Das Smartphone ist für viele Menschen ihr täglicher Wegbegleiter. Entsprechend viele sensible Informationen sind auf den Geräten gespeichert oder werden damit eingegeben – von privaten Nachrichten und Bildern bis hin zu Login-Daten für das Online-Banking. Doch sind diese Daten auf dem Smartphone auch sicher? Eine neue Untersuchung der Technischen Universität Graz deckt nun Sicherheitsmängel im Kern des Android-Betriebssystems zahlreicher Smartphones auf. Das Sicherheitsrisiko variiert dabei je nach Hersteller und Modell – wäre aber leicht auf ein Minimum zu reduzieren. Zudem spielt bei der Sicherheit auch der Preis des Smartphones eine Rolle.

Viele Smartphones mit unsicherem Android-Kern

In ihrer Untersuchung haben Forscherinnen und Forscher der TU Graz 994 Android-Smartphones aus den Jahren 2018 bis 2023 auf die Sicherheit ihres Android-Kernels überprüft. Beim Android-Kernel handelt es sich um das Herzstück des Android-Betriebssystems. Er agiert als Schnittstelle zwischen Software und Hardware und koordiniert ihre Zusammenarbeit. Nicht jedes Android-Smartphone verwendet jedoch den gleichen Android-Kernel. Neben dem von Google zur Verfügung gestellten Generic Kernel Image (GKI) greifen viele Hersteller auf eigene Android-Kernel zurück – allerdings häufig zulasten der Sicherheit, wie das Ergebnis der Untersuchung nun zeigt.

Herstellerlösungen mit vielen Mängeln

So entdeckten die Forscherinnen und Forscher in zahlreichen Hersteller-Kernels sogenannte One-Day-Exploits – also Sicherheitslücken, für die es eigentlich schon einen Patch gibt, der allerdings noch nicht installiert wurde. Sie machen das jeweilige Modell anfällig für zahlreiche bekannte Angriffsmethoden. Je nach Modell und Hersteller wurden bei der Untersuchung so etwa nur zwischen 29 und 55 Prozent der Angriffe auf Smartphones mit Hersteller-Kernel abgewehrt. Im Vergleich dazu verhinderte der von Google bereitgestellte Android-Kernel in der Version 6.1 rund 85 Prozent der Angriffe. Smartphones mit Hersteller-Kernels schnitten bei der Gefahrenabwehr somit bis zu 4,6 Mal schlechter ab.

Gewinner und Verlierer des Vergleichs

Bei den überprüften Smartphones handelte es sich um Modelle zehn beliebter Hersteller. Am sichersten schnitten dabei die Geräte von Google, Realme und OnePlus ab (in dieser Reihenfolge). Das Mittelfeld belegten Modelle von Xiaomi, Vivo, Samsung, Motorola, während Geräte von Huawei, Oppo und Fairphone im Vergleich am unsichersten ausfielen. Die Untersuchung zeigt auch: Je niedriger die Versionsnummer des verwendeten Android-Kernels, desto weniger Sicherheit boten sie. In den überprüften Smartphones kamen Kernels mit den Versionen 3.1 bis 6.1 zum Einsatz. Die Version des Android-Kernels lässt sich am Smartphone über die Geräteinformationen in den Einstellungen unter dem Punkt “Android-Version” abrufen.

Günstige Smartphones besonders gefährdet

Für viele der genutzten Angriffsmethoden existieren laut Untersuchung bereits effektive Sicherheitsmaßnahmen. In Hersteller-Kernels seien diese jedoch nur selten aktiviert oder falsch konfiguriert. Das führe dazu, dass selbst der Google-Kernel der Version 3.1 bei allen aktivierten Sicherheitsmaßnahmen Smartphones besser schütze als rund 38 Prozent der überprüften Hersteller-Kernels. Zudem seien preisgünstige Einsteiger-Smartphones um rund 24 Prozent stärker gefährdet als hochpreisige Spitzenmodelle. Ein Grund: Zusätzliche Sicherheitsmaßnahmen führen zu einem Leistungsverlust, den Hersteller bei ohnehin weniger leistungsstarken Einsteiger-Smartphones verhindern wollen. Viele Sicherheitsmaßnahmen blieben deshalb deaktiviert.

So reagieren die Hersteller

Ihre Ergebnisse haben die Forscherinnen und Forscher mit den Herstellern der untersuchten Smartphones geteilt. Google, Fairphone, Motorola, Huawei und Samsung hätten sie zur Kenntnis genommen und mitunter sogar Patches veröffentlicht, erklärt Lukas Maar von der TU Greiz. Zudem habe man Google vorgeschlagen, das Android Compatibility Definition Document (CDD) zu aktualisieren. Darin legt Google die Anforderungen fest, die Geräte einhalten müssen, um mit Android kompatibel zu sein. “Google selbst hat betont, sich des Problems bewusst zu sein, und möchte die Integration von Kernel-Sicherheitsmaßnahmen Schritt für Schritt verstärken”, erläutert Maar. Gleichzeitig erklärte Google, dass dieser Schritt davon abhänge, ob Hersteller dafür Leistung opfern möchten.

Categories: Uncategorized

0 Comments

Schreibe einen Kommentar

Avatar placeholder

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Call Now Button