Cambridge-Studie: 87 Prozent der Android-Geräte sollen unsicher sein

Um die Sicherheit von Android-Geräten ist es nicht gut bestellt: Ein Team der Universität Cambridge hat Zahlen zur Update-Politik der Hersteller erhoben. Dabei setzen die Forscher auch auf die freiwillige Hilfe von Gerätenutzern.

Artikel veröffentlicht am ,
Um die Sicherheit von Android-Geräten ist es nicht gut bestellt.
Um die Sicherheit von Android-Geräten ist es nicht gut bestellt. (Bild: Screenshot Golem.de)

Eine fragwürdige Update-Politik vieler Gerätehersteller und zahlreiche Sicherheitslücken machen Nutzer von Android-Geräten verwundbar. Ein Team der Universität Cambridge hat die Sicherheitsbedenken jetzt mit einer Studie untermauert. Sie wird teilweise von Google finanziert - und setzt auf freiwillige Datenspender.

Stellenmarkt
  1. Senior SAP BI/BW Inhouse Consultant (m/w/d)
    Hays AG, München
  2. Produktmanager (m/w/d) FIT-Connect
    Föderale IT-Kooperation (FITKO), Frankfurt am Main
Detailsuche

Aus den gesammelten Daten haben die Forscher ein nach Herstellern sortiertes Ranking erstellt. Am besten schneiden erwartungsgemäß Googles Nexus-Geräte ab, die die meisten Updates erhalten. Doch auch die Nexus-Geräte kommen nur auf 5,2 von 10 möglichen Punkten. LG, Motorola und Samsung folgen auf den weiteren Plätzen. HTC, das monatliche Updates vor kurzem als unrealistisch bezeichnet hat, liegt mit einem Wert von 2,5 nur auf Platz 6. Insgesamt seien aktuell rund 87 Prozent der Geräte theoretisch verwundbar, sagen dir Forscher.

Ranking nach drei Kriterien

Das deckt sich mit den Zahlen von Zimperium, das jüngst einen weiteren Stagefright-Exploit berichtet hat.

Für das Ranking hatten die Forscher die Geräte nach drei Kriterien geordnet: Anteil der Geräte, die frei von bekannten Sicherheitslücken sind, Anteil der Geräte, auf denen die neueste verfügbare Android-Version läuft und Anteil der Schwachstellen, die der Hersteller noch auf keinem Gerät gepatcht hat.

Nutzer erheben Daten

Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  3. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
Weitere IT-Trainings

Der Projektleiter Andrew Rice sagt zu der Studie laut Pressemitteilung: "Die Sicherheitscommunity ist seit einiger Zeit besorgt über mangelnde Sicherheitsupdates für Android. Wir hoffen, dass wir mit konkreten Zahlen dazu beitragen können, dass Nutzer eine informierte Entscheidung beim Gerätekauf treffen können und dass Hersteller und Provider ihre Update-Politik anpassen".

Das vorläufige Ergebnis der Studie basiert nach Angaben der Forscher auf rund 20.000 Datensätzen. Nutzer können die App Data Analyzer über den Google Play Store installieren und die Forschung so unterstützen. Die App sammelt nach Angaben der Forscher zahlreiche Informationen - etwa wann das Gerät aufgeladen wird, ob Nutzer einen mobilen Hotspot erstellen oder wie häufig das Gerät genutzt wird. In dem umfangreichen Dokument werden die Forschungen zur Sicherheit merkwürdigerweise nicht erwähnt. Persönliche Daten sollen anonymisiert werden, einige Daten werden auch nur gehasht gespeichert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Victorian Big Battery
Tesla-Speicher brannte vier Tage lang

Viel Aufwand war nötig, um das brennende Akku-Modul zu löschen.

Victorian Big Battery: Tesla-Speicher brannte vier Tage lang
Artikel
  1. Windows 365: Der mietbare Cloud-PC mit Windows kann bestellt werden
    Windows 365
    Der mietbare Cloud-PC mit Windows kann bestellt werden

    Microsoft startet mit Windows 365 und gibt Preise für den Cloud-PC bekannt. Die VMs sollen wie physische Windows-PCs funktionieren.

  2. Android: Googles Tensor-SoC ist eine halbe Mogelpackung
    Android
    Googles Tensor-SoC ist eine halbe Mogelpackung

    Für seinen ersten eigenen Smartphone-Chip liefert Google ausschließlich Erwartbares und dämpft damit sämtliche Hoffnungen an besseren Support und gute Linux-Treiber.
    Ein IMHO von Sebastian Grüner

  3. Apple-Tastatur: Magic Keyboard mit Touch ID jetzt ohne iMac erhältlich
    Apple-Tastatur
    Magic Keyboard mit Touch ID jetzt ohne iMac erhältlich

    Apple verkauft das Magic Keyboard mit Fingerabdruckscanner Touch ID nun auch einzeln - mit und ohne Ziffernblock.

JensM 14. Okt 2015

Wobei ein Fork, für den es Updates gibt (kenne mich mit Amazongeräten nicht aus) wäre...

token 14. Okt 2015

Das stimmt natürlich.. Aber dennoch hätten in dem Fall tante Erna und Onkel Horst nicht...

Mingfu 14. Okt 2015

"Längst nicht mehr unterstützt" bedeutet aber nicht unbedingt "längst nicht mehr...

mixedfrog 14. Okt 2015

Genau das meinte ich.

Bill Carson 14. Okt 2015

Alles, was auf einem internetfähigen Gerät landet, stufe ich als potentiell unsicher ein...



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Speicherwoche bei Saturn Samsung • C27RG54FQU, 27 Zoll, curved 203,55€ • Bosch Professional Werkzeuge und Messtechnik • Samsung Galaxy Vorbesteller-Aktion • Speicherwoche bei Media Markt • 15% auf Xiaomi-Technik • Hisense UHD-Fernseher • Saturn: 1 Produkt zahlen, 2 erhalten [Werbung]
    •  /