Cambridge-Studie: 87 Prozent der Android-Geräte sollen unsicher sein

Eine fragwürdige Update-Politik vieler Gerätehersteller und zahlreiche Sicherheitslücken machen Nutzer von Android-Geräten verwundbar. Ein Team der Universität Cambridge hat die Sicherheitsbedenken jetzt mit einer Studie untermauert. Sie wird teilweise von Google finanziert - und setzt auf freiwillige Datenspender.

Stellenmarkt

1. Senior SAP BI/BW Inhouse Consultant (m/w/d)
   Hays AG, München
2. Produktmanager (m/w/d) FIT-Connect
   Föderale IT-Kooperation (FITKO), Frankfurt am Main

Detailsuche

Aus den gesammelten Daten haben die Forscher ein nach Herstellern sortiertes Ranking erstellt. Am besten schneiden erwartungsgemäß Googles Nexus-Geräte ab, die die meisten Updates erhalten. Doch auch die Nexus-Geräte kommen nur auf 5,2 von 10 möglichen Punkten. LG, Motorola und Samsung folgen auf den weiteren Plätzen. HTC, das monatliche Updates vor kurzem als unrealistisch bezeichnet hat, liegt mit einem Wert von 2,5 nur auf Platz 6. Insgesamt seien aktuell rund 87 Prozent der Geräte theoretisch verwundbar, sagen dir Forscher.

Ranking nach drei Kriterien

Das deckt sich mit den Zahlen von Zimperium, das jüngst einen weiteren Stagefright-Exploit berichtet hat.

Für das Ranking hatten die Forscher die Geräte nach drei Kriterien geordnet: Anteil der Geräte, die frei von bekannten Sicherheitslücken sind, Anteil der Geräte, auf denen die neueste verfügbare Android-Version läuft und Anteil der Schwachstellen, die der Hersteller noch auf keinem Gerät gepatcht hat.

Nutzer erheben Daten

Golem Akademie

1. Penetration Testing Fundamentals
   23.-24. September 2021, online
2. Microsoft 365 Security Workshop
   27.-29. Oktober 2021, Online
3. IT-Fachseminare der Golem Akademie
   Live-Workshops zu Schlüsselqualifikationen

Weitere IT-Trainings

Der Projektleiter Andrew Rice sagt zu der Studie laut Pressemitteilung: "Die Sicherheitscommunity ist seit einiger Zeit besorgt über mangelnde Sicherheitsupdates für Android. Wir hoffen, dass wir mit konkreten Zahlen dazu beitragen können, dass Nutzer eine informierte Entscheidung beim Gerätekauf treffen können und dass Hersteller und Provider ihre Update-Politik anpassen".

Das vorläufige Ergebnis der Studie basiert nach Angaben der Forscher auf rund 20.000 Datensätzen. Nutzer können die App Data Analyzer über den Google Play Store installieren und die Forschung so unterstützen. Die App sammelt nach Angaben der Forscher zahlreiche Informationen - etwa wann das Gerät aufgeladen wird, ob Nutzer einen mobilen Hotspot erstellen oder wie häufig das Gerät genutzt wird. In dem umfangreichen Dokument werden die Forschungen zur Sicherheit merkwürdigerweise nicht erwähnt. Persönliche Daten sollen anonymisiert werden, einige Daten werden auch nur gehasht gespeichert.