Von KitKat bis Marshmallow – BSI warnt vor Lücken in Android

Dass ein Betriebssystem mit Sicherheitslücken zu kämpfen hat, ist leider ein Beiprodukt von Weiterentwicklungen. Denn je ausgefeilter und umfangreicher ein Betriebssystem wird, desto anfälliger wird es für Schadsoftware. Android scheint in dieser Hinsicht Microsoft’s Windows lange hinter sich gelassen zu haben, wenn es um kritische Sicherheitslücken geht. Nun warnt das Bundesamt für Sicherheit in der Informationstechnologie vor solchen Lücken und empfiehlt schnelle Updates. Wenn es doch nur in der Hand der User läge…

Android ist nicht notwendigerweise unsicherer als Apple’s iOS und schon gar nicht unsicherer als das Desktop-Betriebssystem Windows von Microsoft. Was Hacker aber gerade an Android so festkleben lässt, ist der einfachen Tatsache geschuldet, dass weltweit viel mehr Android Phones unterwegs sind als iPhones. Zudem kommt noch, dass die überwiegende Mehrheit der Android Phones mit alten Versionen arbeiten, was sie einfacher zu knacken lässt. Hier stehen vor allem Google, die Hersteller und die Mobilfunkprovider in der Verantwortung schnell bereitstehende Updates zu veröffentlichen. Das Tempo könnte also mehr als angezogen werden.

Nun hat das Bundesamt für Sicherheit in der Informationstechnologie (BSI) eine „Technische Warnung„ veröffentlicht und bemängelt das teils kritische Sicherheitsrisiko des mobilen OS. Google hat erst am 4. Januar ein Sicherheitsupdate veröffentlicht, das zwölf Lücken stopft, wovon fünf als kritisch gelten. Diese erlaubten es Hackern an sensible Informationen heranzukommen oder aber Anwendungen zu installieren und zu starten, die den Nutzer ausspähen. Dazu rät das BSI, künftige Updates so schnell wie möglich runterzuladen. Wenn es aber am Nutzer selbst hinge, dann dürfte dies kein Problem darstellen. Doch oft genug muss man monatelang auf Updates warten oder gar mit älteren Smartphones arbeiten, die keine Update-Perspektive haben.

Das Ausmaß der Lücken ist derweil erschreckend. Ältere Versionen wie Android 4.4.4 KitKat sind ebenso sehr betroffen wie Android 6.0.1 Marshmallow. Aber es besteht Grund zur Hoffnung, denn je prominenter dieses Thema wird, desto größerem Druck sehen sich Google und die verschiedenen Hersteller ausgesetzt. Das mündete beispielsweise in monatlichen Sicherheitsupdates, die Google seit August 2015 monatlich veröffentlicht. Allein heute soll Google bereits ein Update an seine Hardware-Partner weitergeleitet haben. Nun liegt es an ihnen ihre Kunden damit schnell zu versorgen.