HOME

Millionen Smartphones unsicher: Schwere Sicherheitslücke entdeckt: Das ist das grundlegende Android-Problem

Fast eine Milliarde Android-Geräte werden von einer schweren Sicherheitslücke bedroht. Google und Samsung geloben Besserung - doch das Grundproblem können Sie nicht beheben. Android ist längst kaputt.

Kurze Update-Zyklen, viele unterschiedliche Versionen: Das mobile Betriebssystem Android von Google kämpft mit Sicherheitsproblemen.

Kurze Update-Zyklen, viele unterschiedliche Versionen: Das mobile Betriebssystem Android von Google kämpft mit Sicherheitsproblemen.

Seit Ende Juli gibt es ein neues Android-Schreckgespenst namens Stagefright. Dahinter verbirgt sich eine große Sicherheitslücke, mit der Kriminelle mittels einer einfachen MMS das Smartphone eines Fremden vollständig übernehmen können. Betroffen sind weltweit angeblich fast eine Milliarde Geräte. Eine schier unglaubliche Zahl.

Mittlerweile haben Google und Samsung angekündigt, in Zukunft regelmäßige Sicherheits-Updates anzubieten. Google wird die hauseigenen Nexus-Geräte mit Aktualisierungen versorgen, Samsung seine Galaxy-Reihe. Das ist löblich - doch nur ein Tropfen auf dem heißen Stein. Denn das Grundproblem können beide Hersteller nicht mehr beheben. Android ist längst außer Kontrolle geraten, wie der Tech-Journalist Ron Amadeo des Technikportals "Ars Technica" in einer umfangreichen Analyse schreibt.

Zu viele Hersteller mischen mit

Google verfolgt mit Android eine gänzlich andere Strategie als Apple: Während der iPhone-Hersteller das mobile Betriebssystem iOS nur auf eigenen Geräten zulässt und alle anderen Firmen aussperrt, stellt Google seine Software jedem zur Verfügung. Mehr noch: Jedes Unternehmen kann die Software nach Belieben verändern, Google gibt nur den Rahmen vor. Die Geräte-Hersteller haben große Freiheit bei der Anpassung, was Android bis heute extrem beliebt macht. So gelang dem Betriebssystem ein sensationeller Durchmarsch, der Marktanteil stieg innerhalb weniger Jahre auf 80 Prozent. Mittlerweile ist es das populärste Betriebssystem aller Zeiten.

Das lockt auch viele Cyberkriminelle an. Doch Google kann auf Sicherheitslücken nicht so schnell reagieren, wie es nötig wäre. Das liegt vor allem an der skurrilen Art und Weise, wie neue Android-Versionen verteilt werden. Zuallererst veröffentlicht Google eine neue Android-Version und stellt sie den Herstellern zur Verfügung. Da aber fast jeder Hersteller eigene Android-Modifikationen einsetzt, müssen diese die neue Version wiederum an ihre eigene Optik anpassen. Und das kann dauern. Anschließend verteilen die Hersteller ihre angepassten Versionen an die jeweiligen Mobilfunkbetreiber, die wiederum ein paar Dinge verändern. Erst dann - und mittlerweile sind Wochen oder gar Monate verangen - kommt die neue Android-Version bei den Kunden an. In dieser Zeit haben Kriminelle leichtes Spiel.

Kaum Besserung in Sicht

Doch die langwierige Update-Prozedur ist nicht das größte Problem. Bei der dringend nötigen Vereinheitlichung der Android-Software ist kaum Besserung in Sicht - im Gegenteil. Denn viele ältere Smartphones bekommen überhaupt keine Updates mehr. Vor allem bei Einsteiger- und Mittelklasse-Modellen setzen viele Hersteller den Rotstift an und sparen sich die Entwicklung eines Updates. Oft reichen die Aktualisierungen nicht einmal bis zum Ende der Vertragslaufzeit. Günstige Modelle kommen meist schon mit veralteter Software auf den Markt und bekommen nie ein Update zu Gesicht. Nur wer ständig neue Geräte kauft, kann sich halbwegs sicher fühlen - das ist unverschämt.

Für die Kunden ist das gefährlich: Sie verzichten nicht nur auf praktische Features, sondern auch auf dringend nötige Sicherheits-Patches. In mehr als 90 Prozent der Android-Geräten klafft die Stagefright-Lücke, beim Großteil wird sie vermutlich niemals gestopft werden.

Vier von fünf Geräten veraltet

Wie kaputt das System ist, zeigt ein Blick auf die aktuelle Verteilung der einzelnen Android-Versionen: Gerade einmal 2,6 Prozent der Geräte - also jedes 40. Android-Smartphone oder -Tablet - nutzen die aktuelle Version 5.1. Dabei ist das Betriebssystem fünf Monate alt.

Nur 15,5 Prozent der Geräte nutzen Android 5.0 Lollipop. Das heißt im Umkehrschluss: Vier von fünf Smartphones haben Android 4.4 oder älter installiert, sie sind also bestenfalls auf dem Stand vom Winter 2013. Es dürfte nur eine Frage der Zeit sein, bis eine gefährliche Android-Schadsoftware auftaucht und Millionen Geräte infiziert. Und dann dürfte Googles Update-Mechanismus an seine Grenzen geraten.

Wie es besser geht, zeigt beispielsweise Microsoft. Viele Hersteller setzen auf Windows als Betriebssystem, doch wenn es um wichtige Software-Updates geht, haben die Hersteller kein Mitspracherecht. Jede Windows-Version kann von Microsoft mit eigenen Updates versorgt werden, egal auf welchem Rechner es zum Einsatz kommt - das ist der einzig gangbare Weg. Es wird Zeit, dass Google die Hersteller an die Leine nimmt oder das Update-System von Grund auf renoviert.

Themen in diesem Artikel