Android: Hersteller schummeln bei Sicherheits-Patches

Eine Studie hat ergeben, dass Smartphone-Hersteller in ihren Patches nicht immer alle Bugfixes mitliefern, die es bräuchte. [...]

Einige Hersteller haben mehrere Updates versäumt. (c) Google

Es ist ungelogen eine der ärgerlichsten Dauerbaustellen bei Android: Die Wartezeit zwischen dem offiziellen Release eines Updates bis zum Roll-out für jedes Gerät eines bestimmten Herstellers. Nicht nur, dass man auf neue Features wartet, es ist auch eine Frage der Sicherheit.

Wie Forscher anhand anhand einer Langzeitstudie nun herausgefunden haben, versuchen gewisse Hersteller, sich in ein gutes Licht zu rücken, indem sie ihre Geräte möglichst schnell mit Sicherheits-Patches bestücken. Das Problem dabei: Nicht immer stopfen die Updates auch alle Sicherheitslücken, die sie stopfen sollten. Praktisch alle Hersteller von Android-Smartphones haben gemäss Studie mindestens einen Patch ausgelassen. Noch problematischer dabei: Die User wurden darüber nicht in Kenntnis gesetzt, im Gegenteil – es wurden teilweise Patch-Level und Software-Versionen vorgegaukelt, die nicht hundertprozentig stimmten. Es soll sogar Fälle gegeben haben, in denen Updates ausgeliefert wurden, die ausschliesslich die Nummer der Software-Version erhöht haben.

Betroffen davon seien praktisch alle Hersteller; alle ausser Google, die angeblich 100 Prozent aller Patches vorschriftsgemäss ausgeliefert haben. Nicht mit Ruhm bekleckert haben sich TCL und ZTE mit mehr als vier versäumten Patches – aber auch in Europa verbreitete Hersteller wie Huawei oder HTC waren nachlässig. Ein vollständiger Bericht soll folgen. Google hat bereits eine Untersuchung des Problems angekündigt.


Mehr Artikel

News

Bad Bots werden immer menschenähnlicher

Bei Bad Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte. […]

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*