Android: Sicherheitsanbieter warnt vor häufig nicht gepatchten Lücken. - © AP (Themenbild)
Basis dafür ist eine Analyse von über 20.000 Scans, die User mit der App X-Ray durchgeführt haben. Diese scannt Smartphones und Tablets nach vorhandenen Schwachstellen und wird erschreckend oft fündig, wie Dou-Security-CTO Jon Oberheide im Unternehmensblog warnt.”Ich muss sagen, der Wert wahrscheinlich realistisch ist”, meint Eddy Willems, Sicherheitsexperte von G Data, im Gespräch mit pressetext. “Das Problem ist eine Mischung aus Plattform-Diversifizierung und der Tatsache, dass viele User billigere Geräte wählen.” In nach wie vor verbreiteten älteren Betriebssystem-Versionen bleiben bekannte Schwachstellen eventuell lange bestehen, während Billig-Geräte teils an der falschen Stelle sparen.
Das Duo-Security-Team präsentiert heute, Freitag, im Rahmen des United Security Summit genauere Details zu seiner Arbeit. Im Wesentlichen hat das Team analysiert, wie viele User beim Scan ihres Android-Geräts auf bestehende Lücken gestoßen sind, durch die Angreifer die Kontrolle über das Gerät erlangen könnten. Dann wurde anhand betroffener Android-Versionen und dem globalen Android-Marktanteil dieser Versionen hochgerechnet, welcher Anteil aller Geräte weltweilt von Schwachstellen betroffen sein dürfte. Der Wert von über 50 Prozent ist demnach sogar eine “relativ konservative Schätzung”, so Oberheide.
Ein großes Problem ist, dass ältere Android-Versionen teils lange in breitem Gebrauch bleiben, obwohl nicht unbedingt alle sicherheitsrelevanten Aktualisierungen verfügbar sind, die in den aktuellsten Versionen dazugehören. Nach offizieller Statistik laufen derzeit noch 14 Prozent aller Geräte, die in den letzten 14 Tagen wenigstens einmal auf Google Play zugegriffen haben, mit Android 2.2 (Froyo). Mehr als die Hälfte aller User ist mit einer Gingerbread-Version (2.3.x) unterwegs, während nur etwa jedes fünfte Gerät mit Android 4.0 (Ice Cream Sandwich) ausgestattet ist. “Speziell Billig-Geräte bieten nicht immer einfache Update-Möglichkeiten”, warnt zudem Willems.
Tatsächliche Viren für Android sind zwar laut Willems nach wie vor selten, doch stellen offene Sicherheitslücken durchaus eine reale Gefahr dar. “Die meisten Bedrohungen, die wir sehen, sind sogenannte möglicherweise unerwünschte Apps”, erklärt der G-Data-Experte. Dabei handelt es sich um Programme, deren Download der User zwar zugestimmt hat, die aber auch Funktionalitäten haben, die der Nutzer gar nicht wünscht – Spyware beispielsweise, analog zu sogenannter möglicherweise unerwünschter Software auf Windows-PC, die sich auch als legitimer Download tarnt.
In den nächsten Jahren dürften ungepatchte Android-Lücken zudem zu einer immer größeren Gefahr werden. “Wir haben schon Botnetz-artige Mechanismen erlebt”, warnt Willems. Allgemein werden Angriffe auf mobile Betriebssysteme und speziell Android immer ausgeklügelter, was dem Sicherheitsexperten zufolge einleuchtend ist. “Immer leistungsstärkere Geräte werden schon allein deswegen angegriffen”, erklärt er. Immerhin nutzen die Menschen immer öfter Smartphones und Tablets für Aktivitäten, die noch vor wenigen Jahren auf dem PC erledigt wurden. (pte Austria)
Anmelden - oder ohne Registrierung diskutieren