News 17.09.2012, 07:12 Uhr

Android-Geräte: Mehr als 50 % unsicher

Mehr als die Hälfte aller Android-Geräte haben nicht gepatchte Sicherheitslücken, warnt das Sicherheitsunternehmen Duo Security.
Basis für diese Aussage ist eine Analyse von über 20'000 Scans, die User mit der App X-Ray durchgeführt haben. Diese scannt Smartphones und Tablets nach vorhandenen Schwachstellen und wird erschreckend oft fündig, wie Duo-Security-CTO Jon Oberheide im Unternehmensblog warnt.
«Ich muss sagen, dass der Wert wahrscheinlich realistisch ist», meint Eddy Willems, Sicherheitsexperte von G Data. «Das Problem ist eine Mischung aus Plattform-Diversifizierung und der Tatsache, dass viele User billigere Geräte wählen.» In nach wie vor verbreiteten älteren Betriebssystem-Versionen bleiben bekannte Schwachstellen eventuell lange bestehen, während Billig-Geräte teils an der falschen Stelle sparen.
Viele alte Geräte
Das Duo-Security-Team präsentierte letzten Freitag (14.09.2012), im Rahmen des United Security Summit genauere Details zu seiner Arbeit. Im Wesentlichen hat das Team analysiert, wie viele User beim Scan ihres Android-Geräts auf bestehende Lücken gestossen sind, durch die Angreifer die Kontrolle über das Gerät erlangen könnten. Dann wurde anhand betroffener Android-Versionen und dem globalen Android-Marktanteil dieser Versionen hochgerechnet, welcher Anteil aller Geräte weltweilt von Schwachstellen betroffen sein dürfte. Der Wert von über 50 Prozent ist demnach sogar eine «relativ konservative Schätzung», so Oberheide.
Ein grosses Problem ist, dass ältere Android-Versionen teils lange in breitem Gebrauch bleiben, obwohl nicht unbedingt alle sicherheitsrelevanten Aktualisierungen verfügbar sind, die in den aktuellsten Versionen dazugehören. Nach offizieller Statistik laufen derzeit noch 14 Prozent aller Geräte, die in den letzten 14 Tagen wenigstens einmal auf Google Play zugegriffen haben, mit Android 2.2 (Froyo). Mehr als die Hälfte aller User ist mit einer Gingerbread-Version (2.3.x) unterwegs, während nur etwa jedes fünfte Gerät mit Android 4.0 (Ice Cream Sandwich) ausgestattet ist. «Speziell Billig-Geräte bieten nicht immer einfache Update-Möglichkeiten», warnt zudem Willems.
Reale Gefahr
Tatsächliche Viren für Android sind zwar laut Willems nach wie vor selten, doch stellen offene Sicherheitslücken durchaus eine reale Gefahr dar. «Die meisten Bedrohungen, die wir sehen, sind sogenannte möglicherweise unerwünschte Apps», erklärt der G-Data-Experte. Dabei handelt es sich um Programme, deren Download der User zwar zugestimmt hat, die aber auch Funktionalitäten haben, die der Nutzer gar nicht wünscht - Spyware beispielsweise, analog zu sogenannter möglicherweise unerwünschter Software auf Windows-PC, die sich auch als legitimer Download tarnt.
In den nächsten Jahren dürften ungepatchte Android-Lücken zudem zu einer immer grösseren Gefahr werden. «Wir haben schon Botnetz-artige Mechanismen erlebt», warnt Willems. Allgemein werden Angriffe auf mobile Betriebssysteme und speziell Android immer ausgeklügelter, was dem Sicherheitsexperten zufolge einleuchtend ist. «Immer leistungsstärkere Geräte werden schon allein deswegen angegriffen», erklärt er. Immerhin nutzen die Menschen immer öfter Smartphones und Tablets für Aktivitäten, die noch vor wenigen Jahren auf dem PC erledigt wurden.
Quelle: pressetext.com/Thomas Pichler



Kommentare
Avatar
schmidicom
18.09.2012
Dieser Artikel liest sich so als ob die Androidmacher die Möglichkeit hätten die Gerätehersteller zum Update zu zwingen, was schlicht nicht der Fall ist. Das einzige was helfen würde wäre wenn man die Gerätehersteller auf internationaler ebene per Gesetz zum regelmässigem Update von Geräten die nicht älter als 3 Jahre (meinetwegen auch mehr) sind verdonnern würde. Doch das kann weder Google noch der Normalbürger erreichen, dafür müssten mal die Politiker was machen.

Avatar
skyzem
18.09.2012
Genau, ein internationales Gesetz für Handyupdates :D Witz, komm raus, du bist umzingelt!

Avatar
Emmure
18.09.2012
Noch ein Grund warum ich mich keinesfalls auf die Updates der Hersteller verlasse...

Avatar
Wotan
18.09.2012
Eigentlich ist der Titel falsch. Es sind nicht die Geräte, welche fehlerhaft oder nicht auf dem neusten Stand sind, sondern das Gesicht, das vor dem Smartphon sitzt.