Die Hälfte aller Android-Geräte ist gefährdet

Android-Benutzer, die ihr Betriebssystem nicht aktualisieren, wenn eine neue Version zur Verfügung steht, gefährden die Sicherheit ihres Geräts, so eine Untersuchung der Internetsicherheitsfirma Duo Security. Dieser Rückstand von Aktualisierungen bedeutet,

Android-Benutzer, die ihr Betriebssystem nicht aktualisieren, wenn eine neue Version zur Verfügung steht, gefährden die Sicherheit ihres Geräts, so eine Untersuchung der Internetsicherheitsfirma Duo Security. Dieser Rückstand von Aktualisierungen bedeutet, dass fast die Hälfte aller Android-Geräte Schwachstellen hat, die von Hackern ausgenutzt werden können, um dieses Gerät zu kontrollieren.

Duo Security führte letzten Sommer unter dem Namen X-Ray eine kostenlose Anwendung zum Scannen von Schwachstellen für Android und die davon gesammelten Daten machten diesen beunruhigenden Trend deutlich.

Android-Benutzer tendieren dazu, veraltete Betriebssysteme zu nutzen, da Android – das den größten Marktanteil bei Mobil-Plattformen besitzt – die Aktualisierungen des Betriebsystems sowie Sicherheits-Updates und Patches nicht nach einem einheitlichen Zeitplan veröffentlicht. Stattdessen ist jeder Mobilfunkanbieter selbst dafür verantwortlich, Updates zu veröffentlichen, tut dies nach einem eigenen Zeitplan und die Benutzer werden nicht aufgefordert, diese Aktualisierungen auch zu installieren. Apple hingegen, sendet Aktualisierungen seines iOS an alle Benutzer zur selben Zeit, unabhängig vom Anbieter.

Die Duo-Security-App X-Ray scannt Android-Geräte auf bekannte Schwachstellen; denn Angreifer zielen schon seit Jahren mit schädlichen Apps und Exploits für bekannte Schwachstellen auf Android-Geräte.

„Seit X-Ray läuft, haben wir bereits Daten von über 20.000 Android-Geräten weltweit gesammelt. Basierend auf diesen ersten Ergebnissen nehmen wir an, dass über die Hälfte der Android-Geräte weltweit Schwachstellen haben, die von einer schädlichen Anwendung oder einem Angreifer ausgenutzt werden könnten,“ schreibt Jon Oberheide von Duo Security in einem Blog über die Untersuchungsergebnisse.

Oberheide sagt zudem, dass diese Zahl eine konservative Einschätzung sei und die Untersuchung unterstreiche, wie wichtig es ist, Aktualisierungen sofort zu installieren, wenn sie veröffentlicht werden.

So schreibt er: „Da die Mobilfunkanbieter Patches für Schwachstellen nur sehr langsam veröffentlichen, bleiben die Mobilfunkgeräte der Benutzer oft monate- oder sogar jahrelang gefährdet.“

 

Tipps