12.01.2016

Mehrheit aller Android Smartphones von kritischer Sicherheitslücke betroffen

>>Author:  Manuel Nientit
>>Ort:     Kiel (Schwentinental)
        
URL: https://www.assono.de/blog/d6plinks/Mehrheit-Android-von-Sicherheitsluecke-betroffen

Kategorien: Administration, Android, Mobile Device Management, Sicherheit

Ein, im Oktober auf t3n veröffentlichter, Artikel spricht von im Schnitt 87,7% aller Android Geräte, die von einer kritischen Sicherheitslücke betroffen sein sollen. In den vergangenen knapp 3 Jahren ist dieser Anteil im Prinzip nie unter 50% gesunken.

Im Fall der bekannten Stagefright-Lücke reicht zum Beispiel die Zustellung einer MMS bereits aus, um das Gerät zu kompromittieren. Der Nutzer muss meist nicht einmal tätig werden, indem er eine manipulierte Mediendatei (Audio oder Video) aus der MMS abspielt.

Dass diese Sicherheitslücke wie viele andere auf vielen Smartphones noch immer nicht geschlossen ist, liegt vor allen Dingen daran, dass eine Aktualisierung des Betriebssytems vom Hersteller des Smartphones abhängig ist und nicht von den Entwicklern des Betriebssytems. Jene scheuen oft den Aufwand das Betriebsystem erneut zu packen und auszurollen oder er wird bestenfalls nur die ersten zwei Jahre der Gerätelebensdauer durchgeführt.Google hat versucht, die Hersteller zu einer freiwilligen Selbstverpflichtung zu motivieren, die mit 18 Monaten Update-"pflicht" ohnehin eher knapp ausfällt, aber tatsächlich oft gar nicht eingehalten wird.

Hier reden wir eigentlich über Lehren, die wir im Desktop-Bereich bereits gemacht haben. Es gehört schon seit vielen Jahren zum Gemeingut, dass es mit erheblichen Risiken verbunden ist, Software und insbesondere Betriebssysteme einzusetzen, für die keine Patches veröffentlicht werden. Es werden lieber die oftmals nicht unerheblichen Kosten für Migrationsprojekte in Kauf genommen als sich dem Risiko auszusetzen.
Warum ist das bei Smartphones anders? Warum werden sogar Geräte gekauft, die bereits mit veralteten Versionen ausgeliefert werden und für die zukünftige Updates ein glücklicher Zufall sind?

Eine mobile Strategie endet also nicht bei der Auswahl einer MDM-Software, sondern erstreckt sich auch auf die Auswahl des Betriebssystems bzw. Herstellers. Das hat natürlich besondere Implikationen für den BYOD-Ansatz.
Dazu und zu weiteren Aspekten einer mobilen Strategie beraten wir Sie gerne.

Kommentare

#1 Hallo zusammen,

sehr gute Information. Als Verbraucher ist man hier so gut wie machtlos. Meines Erachtens ist hier der Gesetzgeber als Verbraucherschützer gefordert. Aber in den Ministerien sind zurzeit ja andere Dinge vorrangig. Traurig aber wahr.

Viele Grüße
Holger Prenzel
Gravatar Image
#2 Hallo,

Ja, ich würde mir da auch ein wenig Hilfe von der Gesetzgebung wünschen, indem zum Beispiel die Haftung gestärkt wird.

Aber auf der anderen Seite ist es ja nicht so, als ob es keine Alternativen gäbe. Es gibt ja durchaus Hersteller bzw. Betriebssysteme, die zuverlässig Updates liefern. Es sind nicht einmal wenige, wenn man bereit ist, nicht nur Apfel oder Roboter zu betrachten.

Auf dem Desktop klappt es ja auch ohne Gesetzgeber - mehr oder weniger.

Viele Grüße
Gravatar Image

Senden Sie einen Kommentar

Kommentare

:-D:-o:-p:-x:-(:-):-\:angry::cool::cry::emb::grin::huh::laugh::lips::rolleyes:;-)

Tags

Deutsche RSS-Feeds (German)

Custom Button Custom Button

English RSS feeds

Custom Button Custom Button