In unserem Podcast diskutiert Thomas Bahn über Nutzen, Anwendungen und Erfahrungen aus den Bereichen Chatbots und Künstliche Intelligenz. Mehr erfahren

Mehrheit aller Android Smartphones von kritischer Sicherheitslücke betroffen

von Manuel,
assono GmbH, Standort Kiel,

Ein, im Oktober auf t3n veröffentlichter, Artikel spricht von im Schnitt 87,7% aller Android Geräte, die von einer kritischen Sicherheitslücke betroffen sein sollen. In den vergangenen knapp 3 Jahren ist dieser Anteil im Prinzip nie unter 50% gesunken.

Im Fall der bekannten Stagefright-Lücke reicht zum Beispiel die Zustellung einer MMS bereits aus, um das Gerät zu kompromittieren. Der Nutzer muss meist nicht einmal tätig werden, indem er eine manipulierte Mediendatei (Audio oder Video) aus der MMS abspielt.

Dass diese Sicherheitslücke wie viele andere auf vielen Smartphones noch immer nicht geschlossen ist, liegt vor allen Dingen daran, dass eine Aktualisierung des Betriebssytems vom Hersteller des Smartphones abhängig ist und nicht von den Entwicklern des Betriebssytems. Jene scheuen oft den Aufwand das Betriebsystem erneut zu packen und auszurollen oder er wird bestenfalls nur die ersten zwei Jahre der Gerätelebensdauer durchgeführt.Google hat versucht, die Hersteller zu einer freiwilligen Selbstverpflichtung zu motivieren, die mit 18 Monaten Update-"pflicht" ohnehin eher knapp ausfällt, aber tatsächlich oft gar nicht eingehalten wird.

Hier reden wir eigentlich über Lehren, die wir im Desktop-Bereich bereits gemacht haben. Es gehört schon seit vielen Jahren zum Gemeingut, dass es mit erheblichen Risiken verbunden ist, Software und insbesondere Betriebssysteme einzusetzen, für die keine Patches veröffentlicht werden. Es werden lieber die oftmals nicht unerheblichen Kosten für Migrationsprojekte in Kauf genommen als sich dem Risiko auszusetzen.
Warum ist das bei Smartphones anders? Warum werden sogar Geräte gekauft, die bereits mit veralteten Versionen ausgeliefert werden und für die zukünftige Updates ein glücklicher Zufall sind?

Eine mobile Strategie endet also nicht bei der Auswahl einer MDM-Software, sondern erstreckt sich auch auf die Auswahl des Betriebssystems bzw. Herstellers. Das hat natürlich besondere Implikationen für den BYOD-Ansatz.
Dazu und zu weiteren Aspekten einer mobilen Strategie beraten wir Sie gerne.

Fachbeitrag Sicherheit Administration Kommunikation

Sie haben Fragen zu diesem Artikel? Kontaktieren Sie uns gerne: blog@assono.de

Sie haben Interesse an diesem Thema?

Gerne bieten wir Ihnen eine individuelle Beratung oder einen Workshop an.

Kontaktieren Sie uns

Weitere interessante Artikel

Sie haben Fragen?

Wenn Sie mehr über unsere Angebote erfahren möchten, können Sie uns jederzeit kontaktieren. Gerne erstellen wir eine individuelle Demo für Sie.

assono GmbH

Standort Kiel (Zentrale)
assono GmbH
Lise-Meitner-Straße 1–7
24223 Schwentinental

Standort Hamburg
assono GmbH
Bornkampsweg 58
22761 Hamburg

Telefonnummern:
Zentrale: +49 4307 900 416
Vertrieb: +49 4307 900 402

E-Mail-Adressen:
kontakt@assono.de
bewerbung@assono.de