Android: Hersteller schummeln bei Sicherheits-Patches

Eine Studie hat ergeben, dass Smartphone-Hersteller in ihren Patches nicht immer alle Bugfixes mitliefern, die es bräuchte. [...]

Einige Hersteller haben mehrere Updates versäumt. (c) Google

Es ist ungelogen eine der ärgerlichsten Dauerbaustellen bei Android: Die Wartezeit zwischen dem offiziellen Release eines Updates bis zum Roll-out für jedes Gerät eines bestimmten Herstellers. Nicht nur, dass man auf neue Features wartet, es ist auch eine Frage der Sicherheit.

Wie Forscher anhand anhand einer Langzeitstudie nun herausgefunden haben, versuchen gewisse Hersteller, sich in ein gutes Licht zu rücken, indem sie ihre Geräte möglichst schnell mit Sicherheits-Patches bestücken. Das Problem dabei: Nicht immer stopfen die Updates auch alle Sicherheitslücken, die sie stopfen sollten. Praktisch alle Hersteller von Android-Smartphones haben gemäss Studie mindestens einen Patch ausgelassen. Noch problematischer dabei: Die User wurden darüber nicht in Kenntnis gesetzt, im Gegenteil – es wurden teilweise Patch-Level und Software-Versionen vorgegaukelt, die nicht hundertprozentig stimmten. Es soll sogar Fälle gegeben haben, in denen Updates ausgeliefert wurden, die ausschliesslich die Nummer der Software-Version erhöht haben.

Betroffen davon seien praktisch alle Hersteller; alle ausser Google, die angeblich 100 Prozent aller Patches vorschriftsgemäss ausgeliefert haben. Nicht mit Ruhm bekleckert haben sich TCL und ZTE mit mehr als vier versäumten Patches – aber auch in Europa verbreitete Hersteller wie Huawei oder HTC waren nachlässig. Ein vollständiger Bericht soll folgen. Google hat bereits eine Untersuchung des Problems angekündigt.


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*