Android ist ein Datensicherheitsalbtraum

Die jüngste und größte bisher bekannte Sicherheitslücke im Android OS, der Stagefright Exploit, führt die Sicherheitsproblematik von Android plakativ vor Augen.

Der 08/15 Android User holt sich sein Geräte beim Vertragsabschluss, bzw. der Vertragsverlängerung, beim Provider. Es gibt nicht ein Android, nahezu jeder Hersteller versieht das Google OS mit eigenen Anpassungen. Die Provider sind dann auch noch so nett und legen eine Portion Bloatware drauf. Wenige kaufen sich ein entsperrtes Gerät im Laden, oder Internetshop der Wahl, und ersparen sich so zumindest die providerseitigen Anpassungen. Nur eine kleine technikaffine Minderheit flasht sein Gerät und ersetzt das, vom Hersteller und Provider verschlimmbesserte, Android OS durch eine OS Modifikation, wie zum Beispiel Cyanogenmod.

Der gemeine Android Benutzer ist also von der Gnade Google’s, dem Gerätehersteller und dem Provider angewiesen, wenn es um den Erhalt von OS- und Sicherheitsupdates seines Android Gerätes geht. Während Google die diversen Bugs noch relativ zeitnahe fixt, gehen die Gerätehersteller und Provider mit einer Wurschtigkeit an die Sache heran. Sicherheitsupdates werden mit monatelanger Verspätung, in den meisten Fällen gar nicht, oder nur für einen geringen Teil der Geräte, ausgeliefert. Was den Stagefright Exploit angeht sind knapp eine Milliarde Nutzer von dieser Sicherheitslücke betroffen.

Die meisten Android Benutzer werden ohne Schirm im Regen stehen gelassen!

Wenn man auch nur ein geringes Bewußtsein für Datensicherheit hat, darf man ein Android Endgerät eigentlich nicht verwenden. Die Problemursache ist nicht, dass Android per se unsicher ist, sondern dass die Mittelsmänner, Hersteller und Provider, das ganze System vergiften. Ein Journalist und Android Fanboy, der primär über Sicherheitsthemen, schreibt kommt auch zu der Einsicht und wechselt zu iOS.

This is the fundamental difference between Android and iPhone. When there’s a bug on iOS, Apple patches it and can push an update to all iPhone users as soon as it’s ready, no questions asked.

When the same thing happens with Android, Google patches and then… god knows when the AT&Ts, Verizons, HTCs, and Sonys of the world will decide it’s important enough that they should care and send you the update with the patch (though to their credit, they’re starting to care, mostly because having an updated OS is now seen as a competitive advantage). Hell, even Google-owned Nexus phones, which the company has full control over, haven’t been patched for Stagefright yet.

Man muss Apple und deren Praktiken nicht mögen, aber die Vorteile des walled gardens liegen in diesem Fall auf der Hand. Gibt es iOS Systemupdates dann werden diese von Apple direkt an alle Geräte hinausgerollt. Die Updates bekommen nicht nur die neuesten Geräte, sondern iPhones bis zum iPhone 4s zurück, dass im Jahr 2011 am Markt kam.

 

2 Kommentare » Schreibe einen Kommentar

Schreibe einen Kommentar

Pflichtfelder sind mit * markiert.