Android: Hersteller schummeln bei Sicherheits-Patches

Eine Studie hat ergeben, dass Smartphone-Hersteller in ihren Patches nicht immer alle Bugfixes mitliefern, die es bräuchte.

von Florian Bodoky 13.04.2018

Es ist ungelogen eine der ärgerlichsten Dauerbaustellen bei Android: Die Wartezeit zwischen dem offiziellen Release eines Updates bis zum Roll-out für jedes Gerät eines bestimmten Herstellers. Nicht nur, dass man auf neue Features wartet, es ist auch eine Frage der Sicherheit.

Wie Forscher anhand einer Langzeitstudie nun herausgefunden haben, versuchen gewisse Hersteller, sich in ein gutes Licht zu rücken, indem sie ihre Geräte möglichst schnell mit Sicherheits-Patches bestücken. Das Problem dabei: Nicht immer stopfen die Updates auch alle Sicherheitslücken, die sie stopfen sollten. Praktisch alle Hersteller von Android-Smartphones haben gemäss Studie mindestens einen Patch ausgelassen. Noch problematischer dabei: Die User wurden darüber nicht in Kenntnis gesetzt, im Gegenteil – es wurden teilweise Patch-Level und Software-Versionen vorgegaukelt, die nicht hundertprozentig stimmten. Es soll sogar Fälle gegeben haben, in denen Updates ausgeliefert wurden, die ausschliesslich die Nummer der Software-Version erhöht haben.

Einige Hersteller haben mehrere Updates versäumt Einige Hersteller haben mehrere Updates versäumt © Google Watchblog

Betroffen davon seien praktisch alle Hersteller; alle ausser Google, die angeblich 100 Prozent aller Patches vorschriftsgemäss ausgeliefert haben. Nicht mit Ruhm bekleckert haben sich TCL und ZTE mit mehr als vier versäumten Patches – aber auch in Europa verbreitete Hersteller wie Huawei oder HTC waren nachlässig.

Ein vollständiger Bericht soll folgen. Google hat bereits eine Untersuchung des Problems angekündigt.