Mehr als die Hälfte aller Android-Geräte weltweit weist ernstzunehmende Sicherheitslücken auf. Zu diesem Ergebnis kamen die Experten von Duo Security nach einer [color="#FF0000"]Analyse der Daten von mehreren tausend Geräten.[/color]
Dies gab der Technische Direktor des Unternehmens, Jon Oberheide, in einem Blog-Beitrag bekannt. Als Grundlage für die Studie dienten die Daten, die mithilfe der kostenlosen Software "X-Ray" auf etwa 20.000 Android-Geräten weltweit gesammelt wurden. Bei über 50 Prozent aller Nutzer wurden dabei schwere Lücken entdeckt, die im schlimmsten Fall einem Angreifer die volle Kontrolle über das fremde Smartphone geben. Derzeit sind weltweit rund 500 Millionen Android-Geräte aktiviert.
Die Schuld daran sieht Oberheide vor allem bei den Anbietern der Geräte. In seinem Blog schreibt er: "Da Carrier nur zögerlich Patches für Schwachstellen in Android ausliefern, bleiben die mobilen Geräte der Nutzer oft für Monate oder sogar Jahre angreifbar."
Gegenüber 'Cnet' erläuterte er weiterhin, dass Sicherheits-Patches für die Hersteller aufgrund der vielen unterschiedlichen Modelle nicht nur aufwändig umzusetzen seien, sondern auch ein großes Risiko bergen: Ein fehlerhafter Patch könnte Nutzer leicht verärgern und zu anderen Anbietern treiben. Zudem sieht er bei den Herstellern vieler Geräte auch kaum die Motivation, alle Geräte auf dem aktuellen Stand zu halten. Stattdessen würden diese sich lieber auf die aktuellsten Geräte konzentrieren.
[color="#FFFF00"]Die kostenlose [color="#FF0000"]Android-Software X-Ray[/color] ermöglicht die Suche nach vorhandenen Sicherheitslücken auf dem eigenen Gerät. Im Gegensatz zu Virenscannern werden jedoch nicht die installierten Apps, sondern das Betriebssystem selbst auf Schwachstellen untersucht.[/color]
Schließen lassen sich die Lücken mit der Software allerdings nicht, die Entwickler empfehlen stattdessen, vorhandene Updates zu installieren oder sich an die Hersteller der Smartphones zu wenden bzw. auf alternative ROMs wie CyanogenMod umzusteigen.
Im Gegensatz zum mobilen Betriebssystem iOS (iPad und iPhone) werden Patches bei Android nicht zentral von einem Unternehmen, in diesem Fall Google, veröffentlicht. [color="#FF0000"]Stattdessen müssen sich die einzelnen Hersteller selbst um das Schließen von Sicherheitslücken kümmern.[/color]
Auf dem Security Summit 2012 in San Francisco [color="#FF0000"]will das Team heute weitere Ergebnisse der Untersuchung bekanntgeben. [/color]