c't 10/2018
S. 24
News
Android-Patches

Fragiles Flickwerk

Android-Hersteller lassen oft Patches aus

Aktuelle Forschungsergebnisse zeigen, dass zwischen angezeigtem und tatsächlichem Patch-Level von Android-Smartphones oft Welten liegen. Dahinter steckt Nachlässigkeit, mitunter aber auch Berechnung.

SnoopSnitch schlüsselt den tatsächlichen Patch-Level eines Android-Handys detailliert auf. Bild: Google Play

Mittels binärer Vergleiche unzähliger Firmware-Versionen haben Sicherheitsforscher des Berliner Unternehmens Security Research Labs (SRL) erhebliche Defizite in Android-Patches aufgedeckt. Insgesamt nahm SRL über 1200 Smartphone-Modelle von insgesamt zwölf Herstellern unter die Lupe; dabei berücksichtigten sie ausschließlich Geräte, die 2017 mindestens einen Patch erhalten hatten. Als Referenzpunkt dienten Googles Android Security Bulletins. In ihnen veröffentlicht das Unternehmen monatlich Informationen zu neu entdeckten Sicherheitslücken und Patches, die Geräte- und Chiphersteller für eigene Sicherheits-Updates verwenden (sollten).

No name, weniger Schutz

Kommentare lesen (1 Beitrag)