Cambridge-Studie: 87 Prozent der Android-Geräte sollen unsicher sein
Um die Sicherheit von Android-Geräten ist es nicht gut bestellt: Ein Team der Universität Cambridge hat Zahlen zur Update-Politik der Hersteller erhoben. Dabei setzen die Forscher auch auf die freiwillige Hilfe von Gerätenutzern.
Eine fragwürdige Update-Politik vieler Gerätehersteller und zahlreiche Sicherheitslücken machen Nutzer von Android-Geräten verwundbar. Ein Team der Universität Cambridge hat die Sicherheitsbedenken jetzt mit einer Studie untermauert. Sie wird teilweise von Google finanziert - und setzt auf freiwillige Datenspender.
Aus den gesammelten Daten haben die Forscher ein nach Herstellern sortiertes Ranking erstellt. Am besten schneiden erwartungsgemäß Googles Nexus-Geräte ab, die die meisten Updates erhalten. Doch auch die Nexus-Geräte kommen nur auf 5,2 von 10 möglichen Punkten. LG, Motorola und Samsung folgen auf den weiteren Plätzen. HTC, das monatliche Updates vor kurzem als unrealistisch bezeichnet hat, liegt mit einem Wert von 2,5 nur auf Platz 6. Insgesamt seien aktuell rund 87 Prozent der Geräte theoretisch verwundbar, sagen dir Forscher.
Ranking nach drei Kriterien
Das deckt sich mit den Zahlen von Zimperium, das jüngst einen weiteren Stagefright-Exploit berichtet hat.
Für das Ranking hatten die Forscher die Geräte nach drei Kriterien geordnet: Anteil der Geräte, die frei von bekannten Sicherheitslücken sind, Anteil der Geräte, auf denen die neueste verfügbare Android-Version läuft und Anteil der Schwachstellen, die der Hersteller noch auf keinem Gerät gepatcht hat.
Nutzer erheben Daten
Der Projektleiter Andrew Rice sagt zu der Studie laut Pressemitteilung: "Die Sicherheitscommunity ist seit einiger Zeit besorgt über mangelnde Sicherheitsupdates für Android. Wir hoffen, dass wir mit konkreten Zahlen dazu beitragen können, dass Nutzer eine informierte Entscheidung beim Gerätekauf treffen können und dass Hersteller und Provider ihre Update-Politik anpassen".
Das vorläufige Ergebnis der Studie basiert nach Angaben der Forscher auf rund 20.000 Datensätzen. Nutzer können die App Data Analyzer über den Google Play Store installieren und die Forschung so unterstützen. Die App sammelt nach Angaben der Forscher zahlreiche Informationen - etwa wann das Gerät aufgeladen wird, ob Nutzer einen mobilen Hotspot erstellen oder wie häufig das Gerät genutzt wird. In dem umfangreichen Dokument werden die Forschungen zur Sicherheit merkwürdigerweise nicht erwähnt. Persönliche Daten sollen anonymisiert werden, einige Daten werden auch nur gehasht gespeichert.
Wobei ein Fork, für den es Updates gibt (kenne mich mit Amazongeräten nicht aus) wäre...
Das stimmt natürlich.. Aber dennoch hätten in dem Fall tante Erna und Onkel Horst nicht...
"Längst nicht mehr unterstützt" bedeutet aber nicht unbedingt "längst nicht mehr...
Genau das meinte ich.
Alles, was auf einem internetfähigen Gerät landet, stufe ich als potentiell unsicher ein...