Android: Mehr als die Hälfte aller Geräte unsicher Android: Mehr als die Hälfte aller Geräte unsicher - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


16.09.2012 pte

Android: Mehr als die Hälfte aller Geräte unsicher

Mehr als die Hälfte aller Android-Geräte haben nicht gepatchte Sicherheitslücken, warnt das Sicherheitsunternehmen Duo Security.

© Google

Basis dafür ist eine Analyse von über 20.000 Scans, die User mit der App X-Ray durchgeführt haben. Diese scannt Smartphones und Tablets nach vorhandenen Schwachstellen und wird erschreckend oft fündig, wie Dou-Security-CTO Jon Oberheide im Unternehmensblog warnt.

"Ich muss sagen, der Wert wahrscheinlich realistisch ist", meint Eddy Willems, Sicherheitsexperte von G Data, im Gespräch mit der Nachrichtenagentur pressetext. "Das Problem ist eine Mischung aus Plattform-Diversifizierung und der Tatsache, dass viele User billigere Geräte wählen." In nach wie vor verbreiteten älteren Betriebssystem-Versionen bleiben bekannte Schwachstellen eventuell lange bestehen, während Billig-Geräte teils an der falschen Stelle sparen.

Das Duo-Security-Team präsentierte im Rahmen des United Security Summit genauere Details zu seiner Arbeit. Im Wesentlichen hat das Team analysiert, wie viele User beim Scan ihres Android-Geräts auf bestehende Lücken gestoßen sind, durch die Angreifer die Kontrolle über das Gerät erlangen könnten. Dann wurde anhand betroffener Android-Versionen und dem globalen Android-Marktanteil dieser Versionen hochgerechnet, welcher Anteil aller Geräte weltweilt von Schwachstellen betroffen sein dürfte. Der Wert von über 50 Prozent ist demnach sogar eine "relativ konservative Schätzung", so Oberheide.

Ein großes Problem ist, dass ältere Android-Versionen teils lange in breitem Gebrauch bleiben, obwohl nicht unbedingt alle sicherheitsrelevanten Aktualisierungen verfügbar sind, die in den aktuellsten Versionen dazugehören. Nach offizieller Statistik laufen derzeit noch 14 Prozent aller Geräte, die in den letzten 14 Tagen wenigstens einmal auf Google Play zugegriffen haben, mit Android 2.2 (Froyo). Mehr als die Hälfte aller User ist mit einer Gingerbread-Version (2.3.x) unterwegs, während nur etwa jedes fünfte Gerät mit Android 4.0 (Ice Cream Sandwich) ausgestattet ist. "Speziell Billig-Geräte bieten nicht immer einfache Update-Möglichkeiten", warnt zudem Willems.

Tatsächliche Viren für Android sind zwar laut Willems nach wie vor selten, doch stellen offene Sicherheitslücken durchaus eine reale Gefahr dar. "Die meisten Bedrohungen, die wir sehen, sind sogenannte möglicherweise unerwünschte Apps", erklärt der G-Data-Experte. Dabei handelt es sich um Programme, deren Download der User zwar zugestimmt hat, die aber auch Funktionalitäten haben, die der Nutzer gar nicht wünscht - Spyware beispielsweise, analog zu sogenannter möglicherweise unerwünschter Software auf Windows-PC, die sich auch als legitimer Download tarnt.

In den nächsten Jahren dürften ungepatchte Android-Lücken zudem zu einer immer größeren Gefahr werden. "Wir haben schon Botnetz-artige Mechanismen erlebt", warnt Willems. Allgemein werden Angriffe auf mobile Betriebssysteme und speziell Android immer ausgeklügelter, was dem Sicherheitsexperten zufolge einleuchtend ist. "Immer leistungsstärkere Geräte werden schon allein deswegen angegriffen", erklärt er. Immerhin nutzen die Menschen immer öfter Smartphones und Tablets für Aktivitäten, die noch vor wenigen Jahren auf dem PC erledigt wurden. (pte)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • Huawei Technologies Austria GmbH

    Huawei Technologies Austria GmbH mehr
  • Dimension Data Austria GmbH

    Dimension Data Austria GmbH Call Center, IKT-Consulting, Migrations-Management, Outsourcing, Systemintegration und Systemmanagement, Systempflege- und Wartung mehr
  • NAVAX Unternehmensgruppe

    NAVAX Unternehmensgruppe Wasser- und Energieversorgung, Vereine und Verbände, Öffentliche Verwaltung, Medizin und Gesundheitswesen, Maschinen- und Anlagenbau, Konsumgüterindustrie, Immobilien,... mehr
  • Anexia

    Anexia Application Service Providing, Auftragsentwicklung für Software, Individual-Softwareentwicklung, RZ-Dienstleistungen, Übernahme von Softwareprojekten, User Helpdesk-Systeme und Hotlines mehr

Hosted by:    Security Monitoring by: