Studie zu Malware: 87,7 Prozent der Android-Geräte sind unsicher

Über 90 Prozent der Malware für Mobilgeräte greifen Android-Geräte an. In puncto Sicherheit hat iOS die Nase sehr weit vorne. Forscher der University of Cambridge haben das Klischee des unsicheren Android nun mit einer Studie unterfüttert. Das Ergebnis: 87,7 Prozent aller Geräte sind mindestens einem von 11 bekannten kritischen Sicherheitslücken ausgeliefert. Der wahrscheinliche Grund ist die schleppende oder gar nicht vorhandene Update-Politik der verschiedenen Hersteller von Android-Smartphones und -Tablets.

Inhalt der Studie
Die Studie basiert auf den Daten von über 20.400 freiwilligen Teilnehmern, die die App „Device Analyzer“ verwenden (). Aus den Gerätedaten über Android-Version und Build-Nummer schlussfolgerten die Forscher der Universität die Anfälligkeit für zahlreiche bekannte Sicherheitsschwachstellen. Somit wurde jedes Gerät als „sicher“, „eventuell sicher“ und „unsicher“ markiert. Daraus errechneten die Forscher für die Zeit von Ende 2011 bis Mitte 2015 die stets alarmierenden Anteile der unsicheren Android-Geräte.


Sicherheitspunktzahl
Für viele der zahlreichen Hardware-Hersteller für Android-Geräte gibt die Cambridge-Universität jetzt auf einer eigenen Homepage namens androidvulnerabilities.com eine Sicherheitspunktzahl von 1 bis 10 (). Sie setzt sich aus drei Werten zusammen: die Anzahl an Tagen ohne bekannte Sicherheitsprobleme auf dem Gerät, der Anteil der Geräte mit der aktuellen Android-Version und die durchschnittliche Anzahl an ungeschlossenen Sicherheitslücken auf allen Geräten des betreffenden Unternehmens. Das Ergebnis ist auch hier ernüchternd: Google führt mit seinen Nexus-Geräten die Liste an, erreicht aber lediglich 5,2 der 10 Punkte. Es folgen Motorola (3,1 Punkte), Samsung (2,7 Punkte), Sony und HTC (je 2,5 Punkte). Erstaunlicherweise sind die Hersteller Huawei, Xiaomi und Lenovo gar nicht in der Liste vertreten, obwohl sie neben Samsung die meistverkauften Android-Geräte produzieren.

Problem verzögerter Updates
Android-Geräte haben im Allgemeinen ein echtes Update-Problem. Einige Hersteller fahren zwar ein Programm monatlicher Sicherheitsupdates, allerdings gelten diese nur für neue Hardware und nur für die wichtigsten Produkte (Flagship-Produkte). Es könnte ein notwendiger Schritt sein, dass Google als Entwickler der Android-Plattform früher oder später auf zentralisierte, geräteunabhängige System-Updates übergeht.

Kommentare

nowMAC14.10.15 14:28
Ähnlich sieht auch mein Diagramm, welches ich führe aus, bei dem angezeigt wird wie alt die derzeit installierten Android-Versionen sind. Es sieht nicht so aus, als ob sich da irgendetwas verbessert ganz im Gegenteil. Der Anteil an Android-Smartphones mit Versionen älter als zwei Jahre war noch nie höher.
Ne Ne, seit Steve Jobs nicht mehr da ist....
0
Schweizer
Schweizer14.10.15 14:38
nowMAC
Ähnlich sieht auch mein Diagramm, welches ich führe aus, bei dem angezeigt wird wie alt die derzeit installierten Android-Versionen sind. Es sieht nicht so aus, als ob sich da irgendetwas verbessert ganz im Gegenteil. Der Anteil an Android-Smartphones mit Versionen älter als zwei Jahre war noch nie höher.

Es sind nun mal nicht alle so Konsum Geil dass sie alle 12 Monate ein neues Smartphone kaufen müssen. Das mit den Sicherheitslücken ist Schade.

iOS mag da zwar sichere sein, doch Apple an sich, ist es nicht. Da sind Sicherheitslücken Monate offen, nur weil man auf das nächtse xx.0X update wartet.
0
Hannes Gnad
Hannes Gnad14.10.15 14:38
Naja, wenn man gerade die Nachricht liest, daß es einen JB für iOS 9.0.x gibt, dann sind so gesehen aktuell 100% der iOS-Geräte "unsicher". Das nächste Sicherheitsupdate kommt bestimmt...
0
uLtRaFoX!
uLtRaFoX!14.10.15 14:47
Ich weiß ehrlich gesagt nicht, wie es bei den anderen Herstellern so abläuft. Aber mein Sony Xperia hat allein in dieser Woche gleich 2 Systemupdates erhalten. Somit gehe ich doch stark davon aus, dass ich sicher unterwegs bin.
0
MacBeck
MacBeck14.10.15 14:54
uLtRaFoX!
Ich weiß ehrlich gesagt nicht, wie es bei den anderen Herstellern so abläuft. Aber mein Sony Xperia hat allein in dieser Woche gleich 2 Systemupdates erhalten. Somit gehe ich doch stark davon aus, dass ich sicher unterwegs bin.

Mein Sony Z1c hat auch - soweit ich weiß - den neusten Stand, was Updates und Android angeht.

Denke, die Wertung von Sony hat damit zu tun, dass viele die Updates nicht durchführen, sondern einfach wegdrücken und ignorieren.
It is what it is - don't make it what it isn't.
0
darkov
darkov14.10.15 15:20
Eine Sauerei ist das!😀
0
nowMAC14.10.15 15:46
Hannes Gnad

Ich weiß nicht ob die JB-Lücke als stark gefährdend eingestuft wird. Schließlich muss man das Gerät Dafürhalten die Finger bekommen usw.

Das ist mit den Lücken von Android nicht vergleichbar.

Außerdem stimmt es auch nicht dass Lücken grundsätzlich Monate lang offen sind.
Ne Ne, seit Steve Jobs nicht mehr da ist....
0
vincentmac14.10.15 16:11
Gibt ein Androidapp das Lücken prüft.
0
dan@mac
dan@mac14.10.15 16:29
vincentmac
Gibt ein Androidapp das Lücken prüft.

Cool, damit will sich meine Mutter bestimmt beschäftigen. Genauso wie mit dem Virusscanner auf dem PC.
0
git push14.10.15 16:35
Schweizer
Es sind nun mal nicht alle so Konsum Geil dass sie alle 12 Monate ein neues Smartphone kaufen müssen. Das mit den Sicherheitslücken ist Schade.

iOS mag da zwar sichere sein, doch Apple an sich, ist es nicht. Da sind Sicherheitslücken Monate offen, nur weil man auf das nächtse xx.0X update wartet.
Schweizer

Genau so ist es und wenn hier wenigstens ein paar Leute Zugriff auf gewisse Seiten im Tor Netz hätten, würden sie eine lange Liste an nicht gefixten IOS Bugs sehen...


Vielleicht überlegen hier auch die Leute zu wenig...aber ich selber würde eher nach Fehlern in bekannten Systemen suchen mit hoher Verbreitung wie Android oder Microsoft Windows.
Die Apple Boys mit ihren paar Prozent würde ich links liegen lassen.
live long and prosper
0
git push14.10.15 16:36
git push
Schweizer
Es sind nun mal nicht alle so Konsum Geil dass sie alle 12 Monate ein neues Smartphone kaufen müssen. Das mit den Sicherheitslücken ist Schade.

iOS mag da zwar sichere sein, doch Apple an sich, ist es nicht. Da sind Sicherheitslücken Monate offen, nur weil man auf das nächtse xx.0X update wartet.
Schweizer

Genau so ist es und wenn hier wenigstens ein paar Leute Zugriff auf gewisse Seiten im Tor Netz hätten, würden sie eine lange Liste an nicht gefixten IOS Bugs sehen...


Vielleicht überlegen hier auch die Leute zu wenig...aber ich selber würde eher nach Fehlern in bekannten Systemen suchen mit hoher Verbreitung wie Android oder Microsoft Windows.
Die Apple Boys mit ihren paar Prozent würde ich links liegen lassen.
live long and prosper
0
git push14.10.15 16:36
Schweizer
Es sind nun mal nicht alle so Konsum Geil dass sie alle 12 Monate ein neues Smartphone kaufen müssen. Das mit den Sicherheitslücken ist Schade.

iOS mag da zwar sichere sein, doch Apple an sich, ist es nicht. Da sind Sicherheitslücken Monate offen, nur weil man auf das nächtse xx.0X update wartet.
Schweizer


Genau so ist es und wenn hier wenigstens ein paar Leute Zugriff auf gewisse Seiten im Tor Netz hätten, würden sie eine lange Liste an nicht gefixten IOS Bugs sehen...


Vielleicht überlegen hier auch die Leute zu wenig...aber ich selber würde eher nach Fehlern in bekannten Systemen suchen mit hoher Verbreitung wie Android oder Microsoft Windows.
Die Apple Boys mit ihren paar Prozent würde ich links liegen lassen.
live long and prosper
0
git push14.10.15 16:37
Schweizer
Es sind nun mal nicht alle so Konsum Geil dass sie alle 12 Monate ein neues Smartphone kaufen müssen. Das mit den Sicherheitslücken ist Schade.

iOS mag da zwar sichere sein, doch Apple an sich, ist es nicht. Da sind Sicherheitslücken Monate offen, nur weil man auf das nächtse xx.0X update wartet.


Genau so ist es und wenn hier wenigstens ein paar Leute Zugriff auf gewisse Seiten im Tor Netz hätten, würden sie eine lange Liste an nicht gefixten IOS Bugs sehen...


Vielleicht überlegen hier auch die Leute zu wenig...aber ich selber würde eher nach Fehlern in bekannten Systemen suchen mit hoher Verbreitung wie Android oder Microsoft Windows.
Die Apple Boys mit ihren paar Prozent würde ich links liegen lassen.
live long and prosper
0
git push14.10.15 16:37
git push
Schweizer
Es sind nun mal nicht alle so Konsum Geil dass sie alle 12 Monate ein neues Smartphone kaufen müssen. Das mit den Sicherheitslücken ist Schade.

iOS mag da zwar sichere sein, doch Apple an sich, ist es nicht. Da sind Sicherheitslücken Monate offen, nur weil man auf das nächtse xx.0X update wartet.


Genau so ist es. Und wenn hier wenigstens ein paar Leute Zugriff auf gewisse Seiten im Tor Netz hätten, würden sie eine lange Liste an nicht gefixten IOS Bugs sehen...


Vielleicht überlegen hier auch die Leute zu wenig...aber ich selber würde eher nach Fehlern in bekannten Systemen suchen mit hoher Verbreitung wie Android oder Microsoft Windows.
Die Apple Boys mit ihren paar Prozent würde ich links liegen lassen.
live long and prosper
0
git push14.10.15 16:38
Schweizer
Es sind nun mal nicht alle so Konsum Geil dass sie alle 12 Monate ein neues Smartphone kaufen müssen. Das mit den Sicherheitslücken ist Schade.

iOS mag da zwar sichere sein, doch Apple an sich, ist es nicht. Da sind Sicherheitslücken Monate offen, nur weil man auf das nächtse xx.0X update wartet.


Genau so ist es. Und wenn hier wenigstens ein paar Leute Zugriff auf gewisse Seiten im Tor Netz hätten, würden sie eine lange Liste an nicht gefixten IOS Bugs sehen...


Vielleicht überlegen hier auch die Leute zu wenig...aber ich selber würde eher nach Fehlern in bekannten Systemen suchen mit hoher Verbreitung wie Android oder Microsoft Windows.
Die Apple Boys mit ihren paar Prozent würde ich links liegen lassen.
live long and prosper
0
ilig
ilig14.10.15 16:51
git push
Wenn ich mir dein Profil ansehe, dann bin ich doch sehr erstaunt, dass du derartige Schwierigkeiten hast, hier deinen Kommentar los zu werde. Was sind eigentlich Apple Boys und was für ein Boy bist du?
0
iGod14.10.15 17:00
hahaha
0
iMäck
iMäck14.10.15 17:14
dan@mac
vincentmac
Gibt ein Androidapp das Lücken prüft.

Cool, damit will sich meine Mutter bestimmt beschäftigen. Genauso wie mit dem Virusscanner auf dem PC.

Und genau das ist das Problem:
Die Leute vor dem PC / Smartphone.

Manche sollten ihren Eltern lieber einen Grundkurs an der Volkshochschule schenken,
anstatt dort hin zu rennen und ihnen die Updates ein zu spielen und den Rechner einzurichten

"Gib einem Hungernden einen Fisch, und er wird einmal satt, lehre ihn Fischen, und er wird nie wieder hungern."
0
MacBeck
MacBeck14.10.15 17:49
Wie immer: PEBKAC
It is what it is - don't make it what it isn't.
0
Hannes Gnad
Hannes Gnad14.10.15 18:53
git push
Vielleicht überlegen hier auch die Leute zu wenig...aber ich selber würde eher nach Fehlern in bekannten Systemen suchen mit hoher Verbreitung wie Android oder Microsoft Windows.
Die Apple Boys mit ihren paar Prozent würde ich links liegen lassen.
Dir ist schon bekannt, daß es bei den aktuellen Verkaufszahlen demnächst mehr aktive iOS-Geräte als Windows-Systeme (also Desktops, Notebooks und Mobilgeräte zusammen) auf diesem Planeten geben wird, oder?
0
git push14.10.15 18:53
Ja dieses Quotendingens sucks

Naja kann einer der Moderatoren bitte löschen.
live long and prosper
0
Hannes Gnad
Hannes Gnad14.10.15 19:08
MacBeck
Mein Sony Z1c hat auch - soweit ich weiß - den neusten Stand, was Updates und Android angeht.
Android 6.0? Sicher?
0
git push14.10.15 19:30
Wie jeder weiß , werden brand new releases zuerst intern in der Google Familie für ihre Google Phones freigegeben. Android 6.0 Rollouts für andere Anbieter wie zum Beispiel Sony sind 2016 dran.
live long and prosper
0
Gusti
Gusti14.10.15 20:13
vincentmac
Gibt ein Androidapp das Lücken prüft.

In dem Fall geht es tatsächlich nur um die Stagefright-Lücke...also einen der mehr oder weniger prominenteren Fälle der letzten Monate. Eine App, die konkret ALLES überprüft wird es wohl nie geben.
In dem Sinne kann man sich getrost auf die alte Formel verlassen: "Kein von Menschen geschaffenes System kann jemals zu 100% sicher sein.
git push
Wie jeder weiß , werden brand new releases zuerst intern in der Google Familie für ihre Google Phones freigegeben. Android 6.0 Rollouts für andere Anbieter wie zum Beispiel Sony sind 2016 dran.

Wenn du deinen Satz schon mit "Wie jeder weiß" beginnst, dann solltest du sehr vorsichtig mit deinen Aussagen sein. Bugs werden generell von AndroidDevs im AOSP gefixed und hinterlegt. Das ist die erste Station und tatsächlich haben ab der Sekunde alle Firmen, Anwender und Interessierte Zugriff darauf und können es verwenden. Theoretisch ist es damit also durchaus möglich, dass Sony, HTC, Samsung, Motorola, Xiaomi, Huawei und die vielen anderen da draußen gleichzeitig mit Google die neusten Android Versionen für ihre Devices publishen. Tatsache ist aber leider auch, dass Google sich um einige wenige Geräte kümmert, die mit einem cleanen Android ausgestattet sind und damit "nur" an das jeweilige Gerät angepasst werden müssen, wohingegen das Gros der Android-Device-Hersteller sehr viel Zeit und Energie in Modifikationen stecken...und die dann jeweils auch in all ihren Versionen und Geräten unterbringen müssen. Das kostet schlicht und einfach Zeit, die dir als Enduser wie eine eigene Priorisierung der Google-Brand Geräten vorkommt.

Die ModderCommunity zeigt ja wie es auch anders geht. Für namhafte Geräte stand da ein "nicht-offizielles" Update auf Android 6.0 aka Marshmallow schon vor dem eigentlichen RollOut in Deutschland bereit.
0
ratti
ratti14.10.15 21:21
Das grundlegende Problem ist, dass Mobile Devices kein Treiberkonzept mehr haben, wie es über 20 Jahre bei Desktops üblich war. Kein Wunder, die Hersteller verkaufen lieber monolithische Blöcke, die dann nach 2 Jahren nicht mehr unterstützt werden.

Bei einer Trennung zwischen OS und Hardware-Treibern wäre es kein Problem, zentrale Fixes des allgemeinen Betriebssystems auszurollen, die die „customization“ auf ein bestimmtes Device gar nicht betreffen. Der „Treiber“ bleibt, wo und wie er ist und kommuniziert weiter mit der stabilen API.

Meine Frau ist zufrieden mit ihrem iPhone 3GS, und ich mit meinem Nexus 4. Keiner von uns sieht einen Grund, warum unsere Geräte nicht mehr supported sein sollten, da sie auch nach Jahren unseren jeweiligen Ansprüchen vollkommen genügen.

Ich habe zumindest die Möglichkeit, auf CyanogenMod zu wechseln und werde das mit Erscheinen von CM13 auch tun, derzeit ist mein Device noch sicher, die Zeit habe ich also. Trotzdem kotzt es mich an, dass man funktionierende Geräte in den Schrott werfen soll.
0
ratti
ratti14.10.15 21:25
Hannes Gnad
MacBeck
Mein Sony Z1c hat auch - soweit ich weiß - den neusten Stand, was Updates und Android angeht.
Android 6.0? Sicher?
Ich weiss nicht, ob ihr das gleiche meint. Für mein Nexus 4 gilt, dass es offiziell kein Android 6 erhält, aber ein sicheres Android 5. Da kam diese Woche noch ein Update gegen Stagefright II. Also sozusagen ein „neuester Android 5 Stand“.
0
Mac M.
Mac M.14.10.15 21:38
git push
Die Apple Boys mit ihren paar Prozent würde ich links liegen lassen.

So klein ist der Marktanteil von iOS nicht. Und die aktuelle Entwicklung hierzulande ist eindeutig weg von Android und hin zu iOS und Windows.

Dabei bleiben Preis und Marge noch unberücksichtigt.
Allen beim Start wurden 13 Mio. iPhone 6s und 6s Plus verkauft. Wenn das alles "nur" iPhone 6s mit 16GB gewesen wären, sind das 8.45 Milliarden $ Umsatz.

Dann reden wir nochmal von ein "paar Prozent"....

ratti
Das grundlegende Problem ist, dass Mobile Devices kein Treiberkonzept mehr haben, wie es über 20 Jahre bei Desktops üblich war. Kein Wunder, die Hersteller verkaufen lieber monolithische Blöcke, die dann nach 2 Jahren nicht mehr unterstützt werden.

...Trotzdem kotzt es mich an, dass man funktionierende Geräte in den Schrott werfen soll.

Bei iOS wird immer noch das iPhone 4s beim iOS 9 berücksichtigt und Service für diese Geräte gibt es auch noch.
Stiftung Warentest hat Smartphone-Hersteller verglichen beim Service und nur Apple hat mit Gut abgeschnitten, alle anderen schlechter.
Für HTC heisst es z.B. "Ein halbes Jahr nach Ablauf der Gewährleistung waren für das Handy „One X“ angeblich keine Ersatzteile mehr lieferbar."
Wer das Pdf ganz lesen will bekommt es hier für 1,50 Euro:
0
git push15.10.15 01:17
Oje, also normale Diskussionen haben gar keinen Platz mehr hier. Wie immer verteidigen und prügeln Apple jünger auf nicht gläubige ein. Deine Statistik soll also für alle die Kenntnis geben, dass IOS in naher Zukunft die Welt erobern wird. ?..naja wenn es nach Statistiken und Umfragewerten gehen würde, wäre die CDU am Abgrund.

Apple ist eine einfache telefonfirma geworden. Das iPhone nichts anderes als ein geschlossenes Gefängnis ohne Freiheiten.Da es nur ein einfaches Gerät mit einem OS mit nur einer Architektur ist, ist der Aufwand auch ältere Geräte zu supporten um vieles einfacher. Im Gegensatz zu Android welches für eine Vielzahl von Architekturen gleichzeitig entwickelt wird und durch den offenen code auch einfacher ist Schwachstellen zu finden.die Android Software auf den Telefonen mag zwar ziemlich gleich sein mit gewissen abweichungen mit extra feature aber die versch. Anbieter mit Telefonen haben zum teil einige andere Hardware Komponenten verbaut. Der Aufwand ist somit weitaus höher. Aber Firmen wie Sony sind schon sehr cool. Diese arbeiten sehr eng mit der Rom Szene zusammen und bringen alte Geräte auch in Kontakt mit frischer Software.


Schon mal drüber nach gedacht warum apples iPhone zahlen so hoch sind ? Die policy zusammen mit den carrier ist ganz anders als bei anderen Herstellern. Nahezu alle Geräte gehen nicht über den eigenen Tisch raus, sondern nur über den carrier.
Gerade at&t, horizon, Vodafone oder auch orange bekommen durch apples extremes aggressives angehen durch trade ins, extra credits usw. einen "verkaufsbonus". Als persönlicher ehem. Orange Kunde, kann ich das bestätigen. Könnte sich durch Samsung's neuer Strategie aber nun ändern. Nunja abwarten und Tee trinken.
live long and prosper
0
adiga
adiga15.10.15 01:27
Oje, Git. Wo hast Du das alles her? Aus der Bild? "Nahezu alle Geräte gehen nicht über den eigenen Tisch raus...". Sicher werden viele über die Telekomfirmen abgewickelt, aber was über Apples eigene Schiene verkauft wird, ist sicher nicht nichts.

Und nein, Android ist keinesfalls so offen wie es immer (früher) wiederholt wurde. Höchstens offen gegenüber Malware

Es ist kein schlechtes System, aber bei weitem nicht gänzlich "anders" wie iOS.
0
Hannes Gnad
Hannes Gnad15.10.15 08:12
git push
Deine Statistik soll also für alle die Kenntnis geben, dass IOS in naher Zukunft die Welt erobern wird. ?
Es wird nichts erobert. Es werden von Apple (Anfang 2015 eine Mrd. Geräte durch) und Microsoft (2014: ca. 1,5 Mrd. PCs) die Zahlen der aktiven Geräte genannt, und wenn sich die Verkaufszahlen so weiter entwickeln (PC-Markt stagniert bzw. schrumpft, mobile Windows-Geräte ein Nischenmarkt, ca. 60 Mio. neue iOS-Geräte pro Quartal), dann wird es 2016 oder spätestens 2017 passieren, daß es mehr aktive iOS-Geräte als Windows-Geräte geben wird.
git push
Aber Firmen wie Sony sind schon sehr cool. Diese arbeiten sehr eng mit der Rom Szene zusammen und bringen alte Geräte auch in Kontakt mit frischer Software.
Das mag für manche Privatkunden "sehr cool" sein, für Firmenkunden ist das allein aus Sicherheitsgründen völlig unakzeptabel, und aus genau solchen Gründen erfahren wir von immer mehr Unternehmen, daß Android-Geräte für den Einsatz nicht oder nicht mehr zugelassen werden.
git push
Schon mal drüber nach gedacht warum apples iPhone zahlen so hoch sind ? Die policy zusammen mit den carrier ist ganz anders als bei anderen Herstellern. Nahezu alle Geräte gehen nicht über den eigenen Tisch raus, sondern nur über den carrier.
Lustig, gerade gestern habe ich mich am Rande einer Veranstaltung eines großes deutschen Mobilgeräte-Distributors ( http://brodos.de/events/wp/informationen-2/) mit Vertretern der Deutschen Telekom unterhalten, ob und wie denn das neue iPhone laufen würde. Sie meinten, ganz ok, es würden halt zu viele das Gerät frei anstatt mit ihren Verträgen kaufen.
git push
Gerade at&t, horizon, Vodafone oder auch orange bekommen durch apples extremes aggressives angehen durch trade ins, extra credits usw. einen "verkaufsbonus". Als persönlicher ehem. Orange Kunde, kann ich das bestätigen
Dafür haben die anderen Hersteller viel höhere Margen für die Händler. Die Lage ist nicht so einfach...
0
Weitere News-Kommentare anzeigen

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.