Mängel der Hersteller Viele Android-Smartphones sind anfällig für Angriffe
Eine Untersuchung hat gravierende Sicherheitslücken in vielen Android-Smartphones aufgedeckt. Für Nutzer könnte das gefährliche Konsequenzen haben.
Zahlreiche Kernels von Android-Smartphones sind anfällig für bekannte Angriffsmethoden. Das haben Forscher der Technischen Universität Graz bei einer Analyse von fast 1.000 Handys festgestellt. Die Geräte aus den Jahren 2018 bis 2023 konnten nur zwischen 29 und 55 Prozent der getesteten Angriffe abwehren.
Zum Vergleich: Das von Google bereitgestellte Android-Kernel in der Version 6.1 konnte rund 85 Prozent der Angriffe verhindern. Allerdings greifen viele Hersteller auf ihre eigenen, angepassten Kernels zurück.
Was ist ein Kernel?
Ein Kernel ist der zentrale Teil eines Betriebssystems und dafür verantwortlich, die Kommunikation zwischen der Hardware (wie Prozessor, Speicher, Festplatte) und der Software (Anwendungen, Dienste und Apps) zu koordinieren. Der Kernel verwaltet die Systemressourcen und ist dafür zuständig, dass alle Teile eines Geräts effizient und sicher zusammenarbeiten.
Wie die Untersuchung zeigt, hätten viele Hersteller effektive Abwehrmechanismen nicht aktiviert. Dies führe dazu, dass zum Teil sogar ältere Kernel-Versionen besser vor bekannten Angriffen schützen würden als einige aktuelle Modelle.
Neben dem Alter der Geräte spielt nach Angabe des Forschungsteams auch deren Leistungsfähigkeit eine Rolle bei der Sicherheit. So seien langsamere und günstigere Geräte um bis zu 24 Prozent anfälliger als teurere Topmodelle. Die Wissenschaftler erklären dies damit, dass manche Sicherheitsmaßnahmen die Leistung der Geräte reduzieren würden und deshalb abgeschaltet seien.
Hersteller im Vergleich
Die Sicherheitsanalyse erstreckte sich über Smartphones von zehn großen Herstellern. Am besten schnitten die Geräte von Google, Realme und OnePlus (in dieser Reihenfolge) ab. Die Hersteller Xiaomi, Vivo, Samsung und Motorola landeten im Mittelfeld, am unsichersten waren der Studie zufolge die Geräte von Huawei, Oppo und Fairphone.
Lukas Maar vom Institut für Angewandte Informationsverarbeitung und Kommunikationstechnologie der TU Graz sagt: "Wir hoffen, dass unsere Ergebnisse dazu beitragen, dass in Zukunft effektivere Sicherheitsmaßnahmen in den Kernels der Hersteller zu finden sind und Android damit sicherer wird." Immerhin hätten einige der Hersteller bereits auf die Ergebnisse reagiert und Updates veröffentlicht.