Android-Smartphones Die meisten Geräte haben eine Sicherheitslücke

87 Prozent der Android-Geräte sind mindestens von einer Sicherheitslücke betroffen, haben englische Forscher herausgefunden. Denn nur wenige Hersteller haben einen Anreiz, Patches zur Verfügung zu stellen.

Android-Symbol Quelle: dpa

Die große Mehrheit aller Android-Geräte hat Sicherheitslücken und ist dadurch angreifbar. Forscher der britischen Universität Cambridge haben seit 2011 mehr als 20.000 Geräte getestet und sind zu dem Ergebnis gekommen, dass 87 Prozent aller Android-Geräte von mindestens einer von elf Sicherheitslücken betroffen sind. Freiwillige hatten für die Studie eine Test-App aus dem Google-Play-Store installiert. Geräte der Marke Nexus bekommen laut Studie am schnellsten Sicherheits-Updates. Auf den weiteren Plätzen landen LG und Motorola.

Einige Sicherheitslücken sind bereits seit Jahren bekannt. Eine existiert laut Forschern beispielsweise im Kern des Betriebssystems Linux. Demnach können Angreifer Android-Smartphones rooten. Dadurch haben sie volle Zugriffs- und Schreibrechte auf das System. Ein weitere Lücke ist ein Bug in vielen Android-Geräten, wodurch App-Berechtigungen unwirksam werden.

So enttarnen Sie Schnüffler auf dem Handy
Vor dem Download: Kommentare lesen und Rechte hinterfragenWenn eine App mehr wissen will, als sie sollte, finden sich darüber recht schnell Kommentare im Appstore. Außerdem sollte sich jeder Nutzer vor dem Download fragen, ob ein einfaches Programm wie eine Taschenlampen-App wirklich auch die Positionsdaten per GPS erfassen muss – oder ob es ihr nicht nur darum geht, Daten zu sammeln und weiter zu reichen. Quelle: dpa
Auf die IMEI-Nummer achtenDank der International-Mobile-Equipment-Identity-Nummer (IMEI-Nummer) lässt sich der Handybesitzer über den Provider eindeutig zuordnen. Dann können die neugierige Apps zu den gesammelten Daten auch die Identität dahinter zuordnen. Bei Android heißt das Rech,t die IMEI-Nummer herauszufinden
Clueful Privacy AdvisorDownload oder kein Download? Bei dieser Frage hilft die App Clueful Privacy Advisor. Dank einer Online-Datenbank, auf die sie zugreift, gibt sie darüber Auskunft, von welchen Apps ein niedriges, moderates oder hohes Risiko für die Privatsphäre ausgeht. Quelle: Screenshot
RedPhoneDie NSA überwacht außer dem Internet, auch Telefonate. Wer nicht will, dass jemand mithört kann mit der App RedPhone abhörsichere Internettelefonate zwischen Android-Handys führen. Quelle: Screenshot
SilentPhoneAußer Telefonaten verschlüsselt SilentPhone auch Textnachrichten und Mails. Quelle: Screenshot
Ad Network Scanner & DetectorViele App-Betreiber sind Mitglied in sogenannten Werbenetzwerken, die das Nutzungsverhalten erfassen. Der Ad Network Scanner & Detector untersucht Apps auf Komponenten von 35 Werbenetzwerken. Nach dem Scan listet die App die aktiven Werbenetze mit Informationen dazu auf, wie die Netze funktionieren und welche Daten sie sammeln. Der Vorteil: Das Programm entdeckt nicht nur Schnüffel-Apps, sondern bietet mit der Opt-Out-Funktion auch an, das Datensammeln einer App für Werbezwecke abzustellen. Quelle: Screenshot
tPacketCaptureDie App schneidet den Datenverkehr von Apps mit und wertet ihn aus. So testet sie, welche Programme auf dem Smartphone besonders neugierig sind. Quelle: Screenshot

Der Grund für die Sicherheitslücken ist, dass Patches bei den meisten Geräten zu spät kommen. Zwar gibt es einige wenige Hersteller, die regelmäßig Updates anbieten – im Durchschnitt bekommt ein Android-Gerät aber gerade mal ein Sicherheitsupdate pro Jahr, schreiben die Forscher in ihrer Studie.

Ein weiteres Problem: Nur der Hersteller weiß, ob das Gerät gerade sicher ist und möglicherweise Updates braucht – nicht aber der Besitzer des Geräts. Die Forscher kritisieren, dass die Konsumenten im Unklaren darüber gelassen werden, welche Hersteller die Sicherheitspatches in ihre Geräte integrieren und auch ausliefern. Durch die Informationsasymmetrien zwischen Hersteller und Konsument hätten die Anbieter dann nur einen geringen Anreiz, neue Patches zur Verfügung zu stellen.

In Arbeit
Bitte entschuldigen Sie. Hier steht ein Element, an dem derzeit noch gearbeitet wird. Wir kümmern uns darum, alle Elemente der WirtschaftsWoche zeitnah für Sie einzubauen.

Die Untersuchungen der Engländer decken sich mit den Ergebnissen anderer Forscher. Erst Anfang Oktober hatte der Sicherheitsanbieter Zimperium Schwachstellen im Sicherheitssystem aller Android-Versionen öffentlich gemacht. Über die sogenannte Stagefright-Lücke – die bereits Monate zuvor in geringerem Ausmaß entdeckt worden war – konnten Hacker mit präparierten Audio- und Video-Aufnahmen auf die Daten von Android-Geräten zugreifen und sie somit in Wanzen verwandeln.

Auch bereits im August hatten Wissenschaftler des amerikanischen IT-Unternehmens IBM eine gravierende Sicherheitslücke in Android-Handys entdeckt. Über scheinbar harmlose Apps konnten Hacker auf nahezu alle Daten auf den Geräten zugreifen – mehr als jedes zweite Smartphone mit den Betriebssystemen 4.3 bis 5.1 war von der Sicherheitslücke betroffen.

© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%