c't 10/2018
S. 24
News
Android-Patches

Fragiles Flickwerk

Android-Hersteller lassen oft Patches aus

Aktuelle Forschungsergebnisse zeigen, dass zwischen angezeigtem und tatsächlichem Patch-Level von Android-Smartphones oft Welten liegen. Dahinter steckt Nachlässigkeit, mitunter aber auch Berechnung.

Von Olivia von Westernhagen
SnoopSnitch schlüsselt den tatsächlichen Patch-Level eines Android-Handys detailliert auf. Bild: Google Play

Mittels binärer Vergleiche unzähliger Firmware-Versionen haben Sicherheitsforscher des Berliner Unternehmens Security Research Labs (SRL) erhebliche Defizite in Android-Patches aufgedeckt. Insgesamt nahm SRL über 1200 Smartphone-Modelle von insgesamt zwölf Herstellern unter die Lupe; dabei berücksichtigten sie ausschließlich Geräte, die 2017 mindestens einen Patch erhalten hatten. Als Referenzpunkt dienten Googles Android Security Bulletins. In ihnen veröffentlicht das Unternehmen monatlich Informationen zu neu entdeckten Sicherheitslücken und Patches, die Geräte- und Chiphersteller für eigene Sicherheits-Updates verwenden (sollten).

No name, weniger Schutz

Alle heise-Magazine mit heise+ lesen

3,99 € / Woche

Ein Abo, alle Magazine: c't, iX, Mac & i, Make & c't Fotografie

  • Alle heise-Magazine im Browser und als PDF
  • Alle exklusiven heise+ Artikel frei zugänglich
  • heise online mit weniger Werbung lesen
  • Vorteilspreis für Magazin-Abonnenten
Jetzt unbegrenzt weiterlesen Vierwöchentliche Abrechnung.

Alle Ausgaben freischalten

2,95 € 0,25 € / Woche

Nach Testphase 2,95 € wtl.

  • Zugriff auf alle c't-Magazine
  • PDF-Ausgaben zum Herunterladen
  • Zugriff in der c't-App für unterwegs
Jetzt testen Nach Testphase jederzeit monatlich kündbar.

Ausgabe einmalig freischalten

4,90 € / Ausgabe

Diese Ausgabe lesen – ohne Abobindung

  • Sicher einkaufen im heise shop
  • Magazin direkt im Browser lesen
  • Dauerhaft als PDF behalten

Leserbrief schreiben

Auf Facebook teilen

Auf X teilen