Android: Security-Updates der Hersteller sind häufig lückenhaft

13. April 2018, 13:55
  • security
  • android
  • lücke
  • google
  • nokia
  • zte
  • samsung
image

Security Research Labs (SRL) hat Android-Handys auf den Stand ihrer Patches untersucht.

Security Research Labs (SRL) hat Android-Handys auf den Stand ihrer Patches untersucht. Dabei haben die Forscher der Cybersecurity-Firma eine "versteckte Patch-Lücke" entdeckt: So umfassten die Updates vieler Vendors nicht alle Sicherheits-Patches, nach dem Update würden die Geräte aber vorgeben, auf dem aktuellsten Stand zu sein, so die Forscher.
Teilweise komme es gar zur bewussten Täuschung. An der Hack-in-the-Box-Konferenz in Amsterdam haben die SRL-Experten erklärt, dass einige Firmen Updates ausliefern würden, die nichts ändern, sondern lediglich das Datum des Security-Patches nach vorne korrigierten. Dies berichtet 'Engadget'.
Am besten schnitten bei der Untersuchung von rund 1200 Firmware-Releases Google, Sony, Samsung und Wiko ab bei denen regelmässig ein oder gar kein Security-Patch fehlte. Am schlechtesten wurden TCL und ZTE klassifiziert, bei denen vier oder mehr Patches fehlten.
Die Forscher beruhigen aber etwas: So seien Hacks, die solche Lücken ausnutzten, seltener, als das Eindringen über Apps. Mit der App "SnoopSnitch" von SRL kann man selber prüfen, welche Patches auf dem eigenen Gerät installiert sind. (ts)

Loading

Mehr zum Thema

image

Polizei in San Francisco will Roboter zum Töten einsetzen

Eine Mehrheit eines kommunalen Gremiums hat die umstrittene Richtlinie nach wochenlanger Prüfung und einer hitzigen Debatte angenommen. Kritische Stimmen wehren sich gegen den Entscheid.

publiziert am 30.11.2022
image

Google und Youtube investieren, um gegen Fake-News vorzugehen

Der US-Konzern schiesst knapp 13 Millionen Franken in einen Fonds ein, um Faktencheck-Organisationen weltweit zu unterstützen.

publiziert am 29.11.2022
image

NCSC warnt vor neuer Office-365-Phishing-Variante

Der neue Trick scheint noch ausgeklügelter zu sein als bisherige Phishing-Tricks.

publiziert am 29.11.2022
image

Bei Infopro laufen erste Systeme nach Cyber­angriff wieder

Der Berner IT-Dienstleister kann erste Systeme wieder hochfahren und hofft, im Verlauf dieser Woche zum Normal­betrieb zurückkehren zu können.

publiziert am 28.11.2022