Android ist für 523 und damit die mit Abstand größte Zahl von Sicherheitslücken verantwortlich, die im Jahr 2016 bei einem Softwareprodukt bekannt wurden. Unter den einzelnen Softwareanbietern stehen jedoch Adobe und Microsoft unangefochten an der Spitze mit 1383 beziehungsweise 1325 gemeldeten Sicherheitslöchern. Hier folgen an dritter Stelle Google mit 695 Schwachstellen und danach Apple mit 611 Schwachstellen.
Das meldet die CVE-Website, die für eine standardisierte numerische Bezeichnung für Schwachstellen in Computersystemen sorgt und damit eine doppelte Namensgebung vermeiden hilft. Hinter CVE steht die Non-Profit-Organisation Mitre Corporation, die als Ausgründung des Massachusetts Institute of Technology (MIT) entstand.
Die jährlich veröffentlichte Statistik kann natürlich nur die in der Datenbank der Common Vulnerabilities and Exposures (CVE) erfassten Sicherheitsanfälligkeiten auswerten. Diese summierten sich im abgelaufenen Jahr jedoch immerhin auf die relevante Zahl von insgesamt 10.098 Meldungen.
Als Produkte stehen die Linux-Distributionen Debian (319 Lücken) und Ubuntu (278 Lücken) sogar noch vor dem Adobe Flash Player, der sich mit 266 Lücken den vierten Platz sicherte. The Register merkt dazu jedoch an, dass viele der ihnen zugeordneten CVEs aus der in diesen Distributionen enthaltenen Softwarepaketen von Drittanbietern stammt.
Allein an seinem Dezember-Patchday schloss Google 74 Sicherheitslücken in Android, darunter 11 als kritisch eingestufte. Die kritischen Anfälligkeiten erlaubten unter Umständen das Einschleusen und Ausführen von Schadcode aus der Ferne. Die Sicherheitslöcher steckten allerdings in erster Linie in Treibern und Mediencodecs für Komponenten von Drittanbietern wie Qualcomm, Broadcom, Mediatek und Nvidia, sodass nicht alle Geräte verschiedener Hersteller gleichermaßen betroffen waren.
Schon länger macht Google Druck auf Hersteller und Netzbetreiber, um Android-Updates zu beschleunigen. Besonders schmerzlich bleibt aber das Problem der für viele Geräte nicht erhältlichen Sicherheitsaktualisierungen, obwohl Google sie für sein Mobilbetriebssystem Android inzwischen regelmäßig bereitstellt. Die ausbleibenden Updates beschrieb Android-Chef Hiroshi Lockheimer als „das schwächste Glied der Sicherheit auf Android“. Noch immer versäumen es viele Smartphonehersteller, Googles monatliche Sicherheitsaktualisierungen zeitnah für ihre Geräte auszuliefern.
Neueste Kommentare
8 Kommentare zu Sicherheitslöcher 2016: Platz 1 geht an Android
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Solange Menschen programmieren werden Fehler absichtlich (Hintertüren) mitreinprogrammiert
Nachtrag: Nur weil man nicht hier die Sau durch das Dorf jagt, heißt das nicht, dass es auch bei Apple nicht schon Alltag ist und schon viele Äppel durch Malware oder fragwürdige Vorgänge befallen wären.
Konnte ich mir trotz heftigem Jet Lag nicht verkneifen den letzten Absatz mal etwas zu verändern.;-D
Aber einen „Spruch“ füge ich jetzt nicht bei. Das hat „GET A LIFE“ oder ähnliches hat mir zu viel von PeerH.;-)
Dann frag ich mich, warum Du „Musterknabe“ uns nicht mal ein paar Links nennst, wo man Deine Behauptungen nachlesen kann?
Ich lese sehr viele „News“, „alle“ schaffe ich aber auch nicht;-), aber auch in den „sehr vielen“ News hab ich noch nichts darüber gelesen.
Da beschäftigt sich jemand nicht wirklich mit der Materie, verfolgt nicht alle
„News“ und einschlägige Foren, in welchen solche Probleme behandelt wurden und
werden und ihm fehlt die Fähigkeit, über die Tastatur hinaus zu (mitzu)denken…
Nur, weil dies hier explizit nicht wie die Sau durchs Dorf gejagt wird, bedeutet dies nicht, dass dies nicht Alltag wäre und schon viele Androide durch Malware oder fragwürdige Vorgänge befallen wären.
GET A LIFE!
So, was sind „viele“? 10, 100, 1000, 10000 und in welchem Verhältnis steht das zum Taschendiebstahl, zum gefakten Bankeinzug zum Betrug an der Autobahnraststätte?
Nenn mir LIFE Zahlen, oder nur ne Schätzung und dessen Grundlage… Polizeistastik, Versicherungszahlen… irgendwas!? Du der sich „mit der Materie beschäftigt“ Kannst doch Jeden zum Schweigen bringen… Nenne Zahlen und Quellen.
Und so nebenbei… glaubst du ernsthaft, dass zwar jede noch so unwahrscheinliche „Gefährdung“ wie die Sau durchs Dorf getrieben wird, aber echte Schäden nur auf obskuren Seiten und speziellen Foren auftauchen? Weil da eine Riesenverschwörung läuft? Oder warum sollte das so sein?
Fragt sich wer hier ein Leben braucht.
Wenn man überlegt, dass Microsoft nicht mal dreimal soviel Lücken wie Android hatte, und dabei ein vielfaches an Systemen vermarktet…
Windows 10 ist an sich Spyware, da braucht man keine Lücke.
Bei Android bedeutet das, dass allein im Dezember 75% der Androiden nun mit dem Risiko von 74 zusätzlich bekannt gewordenen Lücken werden leben müssen. Denn: die werden ja nur bei den wenigsten Androiden jemals gefixed. Traurige Sache.
Warum? Wieviel Schaden wurde den bis Dato durch nicht gefixte Lücken bei Android verursacht? Nichts als heiße Luft… „theoretisch könnte…“ wäre, könnte wenn – na, wo sind die Schäden bei Android? Wo der Misbrauch von Daten durch Microsoft?
Über 40% der Androiden da draußen sind mit 4.4 und älter unterwegs…. aber komischerweise nix, null, nada Meldung von leergeräumten Konten, unerlaubten Einkäufen oder wofür die Lücken sonst so „geeignet“ wären.