Verzögerte Updates setzen Millionen von Android-Geräten Sicherheitslücken aus. Sicherheit steht in der Technik immer an erster Stelle und Hersteller müssen die von ihnen entwickelten Produkte ständig aktualisieren. Es kann einige Zeit dauern, bis Hersteller Android-Versionen entwickeln, die für Geräte mit unterschiedlicher Hardware geeignet sind. Wenn diese Zeit verlängert und die Veröffentlichung des Patches verzögert wird, steigt die Wahrscheinlichkeit, dass Millionen von Geräten durch ausgeklügelte Angriffe gefährdet sind.
Googles Project Zero-Projekt, das dieses Thema zu einem kritischen Fokus machte, zeigte, dass Hersteller, die Software-Updates für Mobiltelefone anbieten, dem Problem nach dem ersten Verkaufsjahr oder der Garantiezeit der Telefone keine Aufmerksamkeit schenken. Er entdeckte, dass dies die Geräte auch anfällig für Hacker machte. Beispielsweise wurde im Juli dieses Jahres ein Patch für ARM-Mali-GPU-Treiber von ARM veröffentlicht. Aber es gibt immer noch viele Geräte, die keine Patches erhalten, weil die Hersteller es nicht für ihre Priorität halten, Updates so schnell wie möglich zu liefern. Interessanterweise war der Trend, Patches nicht so früh wie möglich zu veröffentlichen, auch bei Pixel-, Samsung- und Xiaomi-Telefonen zu beobachten, die auf der ganzen Welt verkauft wurden.
Laut Google Project Zero sollten Hersteller Interesse daran zeigen, bereits verwendete Geräte zu patchen, oder Sicherheitsteams könnten bald vor Herausforderungen stehen, die ihr Unternehmen gefährden könnten.
Can Erginkurban, Product and Marketing Manager bei ESET, kommentierte: „Es ist nicht verwunderlich, dass das Team Googles eigenes Project Zero hat, das direkt auf die Sicherheitsprobleme hinweist, die entstehen, wenn aktuelle Updates und Patches nicht rechtzeitig implementiert werden, wie es bei Project Zero der Fall ist mehr darauf konzentriert, Schwachstellen in Code und Hardware zu finden. Solche Patch-Verzögerungen treten nicht nur bei Android-Telefonen auf, sondern bei allen IT-Produkten, Software oder Hardware.
Beispielsweise zeigt unsere Telemetrie durchgängig überfällige Angriffe auf Microsoft Word- und Apache-Schwachstellen. Solche Angriffe finden statt, weil Hacker wissen, dass es weltweit viele Software-Schwachstellen gibt. Seit einiger Zeit macht Google nicht nur Druck auf die Hersteller von Android-Geräten, sondern stellt auch Systemupdates über Google Play bereit, um die Angriffsfläche auf anderen Geräten außerhalb der Google-Pixel-Reihe zu minimieren. Vielleicht ist es an der Zeit, dass Verbraucher und die Unternehmen, die diese Geräte verwenden, etwas mehr Druck auf die Gerätehersteller für eine vernünftige Patch-Strategie für unsere Zeit ausüben.
Schreiben Sie den ersten Kommentar