Die Sicherheitsforscher Karsten Nohl und Jakob Lell von Security Research Labs haben sich angeschaut, wie gut die Update-Politik im Smartphone Bereich wirklich ist. Untersucht wurden dabei die Smartphone Modelle mit den aktuellen Android Versionen. Dabei haben sie sich nicht darauf verlassen, die zur Verfügung gestellten Updates zu prüfen, sondern genau geschaut, ob diese Updates auch wirklich installiert worden waren. Dabei haben sie etwas gefunden, das sie Patch Gab nennen: bei vielen Smartphones gibt es einen Unterschied zwischen den Patches, die angeblich installiert sind und denen, die wirklich auf dem Gerät laufen. Umgekehrt gesagt: auch wenn ein Gerät anzeigt, dass es mit der neuen Version des Betriebssystem läuft, kann es durchaus sein, dass bestimmte Sicherheitspatches fehlen.
Bei wired schreibt man dazu im Original:
SRL tested the firmware of 1,200 phones, from more than a dozen phone manufacturers, for every Android patch released in 2017. The devices were made by Google itself as well as major Android phone makers like Samsung, Motorola, and HTC, and lesser-known Chinese-owned companies like ZTE and TCL. Their testing found that other than Google’s own flagship phones like the Pixel and Pixel 2, even top-tier phone vendors sometimes claimed to have patches installed that they actually lacked. And the lower-tier collection of manufacturers had a far messier record.
Tatsächlich scheint es sowohl vom Hersteller als auch vom genutzten Prozessor abzuhängen, wie gut oder schlecht Sicherheitsupdates aufgespielt werden, Samsung, Google, Sony und auch Wiko sind dabei recht vorbildlich (auch wenn es auch dort fehlende Patches gibt) aber bei den anderen Anbietern fehlen teilweise mehr als 4 Updates.
Für Nutzer ist das doppelt ärgerlich. Zum Einen stellen die Hersteller teilweise nur mit erheblicher Verzögerung entsprechende Updates für die Betriebssysteme zur Verfügung und zum anderen kann man sich mittlerweile gar nicht mehr sicher sein, dass die Patches (wenn sie dann doch kommen) auch wirklich installiert werden. Wer als der Meinung ist, ein Gerät auf dem aktuellen Stand zu haben, dass gegen die bekannten Sicherheitslücken abgesichert ist, hat unter Umständen doch noch die eine oder andere Sicherheitslücke im Smartphone.
Tatsächlich zeigt sich hier auch ein Unterschied bei den Preisen: günstigere Geräte scheinen nicht so gut mit Updates versorgt zu werden und an der Stelle gibt es häufig ein Patch Gab. Wer dagegen mehr bezahlt, scheint auch besseren Support zu bekommen und die Geräte haben dann nicht so viele verpasste Versionen.
Mobilfunk-Newsletter: Einmal pro Woche die neusten Informationen rund um Handy, Smartphones und Deals!
Unser kostenloser Newsletter informiert Sie regelmäßig per E-Mail über Produktneuheiten und Sonderaktionen. Ihre hier eingegebenen Daten werden lediglich zur Personalisierung des Newsletters verwendet und nicht an Dritte weitergegeben. Sie können sich jederzeit aus dem Newsletter heraus abmelden. Durch Absenden der von Ihnen eingegebenen Daten willigen Sie in die Datenverarbeitung ein und bestätigen unsere Datenschutzerklärung.
Immer die aktuellsten Nachrichten direkt im Smartphone.
Unsere Kanäle gibt es kostenlos hier:
Telegram: Appdated Telegram Channel
Facebook: Appdated Facebook Seite
Twitter: Appdated Twitter Channel
Technikaffin seit den Zeiten von Amiga 500 und C64 – mittlerweile aber eher mit deutlichem Fokus auf die Bereich Mobilfunk und Telekommunikation. Die ersten Artikel im Telco Bereich habe ich bereits 2006 geschrieben, seit dem bin ich dem Thema treu geblieben und nebenbei läuft mittlerweile auch noch ein Telefon- und Smartphone Museum um die Entiwcklung zu dokumentieren.