Schwere Android-Sicherheitslücke durch kriminelle Update-Blockade

Wie die SZ am heutigen Tag in Ihrem Artikel „Kriminelle können private Daten in Android-Browsern mitlesen“ berichtete, ist erneut eine Sicherheitslücke im Android-Betriebssystem und dort über den integrierten Web-Browser bekannt geworden. Alle Android-Versionen vor der derzeit aktuellen Version 4.4 (Kit-Kat) sind von dieser Sicherheitslücke betroffen, die sowohl Passwörter, Cookies und sogar die Tastatureingaben auslesen kann. Im Zeitalter der exzessiven digitalen browserbasierten Mediennutzung von Kontobewegungen, Datenspeicherung in oder über die Cloud und digitaler Käufe über Webshops kann man sich die fatalen Auswirkungen dieser Sicherheitslücke wohl kaum vorstellen.

Die Annahme, dass die Problemlösung schwierig sei und das Problem auf der Anwenderseite zu finden wäre, ist grundsätzlich falsch. Fakt hingegen ist, dass sich weder Google als Hersteller des Android-Betriebssystems noch die Hersteller der Endgeräte wie Smartphones, Tablets oder sogar Komponenten für das SmartHome um eine konsequente Update-Politik kümmern. Da die allermeisten OEMs (Fremdhersteller) in der Regel eigene Benutzeroberflächen und Funktionen auf das Android-Betriebssystem „draufpacken“, verkomplizieren Sie damit selbst eine konsequente und vor allem notwendige Updateprozedur. Bei fast allen Android-Geräten von Fremdherstellern ist ein Update auf eine „neuere“ Betriebssystemversion erst gar nicht vorgesehen bzw. wird aus Kostengründen auch nicht angeboten. Man verkauft eben lieber „neue“ Geräte, als die Bestandskunden mit nötigen und teuren Updates zu versorgen.

Einmal mehr machte es Microsoft allen anderen wieder einmal in professioneller Güte vor. Mit dem hauseigenen und derzeit aktuellen Betriebssystem Windows-Phone 8.1 wird die von den PC-Systemen bekannte Updatepolitik konsequent auch auf die Mobilgeräte übertragen. Sämtliche Komponenten des Systems nebst allen installierten Apps unterliegen einer strengen und vor allem regelmäßigen Aktualisierung, die auf Wunsch des Anwenders sogar vollautomatisch im Hintergrund ausgeführt wird. So werden auch „bedienungsfaule“ Benutzer optimal unterstützt und geschützt.

Bei dieser neuen gravierenden Sicherheitslücke – das ist ja leider nicht die erste – sollte Google nicht wieder nur lamentieren, sondern endlich zur Tat schreiten und die Lizenznehmer seines Betriebssystems zu einem konsequenten Updatemechanismus „zwingen“. Technisch wäre das auch kein Problem, das Android-Betriebssystem von einer möglichen „eigenen Herstelleranpassung der Benutzeroberfläche“ zu trennen und damit die sicherheitsrelevanten Kernkomponenten stets auf einem aktuellen Stand halten zu können. Es ist somit grundsätzlich falsch, die Nutzer älterer Android-Versionen einer „Update-Faulheit“ zu bezichtigen oder das sogenannte Fachleute von einem „Privatsphären-Desaster“ sprechen, wenn die allermeisten Anwender die extrem wichtigen Updates für Ihre Geräte auch gar nicht erst angeboten bekommen.

Es ist den Android-Nutzern mit älteren Versionen daher dringend zu empfehlen, Ihre Hersteller per Email anzuschreiben, auf die seit Jahren bestehende Updateproblematik hinzuweisen und solche auch energisch unter Hinweis auf eine „Regressforderungen wegen Unterlassung bestehender Sicherheitsupdates“ einzufordern. Google selbst ist zu empfehlen, die Lizenzierung von Android für Fremdhersteller unter strenge Updateauflagen zu stellen. Schreiben Sie uns Ihre Erfahrungen und Wünsche hierzu. Wir werden dies an die Hersteller weiterreichen.

Benötigen Sie einen qualitativ hochwertigen, uniquen und SEO-optimierten Text zu diesem oder einen ähnlichen Themenbereich? Klicken Sie hier für eine Anfrage.

Erschienen bei / im: manuscriptor - Volkmar Großwendt
Publiziert am: 17.09.2014
ISBN / ASIN: Rubrik Betriebssysteme
Umfang / Größe: 440 Wörter

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.