Android: Mehr als die Hälfte aller Geräte unsicher

Mehr als die Hälfte aller Android-Geräte haben nicht gepatchte Sicherheitslücken, warnt das Sicherheitsunternehmen Duo Security. [...]

Basis dafür ist eine Analyse von über 20.000 Scans, die User mit der App X-Ray durchgeführt haben. Diese scannt Smartphones und Tablets nach vorhandenen Schwachstellen und wird erschreckend oft fündig, wie Dou-Security-CTO Jon Oberheide im Unternehmensblog warnt.
„Ich muss sagen, der Wert wahrscheinlich realistisch ist“, meint Eddy Willems, Sicherheitsexperte von G Data, im Gespräch mit der Nachrichtenagentur pressetext. „Das Problem ist eine Mischung aus Plattform-Diversifizierung und der Tatsache, dass viele User billigere Geräte wählen.“ In nach wie vor verbreiteten älteren Betriebssystem-Versionen bleiben bekannte Schwachstellen eventuell lange bestehen, während Billig-Geräte teils an der falschen Stelle sparen.
Das Duo-Security-Team präsentierte im Rahmen des United Security Summit genauere Details zu seiner Arbeit. Im Wesentlichen hat das Team analysiert, wie viele User beim Scan ihres Android-Geräts auf bestehende Lücken gestoßen sind, durch die Angreifer die Kontrolle über das Gerät erlangen könnten. Dann wurde anhand betroffener Android-Versionen und dem globalen Android-Marktanteil dieser Versionen hochgerechnet, welcher Anteil aller Geräte weltweilt von Schwachstellen betroffen sein dürfte. Der Wert von über 50 Prozent ist demnach sogar eine „relativ konservative Schätzung“, so Oberheide.
Ein großes Problem ist, dass ältere Android-Versionen teils lange in breitem Gebrauch bleiben, obwohl nicht unbedingt alle sicherheitsrelevanten Aktualisierungen verfügbar sind, die in den aktuellsten Versionen dazugehören. Nach offizieller Statistik laufen derzeit noch 14 Prozent aller Geräte, die in den letzten 14 Tagen wenigstens einmal auf Google Play zugegriffen haben, mit Android 2.2 (Froyo). Mehr als die Hälfte aller User ist mit einer Gingerbread-Version (2.3.x) unterwegs, während nur etwa jedes fünfte Gerät mit Android 4.0 (Ice Cream Sandwich) ausgestattet ist. „Speziell Billig-Geräte bieten nicht immer einfache Update-Möglichkeiten“, warnt zudem Willems.
Tatsächliche Viren für Android sind zwar laut Willems nach wie vor selten, doch stellen offene Sicherheitslücken durchaus eine reale Gefahr dar. „Die meisten Bedrohungen, die wir sehen, sind sogenannte möglicherweise unerwünschte Apps“, erklärt der G-Data-Experte. Dabei handelt es sich um Programme, deren Download der User zwar zugestimmt hat, die aber auch Funktionalitäten haben, die der Nutzer gar nicht wünscht – Spyware beispielsweise, analog zu sogenannter möglicherweise unerwünschter Software auf Windows-PC, die sich auch als legitimer Download tarnt.
In den nächsten Jahren dürften ungepatchte Android-Lücken zudem zu einer immer größeren Gefahr werden. „Wir haben schon Botnetz-artige Mechanismen erlebt“, warnt Willems. Allgemein werden Angriffe auf mobile Betriebssysteme und speziell Android immer ausgeklügelter, was dem Sicherheitsexperten zufolge einleuchtend ist. „Immer leistungsstärkere Geräte werden schon allein deswegen angegriffen“, erklärt er. Immerhin nutzen die Menschen immer öfter Smartphones und Tablets für Aktivitäten, die noch vor wenigen Jahren auf dem PC erledigt wurden. (pte)

Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*