Warum sind Android-Bugs ein ernstes Problem?

Bedrohungen & Hacks, Sicherheit & Privatsphäre

Eine weitere große Sicherheitslücke ist derzeit in den Schlagzeilen. Der Metaphor-Hack wurde vom israelischen Sicherheitsunternehmen NorthBit entdeckt und kann verwendet werden, um über fast jedes Android-Gerät die Kontrolle zu übernehmen. Die Schwachstelle kann von Videodateien ausgenutzt werden, auf die Anwender treffen, wenn sie im Internet surfen. Sie betrifft alle Versionen von Android außer Version 6, die neueste Hauptversion, die auch unter dem Namen „Marshmallow“ bekannt ist.

Aber warum ist das so eine große Sache? Kritische Schwachstellen werden immer wieder gefunden und wir erhalten Updates und Patches, um sie zu beheben. Ein schneller Update-Prozess ist in der Tat ein entscheidender Eckpfeiler für die Sicherheit. Was dieses Problem schwerwiegend macht, ist, dass die Sicherheitslücke Android betrifft, wo dieser Eckpfeiler zu einem großen Teil fehlt. Android-Geräte werden in der Regel nicht auf neue Hauptversionen aktualisiert. Google führt zwar Patches von Schwachstellen aus, aber der Weg der Patches zu den Geräten ist langwierig und umständlich. Die Patching-Praktiken der Hersteller sind sehr unterschiedlich – und viele Geräte werden nie Patches erhalten. Das ist wirklich ein großes Problem, da der Android-Smartphone-Marktanteil laut Gartner etwa 85 Prozent beträgt und weiter wächst! Wie ist das möglich?

Dies unterstreicht einen der grundlegenden Unterschiede zwischen den Ökosystemen von Android und iOS. Apple-Produkte sind eher konzipiert wie klassische Computer. Sie sind Investitionen und werden nach dem Kauf gewartet. iOS-Geräte erhalten Updates und sogar große System-Upgrades automatisch und kostenlos. Die meisten Benutzer installieren diese auch, was hervorragend ist für die Sicherheit.

Bei Android sieht die Sache anders aus. Diese Geräte richten sich an ein niedrigeres Preissegment im Markt. Sie werden als Gebrauchsgegenstände gebaut, die häufiger ersetzt werden. Dies ist ohne Zweifel eine sinnvolle und kostensparende Strategie für die Anbieter. Sie können sich darauf konzentrieren, dass die Software auf den derzeit ausgelieferten Geräten läuft, und die älteren Modelle vergessen. Dies hilft, den Preispunkt niedrig zu halten.

Dies führt zu der Situation, dass nur 2,3 Prozent (!) der Android-Nutzer auf ihrem Gerät Marshmallow installiert haben, ein halbes Jahr nach der Einführung. Der Kontrast gegenüber iOS ist riesig. iOS 9 kam etwa zur gleichen Zeit auf dem Markt und deckt bereits 79 Prozent der Nutzerbasis ab. Apple berichtete über eine 50-prozentige Abdeckung nur fünf Tage nach der Veröffentlichung!

Die Android-Strategie geht nach hinten los, wenn Bugs wie Metaphor auftauchen. Ein schneller und effektiver Patch Roll-out ist die einzige praktikable Antwort, aber genau dies ist nicht für alle Geräte verfügbar. Vielen Benutzern bleiben nur zwei schlechte Optionen: das Gerät zu ersetzen oder ein Risiko einzugehen und das alte weiterzuverwenden. Das ist nicht gut.

Man könnte denken, dass dies ein Auslaufmodell ist, da das allgemeine Bewusstsein für Cyberbedrohungen steigt. Aber nein, die Entwicklung geht tatsächlich in die entgegengesetzte Richtung. Kleine vernetzte IoT-Geräte, für das Internet der Dinge, schleichen sich langsam in unsere Häuser und unser Leben ein. Und das Wartungsmodell für diese Geräte ist ähnlich wie für Android. Die IoT-Geräte sollen billig sein, sie werden daher nicht lange halten. Ohnehin entwickelt sich die Technologie so schnell, dass sie wahrscheinlich sowieso ersetzt werden müssten, selbst wenn sie für die Ewigkeit gebaut worden wären. Zudem haben die Hersteller mehr Erfahrung mit Hardware als mit der Entwicklung von Software. All dies zusammen macht die IoT-Revolution ziemlich beängstigend, auch wenn IoT-Hacking derzeit noch nicht als Sicherheitsproblem wahrgenommen wird.

Um online sicher zu sein, sind drei Aspekte entscheidend:

  1. Nutzen Sie den gesunden Menschenverstand!
  2. Halten Sie Ihr Gerät aktualisiert!
  3. Verwenden Sie ein geeignetes Sicherheitsprodukt!

Wenn Sie ein System haben, für das regelmäßig Patches und Updates angeboten werden, dann denken Sie daran, dass dies ein wertvoller Dienst ist, der Ihnen hilft, die Sicherheit aufrechtzuerhalten. Nicht zu vergessen ist, dass es leider auch problematische Update-Szenarien gibt.

Schlagwörter

Diesen Beitrag bewerten

0 Bewertungen

0 Kommentare

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

Könnte Ihnen ebenfalls gefallen