Google veröffentlicht jeden Monat Sicherheitsupdates für Android, die jedoch nur die Google-eigenen Geräte auch tatsächlich so schnell erhalten. Andere Hersteller sind selbst dafür verantwortlich, die Patches an die Kunden weiterzugeben.
Wie Wired berichtet, versuchen einige Hersteller ihre Kunden zu täuschen, was die Installation der aktuellen Updates betrifft. Security Research Labs haben sich 1.200 Smartphones mit Android von vielen unterschiedlichen Herstellern angesehen.
Manche Hersteller ändern nur das Datum
Dabei entdeckten sie nicht nur, dass bei vielen Geräten mehrere Sicherheitsupdates fehlten, was keine große Überraschung gewesen wäre. Tatsächlich gibt es aber auch Geräte, die anzeigen, dass sie die aktuellen Patches installiert hätten, obwohl der Hersteller nur das Datum des letzten Updates verändert hat, ohne die Sicherheitslücken wirklich zu schließen. Die Forscher vermuten hier Marketinggründe.
Bei den Herstellern TCL und ZTE fehlten vier oder mehr der letzten Sicherheitsupdates, bei HTC, LG, Huawei und Motorola waren es durchschnittlich drei bis vier. Besser sieht es bei Xiaomi, OnePlus und Nokia aus, die zwischen einem bis drei Updates hinterherhinken. Keine Überraschung ist, dass Google im Bereich bis zu einem fehlenden Update zu finden ist, aber auch Sony, Samsung und Wiko sind ebenso zuverlässig.
Preis des SoC spielt anscheinend eine Rolle
Ein Filtern der Ergebnisse nach dem Hersteller des verwendeten Prozessors zeigt auch einen Trend. Geräte mit einem SoC von Samsung hatten einen Schnitt von unter 0,5 fehlenden Patches, bei Qualcomm waren es 1,1. Huawei HiSilicon-SoC steht bei 1,9 und bei Geräten mit den günstigen MediaTek-SoCs fehlen im Schnitt ganze 9,7 Updates.
Allerdings dürften die SoCs nur indirekt im Zusammenhang mit fehlenden Updates stehen. Hersteller sehr günstiger Smartphones dürfen vermutlich oft zu MediaTek greifen und auch sonst Kosten sparen - beim Update-Support beispielsweise. Die Experten betonen aber auch, dass ein oder zwei fehlende Updates noch nicht bedeuten, dass ein Smartphone sehr leicht angreifbar ist.
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.