Sicherheitslücken stopfen ist schwierig bei Android-Geräten

+
An wichtige Sicherheits-Updates kommen Android-Nutzer oft nicht schnell genug. Für Android gibt es keine zentralen Updates wie bei Apple. Die Google-Updates müssen von den Herstellern erst an die Geräte angepasst werden. Foto: Till Simon Nagel

Berlin/Bonn (dpa) - Bei Sicherheitslücken kommen Besitzer von Android-Geräten oft nicht so schnell an nötige Updates. Das liegt am Aufbau von Android, das in Smartphones und Tablets von Herstellern wie Samsung, Sony oder LG steckt.

Das Betriebssystem an sich wird von Google programmiert. Doch die Handyhersteller passen es an ihre Geräte an. Für Android gibt es daher keine zentralen Updates wie bei Konkurrent Apple mit seinen iPhones und iPads.

Die Auswirkungen sieht man bei der jüngst bekanntgewordenen Sicherheitslücke Stagefright. Google stopfte zwar die Lücke und verteilte ein Update an die Handyhersteller. Doch die Unternehmen entscheiden selbst darüber, wann und wie sie das Update an ihre Nutzer weitergeben. Daher müssen viele Nutzer nun warten.

Samsung erklärte, man arbeite daran, die Updates zu verbreiten. HTC will sie bei neuen Produkten ab Juli einbauen. Nutzer mit älteren Geräten müssen sich aber wohl selbst um Updates kümmern. Von der Sicherheitslücke sind die Android-Versionen ab 2.2 betroffen. Es gibt auch Android-Varianten ohne Beteiligung von Google, die allerdings nicht sehr weit verbreitet sind. Eine davon, CyanogenMod, schloss die Sicherheitslücke bereits.

Warnung des BSI

Bericht bei Forbes

Bericht bei Heise Security

Blogeintrag der Sicherheitsforscher

Bericht bei NPR

Kommentare