Ist Android wirklich unsicher? Wir haben die Experten gefragt
Android ist die am weitesten verbreitete mobile Plattform der Welt. Mehr als 1,4 Milliarden Menschen nutzen jeden Tag ein Android-Smartphone oder -Tablet, und die Tatsache, dass es Open Source ist und von den Herstellern kostenlos genutzt werden kann, ist ein großer Teil dieser Beliebtheit. Doch Offenheit ist ein zweischneidiges Schwert: Sie hat dazu geführt, dass viele Android-Telefone nicht regelmäßig mit den neuesten Sicherheitspatches aktualisiert werden.
Das Gespenst der Malware ist allgegenwärtig Android In den letzten Jahren haben Forscher sehr bekannte Schwachstellen aufgedeckt, z Lampenfieber. Die negativen Nachrichten kommen so zahlreich und schnell, dass es schwierig sein kann, sie ins rechte Licht zu rücken. Erst letzte Woche haben wir darüber berichtet FalseGuide-Malware, was bis zu 1,8 Millionen betroffen haben könnte Android Benutzer.
Alleine wenn man in die Schlagzeilen gerät, kann man durchaus Bedenken haben Android Sicherheit, aber wo ist die Grenze zwischen Übertreibung und echtem Risiko? Ist die Plattform wirklich unsicher?
Verwandt
Was ist UFS 3.0-Speicher? Wir haben einen Experten nach der SSD für Telefone gefragt
„Nein, es ist nicht unsicher. Ich denke zwar, dass wir ein gewisses Wahrnehmungsproblem haben, aber es unterscheidet sich stark vom tatsächlichen Benutzerrisiko“, sagte Adrian Ludwig, Direktor von Android Sicherheit, sagte Digital Trends in einem aktuellen Interview. „Die kryptografische Arbeit, die wir durchgeführt haben, das Sandboxing, das wir durchgeführt haben, und viele Arbeiten, um die Ausnutzung zu erschweren, passen alle gut zusammen.“
Es besteht kaum ein Zweifel daran, dass die neuesten Versionen von Android sind sicherer als ihre Vorgänger, aber das Problem ist, dass es viele gibt Android Benutzer spüren den Nutzen nie. Rückblick auf das Jahr 2016 in einem Blogeintrag, Die Android Das Sicherheitsteam gab zu, dass etwa die Hälfte der Ende 2016 verwendeten Geräte seit mindestens 12 Monaten kein Update mehr erhalten hatten.
„84 Prozent der Telefone werden nicht aktualisiert, was bedeutet, dass die meisten Mobilgeräte immer noch gefährdet sind.“
„Aktuelle Versionen von Google Android kann als sicher angesehen werden“, sagte Maik Morgenstern, CEO der Antiviren-Bewertungsorganisation AV-Test, gegenüber Digital Trends. „Vor allem aber in vielen älteren Android Versionen tauchen immer mehr Schwachstellen auf und viele Anbieter stellen keine Updates für ihre Geräte bereit. Derzeit sind über 800 Schwachstellen bekannt.“
Wenn wir uns das ansehen offizielle Vertriebszahlen für Android Stand April stellen wir fest, dass nur 4,9 Prozent davon Android Auf den Geräten laufen die neuesten Versionen, Nougat 7.0 oder 7.1. Das ist ein enttäuschend kleiner Teil der Gesamtsumme. Blickt man weiter zurück, Android 6.0 Marshmallow läuft auf 31,2 Prozent der Geräte, Android 5.0 oder 5.1, Lollipop, ist auf 31 Prozent der Geräte und einem Fünftel davon installiert Android Geräte laufen noch Android 4.4 KitKat. Auf den meisten dieser Geräte laufen ältere Versionen von Android Es ist unwahrscheinlich, dass sie jemals aktualisiert werden.
„84 Prozent der Telefone werden nicht aktualisiert, was bedeutet, dass die meisten Mobilgeräte immer noch gefährdet sind“, sagt Joshua J. Drake, Vizepräsident für Plattformforschung und -ausbeutung bei Zimperium, sagte gegenüber Digital Trends.
Zimperium ist ein mobiles Sicherheitsunternehmen. Erpel hat die Stagefright-Schwachstelle aufgedeckt zurück im Jahr 2015. Es hatte das Potenzial, Hackern die Kontrolle über ein zu geben Android damaligen Berichten zufolge waren bis zu 95 Prozent der Geräte dafür anfällig. Drake sagte uns, dass einige Geräte auch heute noch anfällig seien.
Obwohl der potenzielle Schaden beängstigend war, ist unklar, welche Auswirkungen dies haben wird Android Benutzer war.
„Seit wir zum ersten Mal davon erfahren haben, sind jetzt anderthalb, fast schon zwei Jahre vergangen, und wir wissen immer noch nicht, ob tatsächlich jemand davon betroffen ist“, sagte Ludwig.
Aber Drake ist anderer Meinung.
Maik Morgenstern, CEO und technischer Leiter von AV Test
„Wir wissen, dass es gezielte Angriffe gab, die Schwachstellen in libstagefright und mediaserver ausnutzten“, sagte er. „Wir wissen, dass es schwierig ist, im Allgemeinen etwas Negatives zu beweisen, und wir respektieren die Bemühungen von Google, seine Plattform besser zu sichern, aber Ohne einen Sensor am Gerät gibt es für niemanden die Möglichkeit, den Risiko- oder Bedrohungsstatus eines Geräts zu erkennen – insbesondere eines mobil.“
Das Problem besteht darin, dass es nicht leicht zu erkennen ist, ob Sie erfolgreich angegriffen wurden. Nach der Entdeckung von Stagefright gründete die Sicherheitsfirma die Zimperium Handset Alliance um die Kommunikation zwischen Forschern, Mobilfunknetzbetreibern, Entwicklern mobiler Anwendungen und Geräteanbietern zu fördern.
„Forscher müssen ermutigt werden, sich mit monatlichen Sicherheitsupdates zu befassen und zu versuchen, diese Schwachstellen auszunutzen, um bessere Patches und eine insgesamt sicherere mobile Welt zu fördern“, sagte Drake.
Google hat einige wichtige Schritte unternommen, um Sicherheitsrisiken zu reduzieren, indem es monatliche Patches herausbringt und Elemente davon aufschlüsselt Android um das Veröffentlichen von Updates zu erleichtern. Aber ältere Versionen von Android sind zurückgeblieben.
Der Android-Fragmentierungsproblem ist nicht einfach zu lösen. Überzeugen Sie Netzbetreiber und Hersteller, ihre Produkte zu aktualisieren Android hat sich für Google als sehr schwierig erwiesen. Es hat der Opposition direkt in die Hände gespielt. Tim Cook von Apple verwies bekanntermaßen auf a ZDNet-Artikel berechtigt "Android „Fragmentierung verwandelt Geräte in eine giftige Hölle von Schwachstellen“ auf einer Folie auf der WWDC im Jahr 2014. Aber ist iOS wirklich so viel besser? Und wenn ja, warum?
„Es entstand der Eindruck, dass die Sicherheit von iOS überlegen ist Android Sicherheit, aber das ist nicht unbedingt der Fall“, sagte Drake.
Weil Android Da es Open Source ist, ist es für Sicherheitsforscher einfacher, Schwachstellen zu finden und Korrekturen vorzuschlagen. Die geschlossene Natur von iOS mache es für Forscher schwieriger zu erkennen, was vor sich gehe, sagte er. Morgenstern stimmt dieser Einschätzung zu, weist jedoch auf einen wichtigen Unterschied hin, der Malware zu einem größeren Risiko macht Android.
„Bis jedes Update alle Geräte erreicht, sind wir weiterhin gefährdet.“
"Für Android „Benutzern ist es einfach, Apps aus beliebigen Quellen zu installieren“, erklärt Morgenstern. „Diese Tatsache macht es einfach, schädliche Apps auf das Gerät zu bringen. Die Art und Weise, wie andere Plattformen damit umgehen, ist viel strenger, indem sie nur Installationen aus ihren geschlossenen Märkten zulassen.“
Android ist ein großes Ziel. Mit einer so großen Benutzerbasis und Open-Source-Code ist es eine attraktive Beute für Cyberkriminelle. AV-Test registriert bis zu 30.000 neue Android Jeden Tag Malware-Proben. Das ist eine erschreckende Zahl, aber besorgniserregend Android Benutzer können Maßnahmen ergreifen drastisch reduzieren die Risiken durch das Festhalten an Google Play für Apps, das Aktualisieren von Geräten, sobald Patches verfügbar sind, und die Nutzung Android-Sicherheits-Apps von Drittanbietern.
Sowohl Drake als auch Morgenstern warnen außerdem davor, sich mit unbekannten Netzwerken und WLAN-Hotspots zu verbinden, zumindest ohne die Verwendung von „decent“. Android-VPN-Apps.
„Unsere Daten zeigen, dass die meisten Angriffe netzwerkbasierter Natur sind und keinen Unterschied machen zwischen iOS, Android, oder anders“, erklärt Drake. „Sobald ein Angreifer Ihren Netzwerkverkehr stillschweigend abgefangen und umgeleitet hat, ist jedes Gerät gefährlich angreifbar invasive Überwachung, personalisiertes Speerfischen, Bereitstellung von Plattform-Exploits oder eine Reihe anderer Folgeangriffe.“
Android Die Sicherheit verbessert sich. Wir können auf schnellere Updates, Geräteverschlüsselung, Berechtigungsanfragen und App-Sandboxing zur Isolierung verweisen Apps voneinander, eingeschränkter Zugriff auf Ressourcen und automatisches Malware-Scannen im Play Speichern. Aber es gibt offensichtlich noch viel zu tun.
„Letztes Jahr haben wir fast eine Million Dollar an Forscher gezahlt“, sagte Ludwig von Google, als er nach der Bedeutung der Forschung Dritter gefragt wurde. Doch trotz dieses Forschungsprogramms ist Drake der Meinung, dass mehr nötig ist.
"Verbessern Android „Wenn es um die Sicherheit insgesamt geht, ist es für Google unerlässlich, enger mit Sicherheitsanbietern zusammenzuarbeiten“, sagte er. „Apple und andere Anbieter haben ihre Zusammenarbeit verstärkt, Google jedoch verringert. Die Philosophie von Google ist, dass sie alles selbst erledigen können, aber das schadet nur ihren Nutzern und kommt leider auch den Malware-Autoren zugute.“
Letztlich stellt sich die Frage Android Die Sicherheit hängt möglicherweise von dem Gerät ab, das Sie verwenden. Wenn Sie ein zwei oder drei Jahre altes Telefon haben, auf dem eine ältere Version von läuft Android und seit Monaten nicht mehr aktualisiert wurde, haben Sie Grund zur Sorge. Besitzer eines Google Pixel hingegen erhalten zeitnah die neuesten Sicherheitsupdates, Zumindest für die nächsten paar Jahre.
Es ist schwer zu sagen, wie lange es dauern wird, bis die meisten davon kommen Android Auf Geräten wird Nougat oder eine neuere Version davon ausgeführt Android, aber selbst dann wird das langsame Tempo der Updates einiger Hersteller und Netzbetreiber weiterhin ein Problem bleiben.
„Bis jedes Update alle Geräte erreicht, sind wir immer noch gefährdet“, sagte Morgenstern.
Hier finden Sie weitere nützliche Ratschläge, wie Sie auf Ihrem Fahrrad sicher bleiben Android Telefon in unserem Android-Sicherheitsleitfaden.
Empfehlungen der Redaktion
Ist Handystrahlung tatsächlich gefährlich? Wir haben einige Experten gefragt
