Android: Security-Updates der Hersteller sind häufig lückenhaft

13. April 2018, 13:55
  • security
  • android
  • lücke
  • google
  • nokia
  • zte
  • samsung
image

Security Research Labs (SRL) hat Android-Handys auf den Stand ihrer Patches untersucht.

Security Research Labs (SRL) hat Android-Handys auf den Stand ihrer Patches untersucht. Dabei haben die Forscher der Cybersecurity-Firma eine "versteckte Patch-Lücke" entdeckt: So umfassten die Updates vieler Vendors nicht alle Sicherheits-Patches, nach dem Update würden die Geräte aber vorgeben, auf dem aktuellsten Stand zu sein, so die Forscher.
Teilweise komme es gar zur bewussten Täuschung. An der Hack-in-the-Box-Konferenz in Amsterdam haben die SRL-Experten erklärt, dass einige Firmen Updates ausliefern würden, die nichts ändern, sondern lediglich das Datum des Security-Patches nach vorne korrigierten. Dies berichtet 'Engadget'.
Am besten schnitten bei der Untersuchung von rund 1200 Firmware-Releases Google, Sony, Samsung und Wiko ab bei denen regelmässig ein oder gar kein Security-Patch fehlte. Am schlechtesten wurden TCL und ZTE klassifiziert, bei denen vier oder mehr Patches fehlten.
Die Forscher beruhigen aber etwas: So seien Hacks, die solche Lücken ausnutzten, seltener, als das Eindringen über Apps. Mit der App "SnoopSnitch" von SRL kann man selber prüfen, welche Patches auf dem eigenen Gerät installiert sind. (ts)

Loading

Mehr zum Thema

image

Slack gibt Passwort-Fehltritt zu

Fünf Jahre lang hätten böswillige Angreifer unter Umständen Passwörter abgreifen können.

publiziert am 9.8.2022
image

Explosion in US-Rechenzentrum von Google

Drei Personen haben nach einem elektrischen Zwischenfall schwere Verbrennungen erlitten. Ob die Explosion Ursache einer Search-Störung war, ist nicht bestätigt.

publiziert am 9.8.2022
image

Google wird bald Nachbar von AWS am Zürcher Seeufer

Google baut seine Büro­räumlichkeiten in Zürich weiter aus und zieht demnächst im ehemaligen Schweizer IBM-Hauptsitz ein. In der Nähe hat sich bereits AWS eingerichtet.

publiziert am 8.8.2022
image

IT-Security: Personalmangel ist das Problem, nicht das Geld

Laut einer internationalen Umfrage sehen Security-Verantwortliche nur bei jedem 10. Unternehmen Probleme wegen des Security-Budgets.

publiziert am 8.8.2022