Video: Huawei-Google NEWS - Gerüchte UND neues Betriebssystem Ark OS (Dezember 2024)
Sofern Sie das Telefon oder Tablet nicht kürzlich gekauft haben, ist die Wahrscheinlichkeit groß, dass auf Ihrem Android-Gerät eine veraltete Version des Betriebssystems ausgeführt wird, was Sie ernsthaften Sicherheitsrisiken aussetzt.
Die neuesten Daten von Google zeigen, dass 44 Prozent der Android-Nutzer immer noch "Gingerbread" oder Versionen 2.3.3 bis 2.3.7 verwenden, die vor zwei Jahren veröffentlicht wurden. Gingerbread weist eine Reihe von Sicherheitslücken auf, die in späteren Versionen behoben wurden. Die Daten zur Aufschlüsselung des Betriebssystems basieren auf Statistiken, die von Android-Geräten erfasst wurden, die vom 22. Februar bis 4. März eine Verbindung zu Google Play herstellen.
Nur 16 Prozent der Android-Geräte verwenden laut Google Version 4.1 oder 4.2 des mobilen Betriebssystems. Die neueste Android-Version, auch als "Jelly Bean" bekannt, wurde vor sechs Monaten veröffentlicht, aber die Mehrheit der Android-Benutzer konnte kein Upgrade auf das neue Betriebssystem durchführen, da der Vorgang von den Anbietern streng kontrolliert wird.
"Das Problem mit Android ist, dass die meisten Leute alte Versionen auf ihrem Handy haben", sagte Collin Mulliner, Postdoktorand beim SECLAB an der Northeastern University in Boston, während einer Podiumsdiskussion über mobile Sicherheit auf der RSA-Konferenz im vergangenen Monat.
Auf unserem SecurityWatch Summit im vergangenen Herbst stellte Dan Guido, CEO und Mitbegründer von Trail of Bits, fest, dass die meisten iOS-Geräte innerhalb weniger Wochen, nicht Tage, nach der Veröffentlichung des neuen Betriebssystems durch Apple aktualisiert wurden.
Mobilfunkanbieter warten auf Updates
"Eines der wichtigsten Dinge in der heutigen Software-Sicherheit ist die Möglichkeit zur Fernaktualisierung", sagte Mulliner auf dem Panel. Während Benutzer das Betriebssystem-Update für iPhones und iPads selbst initiieren können, steuern Android-Mobilfunkanbieter den gesamten Prozess für Android-Geräte. Im Moment ist ihre kollektive Bilanz, Updates für Benutzer zu veröffentlichen, absolut düster.
Das Problem ist, dass die offene Plattform von Android es Geräteherstellern und Netzbetreibern ermöglicht, das Betriebssystem zu optimieren, um zusätzliche Software zu bündeln und bestimmte Konfigurationseinstellungen festzulegen. Jedes Mal, wenn Google ein Betriebssystemupdate veröffentlicht, müssen sowohl der Anbieter als auch die Anbieter die Änderungen auf ihren Homebrew-Systemen testen, bevor die neueste Version bereitgestellt wird. Die Spediteure behaupten, dies sei ein langsamer Prozess, aber viele Sicherheitsexperten glauben, dass Spediteure Profit vor Sicherheit setzen.
Einige Handys erhalten einfach nicht das neueste Android-Update, weil sie auslaufen oder ältere Modelle sind, sagte Chris Soghoian, ein Datenschutzforscher und Aktivist, bei einer anderen Veranstaltung Anfang dieses Jahres. Hersteller konzentrieren ihre Bemühungen auf Geräte, die derzeit zum Verkauf stehen und auf den Markt kommen, und Mobilfunkanbieter kümmern sich "nur alle zwei Jahre um Sie", wenn der Benutzervertrag verlängert werden soll, sagte Soghoian. Beispielsweise hat ein LG Android-Smartphone seit 16 Monaten kein erstes Betriebssystem-Update mehr erhalten, und viele Handys haben dieses erste Update noch nicht einmal erhalten, geschweige denn ein zweites.
Angesichts der Tatsache, dass Google etwa alle sechs Monate eine neue Version herausgebracht hat, ist leicht zu erkennen, wie schnell Nutzer veraltet sein können.
Ein Drive-by-Angriff, bei dem der Benutzer nur durch den Besuch einer bösartigen Website gefährdet wird, ist nicht die größte Bedrohung für Android-Benutzer, so Charlie Miller, ein Forscher, der für seine Arbeiten zur iOS- und Android-Sicherheit bekannt ist die RSA-Konferenz.
"Die Leute denken, dass das Vorbeifahren eine große Bedrohung ist, aber im wirklichen Leben passieren sie einfach nicht", sagte Miller. Bei Android bestehe das größte Risiko für Benutzer darin, dass auf ihren Geräten veraltete und nicht gepatchte Versionen des Betriebssystems ausgeführt würden. Die neuesten Versionen von Android verfügen über Sicherheitspatches und verbesserte Abwehrmaßnahmen gegen Exploits.
Cyberkriminelle wissen, dass Benutzer anfällige Betriebssysteme ausführen. Alles, was Kriminelle tun müssen, ist eine böswillige App freizugeben, die eine Sicherheitslücke in einer alten Android-Version ausnutzt und einen erheblichen Teil der Nutzerbasis trifft.
Wie Soghoian bereits sagte: "Sie brauchen keinen Zero-Day, um die meisten Android-Geräte anzugreifen, wenn Verbraucher 13 Monate alte Software verwenden."
Leider wird sich diese Situation wahrscheinlich erst ändern, wenn die Betreiber die Sicherheit ernst nehmen oder Google den Betreibern die Kontrolle über den Aktualisierungsprozess entzieht. Das sicherste Android-Gerät ist das Nexus 4-Smartphone von Google, da das Unternehmen die vollständige Kontrolle über die Updates hat.