Android-Smartphones Die meisten Geräte haben eine Sicherheitslücke

87 Prozent der Android-Geräte sind mindestens von einer Sicherheitslücke betroffen, haben englische Forscher herausgefunden. Denn nur wenige Hersteller haben einen Anreiz, Patches zur Verfügung zu stellen.

Android-Symbol Quelle: dpa

Die große Mehrheit aller Android-Geräte hat Sicherheitslücken und ist dadurch angreifbar. Forscher der britischen Universität Cambridge haben seit 2011 mehr als 20.000 Geräte getestet und sind zu dem Ergebnis gekommen, dass 87 Prozent aller Android-Geräte von mindestens einer von elf Sicherheitslücken betroffen sind. Freiwillige hatten für die Studie eine Test-App aus dem Google-Play-Store installiert. Geräte der Marke Nexus bekommen laut Studie am schnellsten Sicherheits-Updates. Auf den weiteren Plätzen landen LG und Motorola.

Einige Sicherheitslücken sind bereits seit Jahren bekannt. Eine existiert laut Forschern beispielsweise im Kern des Betriebssystems Linux. Demnach können Angreifer Android-Smartphones rooten. Dadurch haben sie volle Zugriffs- und Schreibrechte auf das System. Ein weitere Lücke ist ein Bug in vielen Android-Geräten, wodurch App-Berechtigungen unwirksam werden.

So enttarnen Sie Schnüffler auf dem Handy
Vor dem Download: Kommentare lesen und Rechte hinterfragenWenn eine App mehr wissen will, als sie sollte, finden sich darüber recht schnell Kommentare im Appstore. Außerdem sollte sich jeder Nutzer vor dem Download fragen, ob ein einfaches Programm wie eine Taschenlampen-App wirklich auch die Positionsdaten per GPS erfassen muss – oder ob es ihr nicht nur darum geht, Daten zu sammeln und weiter zu reichen. Quelle: dpa
Auf die IMEI-Nummer achtenDank der International-Mobile-Equipment-Identity-Nummer (IMEI-Nummer) lässt sich der Handybesitzer über den Provider eindeutig zuordnen. Dann können die neugierige Apps zu den gesammelten Daten auch die Identität dahinter zuordnen. Bei Android heißt das Rech,t die IMEI-Nummer herauszufinden "Telefonstatuts lesen und identifizieren". Quelle: REUTERS
Clueful Privacy AdvisorDownload oder kein Download? Bei dieser Frage hilft die App Clueful Privacy Advisor. Dank einer Online-Datenbank, auf die sie zugreift, gibt sie darüber Auskunft, von welchen Apps ein niedriges, moderates oder hohes Risiko für die Privatsphäre ausgeht. Quelle: Screenshot
RedPhoneDie NSA überwacht außer dem Internet, auch Telefonate. Wer nicht will, dass jemand mithört kann mit der App RedPhone abhörsichere Internettelefonate zwischen Android-Handys führen. Quelle: Screenshot
SilentPhoneAußer Telefonaten verschlüsselt SilentPhone auch Textnachrichten und Mails. Quelle: Screenshot
Ad Network Scanner & DetectorViele App-Betreiber sind Mitglied in sogenannten Werbenetzwerken, die das Nutzungsverhalten erfassen. Der Ad Network Scanner & Detector untersucht Apps auf Komponenten von 35 Werbenetzwerken. Nach dem Scan listet die App die aktiven Werbenetze mit Informationen dazu auf, wie die Netze funktionieren und welche Daten sie sammeln. Der Vorteil: Das Programm entdeckt nicht nur Schnüffel-Apps, sondern bietet mit der Opt-Out-Funktion auch an, das Datensammeln einer App für Werbezwecke abzustellen. Quelle: Screenshot
tPacketCaptureDie App schneidet den Datenverkehr von Apps mit und wertet ihn aus. So testet sie, welche Programme auf dem Smartphone besonders neugierig sind. Quelle: Screenshot
App OpsDie Schnüffler sind identifiziert und was nun? Mit App Ops lassen sich bei Android gezielt Berechtigungen von Apps entziehen. Quelle: Screenshot
Lookout Mobile SecurityDieses Antivirenprogramm bietet in seiner Android-Basisversion  die sogenannte „Lock Cam“-Funktion an, die keine Spionage-Programme, sondern „echte“ Spione enttarnt, die nach dem Handy greifen. Sobald das Kennwort oder das Entsperrmuster für den Bildschirm drei mal falsch hintereiander eingegeben wird, schießt die Kamera ein Foto des Schnüfflers und schickt es per Mail an den Handybesitzer. Quelle: Screenshot
Looky-LookyAusgefallener schützt und enttarnt die App Looky-Looky neugierige Partner, Freunde oder Verwandte, die sich uneralubt das Handy schnappen. Drei Überwachungsmodi schützen dabei vor ungewollten Zugriffen. Beim Modus „Verwirrung“ wird ein falscher Screenshot des Homebildschirms gezeigt. Sobald sich daran jemand zu schaffen macht, schießt die Kamera ein Foto des Schnüfflers. Außerdem zeichnet das Programm alle Berührungen auf, damit der Handybesitzer später nachvollziehen kann, was sich die Person ansehen wollte. Im Modus „Abschreckung“ ertönt zusätzlich ein Alarmton, im Modus „Konfrontation“ wird eine Videobotschaft für den Spion abgespielt. Quelle: Screenshot

Der Grund für die Sicherheitslücken ist, dass Patches bei den meisten Geräten zu spät kommen. Zwar gibt es einige wenige Hersteller, die regelmäßig Updates anbieten – im Durchschnitt bekommt ein Android-Gerät aber gerade mal ein Sicherheitsupdate pro Jahr, schreiben die Forscher in ihrer Studie.

Ein weiteres Problem: Nur der Hersteller weiß, ob das Gerät gerade sicher ist und möglicherweise Updates braucht – nicht aber der Besitzer des Geräts. Die Forscher kritisieren, dass die Konsumenten im Unklaren darüber gelassen werden, welche Hersteller die Sicherheitspatches in ihre Geräte integrieren und auch ausliefern. Durch die Informationsasymmetrien zwischen Hersteller und Konsument hätten die Anbieter dann nur einen geringen Anreiz, neue Patches zur Verfügung zu stellen.

In Arbeit
Bitte entschuldigen Sie. Hier steht ein Element, an dem derzeit noch gearbeitet wird. Wir kümmern uns darum, alle Elemente der WirtschaftsWoche zeitnah für Sie einzubauen.

Die Untersuchungen der Engländer decken sich mit den Ergebnissen anderer Forscher. Erst Anfang Oktober hatte der Sicherheitsanbieter Zimperium Schwachstellen im Sicherheitssystem aller Android-Versionen öffentlich gemacht. Über die sogenannte Stagefright-Lücke – die bereits Monate zuvor in geringerem Ausmaß entdeckt worden war – konnten Hacker mit präparierten Audio- und Video-Aufnahmen auf die Daten von Android-Geräten zugreifen und sie somit in Wanzen verwandeln.

Auch bereits im August hatten Wissenschaftler des amerikanischen IT-Unternehmens IBM eine gravierende Sicherheitslücke in Android-Handys entdeckt. Über scheinbar harmlose Apps konnten Hacker auf nahezu alle Daten auf den Geräten zugreifen – mehr als jedes zweite Smartphone mit den Betriebssystemen 4.3 bis 5.1 war von der Sicherheitslücke betroffen.

© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%