Das mobile Betriebssystem Android gerät im Jahr 2016 mächtig unter Druck, was seine Sicherheit betrifft. Zu den teils gravierenden Schwachstellen aus dem Jahr 2015, allen voran die Stagefright genannte Lücke ( https://goo.gl/FRzErc ), kommt in diesem Jahr der Quad-Rooter-Bug hinzu. Diese Lücke soll laut seinem Entdecker Checkpoint Security 900 Millionen Geräte betreffen. Anfällig sind nicht nur ältere Android-Versionen der 2.x und 4.x Generation, sondern auch Systeme mit Android 5.x und 6.x.
Zwar stellen Google und andere betroffene Hersteller in der Regel schnell Updates gegen die Lücken bereit. Doch fast immer dauert es Monate bis diese Updates auf den Android-Geräten der Nutzer ankommen, wenn überhaupt. So geschieht es auch gerade im Sommer 2016 mit dem Bug Quad-Rooter-Bug. Dieser steckte in einem Treiber für den LTE-Funkchip des Herstellers Qualcomm. Qualcomm reagierte im Mai schnell und stellte ein Update für seinen Treiber bereit. Doch erhalten hat dieses Update kaum ein Smartphone-Nutzer.
Anti-Malware für Android im Test
Am besten sind noch Nutzer der Smartphones und Tablets von Google selber dran. Die sogenannten Nexus-Geräte erhalten am schnellsten Updates. Die meisten anderen Hersteller von Android-Handys geben Updates nur sehr zögerlich oder gar nicht an Ihre Kunden weiter. Einer der Gründe sind notwendige und aufwendige Tests, die die Hersteller mit den Updates durchführen müssen. Denn meist haben Sie das von Google stammende Android-System verändert, um weitere Tools ergänzt oder an ihre spezielle Hardware angepasst. Ein Update von Google passt also nicht zwangsläufig für jedes ihrer Handys.
Google will mehr Sicherheit für alle Android-Geräte: Damit wichtige Sicherheits-Updates trotzdem möglichst schnell bei möglichst vielen Geräte ankommen, hat Google einen monatlichen Patch-Day eingeführt. Dabei hilft Google den Herstellern mit einem systematisierten Update-Verlauf, den neuen Code einfacher in ihre Systeme zu übernehmen. Dieses neue Vorgehen gibt es seit August 2015 und viele Hersteller hatten auch zugesagt, die monatlichen Software-Flicken schnell an ihre Kunden auszuliefern. Viel ist von diesen Versprechungen heute, knapp ein Jahr danach, allerdings nicht übrig geblieben. Meist bekommen nur die Top-Handys oder extreme Bestseller die regelmäßigen Flicken ausgeliefert. Bei preisgünstigen Modellen und Ladenhütern sparen sich die Hersteller offensichtlich die Mühe.
Die besten Android-Smartphones im Test
Testen Sie selber Ihr Handy: Ob Ihr Smartphone die monatlichen Updates erhalten hat, können Sie nachsehen. Starten Sie dafür die Einstellungen-App unter Android und gehen auf „Über das Telefon“. Dort finden Sie meist unterhalb des Eintrags „Android-Version“ den weiteren Eintrag „Android-Sicherheitspatch-Ebene“ gefolgt von einem Datum, etwa „1. Juli 2016“. Das ist gut, wenn es gerade Juli ist. Wenn es aber bereits November 2016 ist, dann gibt es Grund zur Sorge, da man so zumindest Updates von August, September und Oktober nicht erhalten hat. Allerdings ist es immer möglich, dass die fehlenden Updates Lücken schließen, von denen Ihr Handy gar nicht betroffen ist. Eine Info dazu vom Handy-Hersteller würden wir uns an dieser Stelle wünschen.
Generell können Sie unter https://source.android.com/security/bulletin/ Infos zu allen monatlichen Updates einsehen.
Wichtig: Unseren Beobachtungen nach erscheint der Eintrag „Einstellungen -> Android-Sicherheitspatch-Ebene“ erst ab Android 5.1. Ältere Android-Versionen scheinen grundsätzlich nicht mit den regelmäßigen Updates versorgt zu werden.
Autor: Arne Arnold
Arne Arnold arbeitet seit über 15 Jahren bei der PC-WELT als Redakteur in den Bereichen Software und Internet. Sein Schwerpunkt liegt auf dem Thema Sicherheit für Endanwender bei PC und Mobil-Geräten.