Monatlich veröffentlicht Google sogenannte Sicherheitspatches für Android. Damit werden teilweise schwerwiegende Sicherheitslücken relativ zeitnah geschlossen, sofern die Hersteller die Patches auch verteilen. Weiterhin gibt es zahlreiche Hersteller die entweder gar nicht, oder nur sehr selten einen Sicherheitspatch nachreichen. Anscheinend nehmen einige Hersteller die Sicherheitspatches aber nicht besonders ernst, so dass teilweise sogar mit den Angaben geschummelt wird. Das wollen jetzt einige Entwickler herausgefunden haben.
In den Systemeinstellungen kann jeder Android-Nutzer überprüfen, welche Android-Version und Android-Sicherheitspatch-Ebene installiert ist. Doch genau diese Anzeige der Sicherheitspatch-Ebene sollen einige Hersteller gezielt manipulieren. Zwar wird dort beispielsweise März 2018 angezeigt, im Hintergrund ist aber dieser Patch gar nicht installiert oder zwischenzeitliche Patches wurden einfach ausgelassen. Damit geniesst man eben doch nicht den Schutz, den man sich eigentlich erhofft.
Bei der Studie gab es diverse Auffälligkeiten. Beispielsweise wurden bei den günstigen Geräten mit MediaTek-SoC’s mit besonders viele Sicherheitspatches aussenvorgelassen.
Google hat die Studie zu Kenntnis genommen. Google verweist daraufhin, dass in der Studie auch diverse Smartphones ohne entsprechender Zertifizierung berücksichtigt wurden. Trotzdem will sich Google die Thematik genauer anschauen und hat Nachforschungen angekündigt.
auch Geräte ohne Zertifizierung aufgetaucht sein, diese könne man da nicht mit einberechnen. Ebenso kann ein Hersteller eine anfällige Funktion der Software entfernt oder anderweitig behoben haben, sodass ein Patch absichtlich ausgelassen werden kann. Google will dennoch Nachforschungen anstellen.
Wer auf seinem Smartphone überprüfen möchte, ob alle Sicherheitspatches installiert wurden, kann sich die kostenlose App SnoopSnitch aus dem Google Play Store herunterladen.
[appbox googleplay de.srlabs.snoopsnitch]
Kommentieren