«Patch Gap» 16.04.2018, 15:30 Uhr

Android: Hersteller schummeln bei Sicherheits-Updates

Smartphone-Hersteller liefern bei ihren Patches offenbar nicht immer alle Bugfixes mit, die es bräuchte. Das haben Sicherheitsforscher kürzlich herausgefunden.
Es ist ungelogen eine der ärgerlichsten Dauerbaustellen bei Android: Die Wartezeit zwischen dem offiziellen Release eines Updates bis zum Roll-out für jedes Gerät eines bestimmten Herstellers. Nicht nur, dass man auf neue Features wartet, es ist auch eine Frage der Sicherheit.
Wie das US-Tech-Magazin «Wired» berichtete, fanden Forscher anhand einer Langzeitstudie kürzlich heraus, dass gewisse Hersteller versuchen, sich in ein gutes Licht zu rücken, indem sie ihre Geräte möglichst schnell mit Sicherheits-Patches bestücken. Das Problem dabei: Nicht immer stopfen die Updates auch alle Sicherheitslücken, die sie stopfen sollten. Praktisch alle Hersteller von Android-Smartphones haben gemäss Studie mindestens einen Patch ausgelassen. Noch problematischer dabei: Die User wurden darüber nicht in Kenntnis gesetzt, im Gegenteil – es wurden teilweise Patch-Level und Software-Versionen vorgegaukelt, die nicht hundertprozentig stimmten. Es soll sogar Fälle gegeben haben, in denen Updates ausgeliefert wurden, die ausschliesslich die Nummer der Software-Version erhöht haben. Das von ihnen entdeckte Phänomen tauften die Forscher «Patch Gap».
Einige Hersteller haben mehrere Updates versäumt © Google Watchblog
Betroffen davon seien praktisch alle Hersteller; alle ausser Google, die angeblich 100 Prozent aller Patches vorschriftsgemäss ausgeliefert haben. Nicht mit Ruhm bekleckert haben sich TCL und ZTE mit mehr als vier versäumten Patches – aber auch in Europa verbreitete Hersteller wie Huawei oder HTC waren nachlässig.
Ein vollständiger Bericht soll folgen. Google hat bereits eine Untersuchung des Problems angekündigt.


Das könnte Sie auch interessieren