Sicherheitsexperten kritisieren Google-Strategie
Das Update-Regime des Internetdienstleisters sei zu langsam, um bekannte Sicherheitslücken in Android zu schließen, kritisieren Experten.
Auch nachdem Google Anfang März erste Maßnahmen gegen die sogenannte DroidDream-Malware ergriffen hat, ist noch immer fast die Hälfte aller Android-Geräte weiterhin anfällig für die von der Schadsoftware ausgenutzte Sicherheitslücke. "Googles Fix entfernt zwar das Programmpaket, das den Fehler ausgenutzt hat, stopft aber nicht das dafür verantwortliche Loch", sagte Kevin Mahaffey, Technikchef bei Lookout Security, gegenüber Technology Review. Mahaffey gehört zu einer Gruppe von Experten aus der Security-Branche, die die Update-Strategie, die Google bei Android verfolgt, scharf kritisieren.
Als im Februar bekannt wurde, dass diverse Anwendungen im Android Market bösartigen Code enthielten, der Smartphones mit einer Hintertür versah, reagierte Betriebssystemhersteller Google zwar mit einem mehrstufigen – ebenfalls umstrittenen – Ansatz: Zunächst entfernte der Onlineriese insgesamt 58 Anwendungen, die das Trojanische Pferd DroidDream enthielten, aus seinem Softwareladen. Dann nutzte Google anschließend eine in Android enthaltene Funktion, mit der sich Malware von infizierten Geräten aus der Ferne löschen lässt. Doch das anschließende Android-Update kam bislang nur zum Teil auf den Geräten an.
Bis vor Kurzem liefen noch auf 42 Prozent aller Android-Handys anfällige Versionen. "Das ist absolut ein Problem. Die Updates kommen nicht schnell genug", so Zach Lanier, Sicherheitsberater bei der Intrepidus Group, die sich auf Mobile-Internet-Security spezialisiert hat.
Mehr zum Thema in Technology Review online:
(bsc)
