Fragiles Flickwerk
Android-Hersteller lassen oft Patches aus
Aktuelle Forschungsergebnisse zeigen, dass zwischen angezeigtem und tatsächlichem Patch-Level von Android-Smartphones oft Welten liegen. Dahinter steckt Nachlässigkeit, mitunter aber auch Berechnung.
Mittels binärer Vergleiche unzähliger Firmware-Versionen haben Sicherheitsforscher des Berliner Unternehmens Security Research Labs (SRL) erhebliche Defizite in Android-Patches aufgedeckt. Insgesamt nahm SRL über 1200 Smartphone-Modelle von insgesamt zwölf Herstellern unter die Lupe; dabei berücksichtigten sie ausschließlich Geräte, die 2017 mindestens einen Patch erhalten hatten. Als Referenzpunkt dienten Googles Android Security Bulletins. In ihnen veröffentlicht das Unternehmen monatlich Informationen zu neu entdeckten Sicherheitslücken und Patches, die Geräte- und Chiphersteller für eigene Sicherheits-Updates verwenden (sollten).