Sicherheitslücke bei Android: Pixel-Nutzer geschützt, andere gefährdet
Besitzer eines Google Pixel Smartphones können sich beruhigt zurücklehnen: Ihr Gerät ist vor einer
Sicherheitslücke geschützt, die durch eine manipulierte PNG-Datei das System komplett lahmlegen kann.
Nutzer fast aller anderen Android-Handys sind jedoch weiterhin gefährdet. Dieses Problem sollte nicht ignoriert werden.
Google hat kürzlich das
Februar-Sicherheitsupdate für Pixel-Geräte veröffentlicht.
Dieses Update schließt eine schwerwiegende Lücke, die es ermöglichte, dass bösartige PNG-Dateien „beliebigen Code mit privilegierten Rechten ausführen“ können.
Konkret bedeutet dies, dass der Schadcode auf höchster Ebene agieren und Ihre persönlichen Daten stehlen kann – hierfür ist lediglich das Öffnen einer manipulierten Bilddatei nötig.
Das bedeutet, dass jede PNG-Datei, die Sie erhalten – sei es per E-Mail, Messenger oder sogar MMS – potenziell Ihr System kapern und sensible Daten entwenden könnte.
Dies gilt für alle Handys, die keine Pixel-Geräte sind, da diese bereits durch das genannte Update geschützt wurden.
Hersteller wie Samsung, LG, OnePlus und viele andere sind immer noch anfällig für diese Sicherheitslücke.
Es ist höchste Zeit, die Hersteller zu einem höheren Standard bei der Bereitstellung von Sicherheitsupdates zu verpflichten.
Ich habe derzeit vier Android-Geräte in meiner unmittelbaren Umgebung: ein Pixel 2 XL, ein Pixel 1, ein Samsung Galaxy S9 und ein OnePlus 6T.
Die beiden Pixel sind mit dem Februar-Update auf dem neuesten Stand und somit geschützt.
Das Samsung Galaxy S9 und das OnePlus 6T verfügen jedoch lediglich über die Sicherheitspatches vom Dezember.
Folglich sind diese beiden Geräte anfällig für neuere Sicherheitslücken, wie die beschriebene PNG-Schwachstelle.
Angesichts der Popularität von Samsung-Geräten ist dieser Umstand besonders beunruhigend.
Es handelt sich hierbei jedoch nicht nur um ein aktuelles Problem, sondern um ein anhaltendes Dilemma.
Solange neue Sicherheitslücken entdeckt werden, werden verspätete Sicherheitsupdates immer ein Problem darstellen.
Einfacher gesagt: Da Sicherheitslücken garantiert sind, wird dieses Problem stets relevant sein.
Die „Fragmentierung“ von Android ist seit der Einführung der Plattform ein bekanntes Problem, insbesondere bei umfassenden Betriebssystem-Updates.
Dies sollte jedoch nicht für Sicherheitsupdates gelten.
Im Gegensatz zu Funktionsupdates, handelt es sich bei Sicherheitsupdates um essenzielle Maßnahmen zum Schutz Ihrer Daten.
Sie sollten von keinem Nutzer ignoriert werden, unabhängig von ihrer Größe.
Die meisten Hersteller leisten derzeit eine unzureichende Arbeit beim Schutz ihrer Nutzer.
Es mag ärgerlich sein, keine vollständigen Betriebssystem-Updates zu erhalten, aber die Vernachlässigung von Sicherheitsupdates ist schlichtweg inakzeptabel.
Sie vermittelt eine klare Botschaft: Der Hersteller Ihres Smartphones kümmert sich nicht ausreichend um Ihre Daten. Ihre Informationen scheinen nicht wichtig genug zu sein, um geschützt zu werden.
Sicherheitsupdates sind nicht so umfangreich wie vollständige Betriebssystem-Updates und werden monatlich von Google bereitgestellt.
Sie sind in der Regel kleiner und einfacher in das System zu integrieren – auch für Dritthersteller.
Es gibt daher keine plausible Entschuldigung, sie nicht mit höchster Priorität zu behandeln.
Im vergangenen Jahr hat Google
Hersteller dazu verpflichtet, mindestens zwei Jahre Sicherheitsupdates für ihre Geräte anzubieten.
(Pixel-Smartphones erhalten sogar drei Jahre Updates.)
Das Problem liegt jedoch in der Formulierung „mindestens vier“ Updates pro Jahr.
Das entspricht nur einem Update pro Quartal – und genau das tun die meisten Hersteller.
Sie erbringen also nur das absolute Minimum, was schlichtweg nicht ausreicht.
Warum ist das nicht ausreichend? Weil ständig neue Sicherheitslücken entdeckt werden.
Ich möchte nicht, dass meine Daten gefährdet sind, während ich darauf warte, dass der Hersteller meines Telefons alle drei Monate Sicherheitsfixes in einem Update zusammenfasst.
Ich möchte diese Updates sobald wie möglich, nachdem Google sie veröffentlicht hat, und Sie sollten das auch wollen.
Diese spezifische PNG-Sicherheitslücke ist nur ein Beispiel.
Monat für Monat werden solche Probleme identifiziert.
Da viele Hersteller Sicherheitsupdates erst Monate später veröffentlichen, bleiben Ihre Daten unnötig lange ungeschützt.
Obwohl ich mir wünschen würde, es gäbe eine einfache Lösung für dieses Problem, existiert diese leider nicht.
Bis die Hersteller anfangen, die Sicherheit Ihrer Daten ernster zu nehmen, bleibt nur eine Konsequenz: Kaufen Sie ein anderes Smartphone.
Apple und Google haben wiederholt bewiesen, dass ihnen die Daten ihrer Nutzer am Herzen liegen.
Daher sind iPhones und Pixel-Smartphones eine hervorragende Wahl für Nutzer, die alles tun möchten, um ihre Daten zu schützen.
So abgedroschen es auch klingen mag (und ich bin es wirklich leid, das zu hören):
Es ist Zeit, mit Ihrem Geldbeutel abzustimmen. Kaufen Sie keine Geräte von Herstellern, denen Ihre Daten egal sind.
Nur so können Sie deutlich machen, dass das Thema Datenschutz ernst genommen werden muss.