Firewalls, Datenschutz, Verschlüsselung")
Anhänge
Zuletzt bearbeitet: