computerwoche.de

Android

Android-Sicherheitsbericht

Google umschreibt das Update-Problem

23.03.2017
Google beschreibt in einem Bericht die Fortschritte bei der Android-Sicherheit. Bei genauem Hinsehen ist die Sicherheitslage für viele Android-Geräte prekär: Etwa die Hälfte aller aktiv genutzten Android-Smartphones und -Tablets hat beispielsweise 2016 kein einziges Sicherheits-Update erhalten.

Wer bislang keine Sicherheitsprobleme beim Google-Betriebssystem Android ausgemacht hat, dem werden spätestens beim Lesen des Sicherheitsberichts des Plattformbetreibers für 2016 die Augen geöffnet: Etwa die Hälfte aller weltweit aktiv genutzten Android-Geräte hat im vergangenen Jahr überhaupt kein Update erhalten. In Europa wies im Schlussquartal 2016 jedes vierte Flaggschiff-Smartphone der Hardware-Partner Samsung, Huawei, LG, Sony und Motorola ein mindestens über vier Monate altes Patch-Level auf, in den USA jedes Fünfte.

Nach wie vor erhalten die meisten Android-Smartphones weder die neueste Betriebssystemversion noch aktuelle Sicherheits-Updates.
Nach wie vor erhalten die meisten Android-Smartphones weder die neueste Betriebssystemversion noch aktuelle Sicherheits-Updates.
Foto: Google

Sicherheits-Updates stellt Google ohnehin nur noch für Geräte mit Android 4.4 oder einer neueren Betriebssystemversion bereit - im Jahresverlauf stieg der Anteil der Android-Geräte, die die Voraussetzungen für Google-Updates erfüllen immerhin von 70 auf 86 Prozent. Das Problem: Vor allem Smartphones der preisweiteren Einsteiger- und Mittelklassen werden kaum mit Updates der Hersteller bespielt. Bei unbekannteren Herstellern sieht es meist noch düsterer in Sachen Android-Updates aus.

Der neue Google-Report gibt sich aber positiv, denn der Internetkonzern berichtet über die Fortschritte, nicht über die bestehenden Baustellen. Und weitere Besserung ist offenbar in Sicht: Immer mehr Hersteller von Android-Geräten befolgen laut Google mittlerweile den vom Plattformbetreiber vorgegebenen Monatsrhythmus bei der Auslieferung von Sicherheits-Patches. Dazu gehören beispielsweise Blackberry, Samsung und LG. Außerdem sei der Zertifizierungsprozess von Updates bei Mobilfunkbetreibern von einem Monat auf eine Woche verkürzt und die Zusammenarbeit mit Geräteherstellern und Chipherstellern vertieft worden.

Anteil der ab Werk verschlüsselten Android-Geräte in 2016
Anteil der ab Werk verschlüsselten Android-Geräte in 2016
Foto: Google

Für Android 7.0 Nougat hat Google nach eigenen Angaben den anfälligen Mediaserver von Android (Stichwort "Stagefright") überarbeitet und die Verschlüsselungsvorschriften verschärft. Smartphones und Tablets mit Android 7.1.1 Nougat wie die Google-eigenen Pixel-Smartphones unterstützen zudem einen schnelleren Update-Prozess (A/B Updates).

Weitere Informationen aus dem Sicherheitsbericht von Google

  • Ende 2016 fand sich auf nur 0,05 Prozent der Android-Geräte, die ihre Apps aus dem Google Play Store herunterladen, eine potenziell gefährliche Anwendung (PHA).

  • Nur 0,35 Prozent aller erfasten Android-Geräte sind von ihren Nutzern gerootet worden.

  • 2016 zahlte Google nach eigenen Angaben rund eine Million Dollar als Belohnung an Personen und Unternehmen, die Sicherheitslücken in Android oder auf Nexus- oder Pixel-Geräten.

powered by AreaMobile