Android: Security-Updates der Hersteller sind häufig lückenhaft

Security Research Labs (SRL) hat Android-Handys auf den Stand ihrer Patches untersucht. Dabei haben die Forscher der Cybersecurity-Firma eine "versteckte Patch-Lücke" entdeckt: So umfassten die Updates vieler Vendors nicht alle Sicherheits-Patches, nach dem Update würden die Geräte aber vorgeben, auf dem aktuellsten Stand zu sein, so die Forscher.
 
Teilweise komme es gar zur bewussten Täuschung. An der Hack-in-the-Box-Konferenz in Amsterdam haben die SRL-Experten erklärt, dass einige Firmen Updates ausliefern würden, die nichts ändern, sondern lediglich das Datum des Security-Patches nach vorne korrigierten. Dies berichtet 'Engadget'.
 
Am besten schnitten bei der Untersuchung von rund 1200 Firmware-Releases Google, Sony, Samsung und Wiko ab bei denen regelmässig ein oder gar kein Security-Patch fehlte. Am schlechtesten wurden TCL und ZTE klassifiziert, bei denen vier oder mehr Patches fehlten.
 
Die Forscher beruhigen aber etwas: So seien Hacks, die solche Lücken ausnutzten, seltener, als das Eindringen über Apps. Mit der App "SnoopSnitch" von SRL kann man selber prüfen, welche Patches auf dem eigenen Gerät installiert sind. (ts)