US-Behörden warnen vor Sicherheitsrisiken durch ältere Android-Versionen

Auf 44 Prozent aller Android-Geräte sollen die unsicheren Versionen 2.3.3 bis 2.3.7 laufen. Laut den Zahlen von FBI und US-Heimatschutz sind 79 Prozent aller mobilen Bedrohungen auf Android ausgerichtet. Bei iOS sind es weniger als ein Prozent.

Das US-Heimatschutzministerium Department of Homeland Security (DHS) und die Bundespolizei Federal Bureau of Investigation (FBI) stufen ältere Android-Versionen als unsicher ein. Das geht aus einem „nur für den Dienstgebrauch“ vorgesehenen Dokument hervor, das Public Intelligence veröffentlicht hat. Es richtet sich unter anderem an Feuerwehren, Rettungsdienste und Polizei.

Android-Malware

Darin stellen DHS und FBI fest, dass mehr als 44 Prozent der Android-Nutzer weltweit immer noch die OS-Versionen 2.3.3 bis 2.3.7 einsetzen, die Sicherheitslücken enthalten, die erst in späteren Versionen von Googles Mobilbetriebssystem geschlossen wurden. Wie viele Behördenmitarbeiter Android-Geräte verwenden oder wie hoch der Anteil veralteter Android-Versionen bei Behörden ist, geht aus dem Bericht nicht hervor.

Android sei weiterhin „durch seinen hohen Marktanteil und seine Open-Source-Architektur ein primäres Ziel für Malware-Angriffe“, zitiert Public Intelligence aus dem Dokument. Da die Verwendung mobiler Geräte durch staatliche Bedienstete zunehme, sei es „wichtiger als je zuvor, mobile Betriebssysteme aktuell zu halten.“

79 Prozent aller Bedrohungen durch mobile Schadsoftware betreffen dem Bericht zufolge Android. 19 Prozent seien auf Symbian ausgerichtet. Der Anteil von Windows Mobile, Blackberry und iOS liege jeweils unter einem Prozent. DHS und FBI nennen allerdings keine Quelle für diese Zahlen.

Ein besonders hohes Risiko gehe von Rootkits aus. Ende 2011 habe das Rootkit Carrier IQ Millionen von Geräte befallen, darunter Apples iPhone und dutzende Android-Modelle, heißt es weiter in dem Dokument. Rootkits blieben oftmals unentdeckt und seien in der Lage, unbemerkt Nutzernamen, Passwörter und Internettraffic mitzuschneiden.

DHS und FBI warnen auch vor gefälschten Google-Play-Domains, die Nutzer dazu verleiten sollen, manipulierte Apps zu installieren. IT-Abteilungen von Behörden müssten sicherstellen, dass nur zuvor genehmigte Apps installiert und die zugehörigen Richtlinien über Mobile-Device-Management-Dienste durchgesetzt würden.

Da weder Google noch die Hersteller Sicherheitsupdates für ältere Produkte zur Verfügung stellen, müssen vorhandene Geräte regelmäßig gegen neue sichere ausgetauscht werden. In Zeiten, in denen auch privat angeschaffte Smartphones und Tablets beruflich genutzt werden (Bring your own Device, BYOD), fällt diese Verantwortung den Anwendern zu.

Umfrage

Erlaubt Ihre Firma ihren Angestellten, ihre selbsterworbenen Tablets für Geschäftszwecke einzusetzen (Stichwort "BYOD")

Ergebnisse anzeigen

Loading ... Loading ...

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Themenseiten: Android, Federal Bureau of Investigation, Secure-IT, Smartphone, Tablet, U.S. Department of Homeland Security

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

22 Kommentare zu US-Behörden warnen vor Sicherheitsrisiken durch ältere Android-Versionen

Kommentar hinzufügen
  • Am 27. August 2013 um 19:09 von Sascha

    Soso, US-Behörden warnen…? Kann es sein, dass die NSA mit Apple ’nen Deal hat? Bin ich paranoid?

    • Am 28. August 2013 um 10:23 von HansW

      Die USA warnen, das die alten Android-Systeme nicht so efektiv abgehört werden können, wie die aktuellen. Jedes Land das ab 2014 noch Betriebssysteme einsetzt die nicht abhörbar sind, gehören zur Achse des Bösen.
      Ab 5:45 wird zurückgeschossen…. ä nein, wenn sie Chemiewaffen einsetzen werden wir das nicht aktzeptieren.. schit, wieder falsch … wir warnen davor….
      Jetzt bin ich ganz durcheinander …. was den nun…

  • Am 27. August 2013 um 17:49 von schulze

    Nicht traurig sein,die alten versionen haben noch keine hintertür……..

  • Am 27. August 2013 um 15:52 von Mac-Harry.de

    @Chris: „Mensch Alter. Du nervst …“ ist nicht die Umgangssprache, die ich zu sprechen pflege. Sachlichen Argumenten dagegen, wie bei den anderen Kommentatoren, stehe ich aufgeschlossen gegenüber.

    @Benny Kritisch: 20.000 Anwender sind bei Android keine empirische Basis bei 100 Mio. Geräten, die sich im Einsatz befinden, aber dennoch lässt das aufmerken. Willst Du damit sagen, dass die Studien zu kritischen Lücken bei Android alle falsch sind, weil Du persönlich in Deinem Umfeld diese Erfahrungen nicht gesammelt hast? Wenn dem so ist, folge ich Deinen Argumenten nicht, denn damit würdest Du Deine Erfahrung über alle Studien stellen und sie von oben herab beiseite schieben und das finde ich gelinde gesagt grob fahrlässig; Erst Recht, wenn Du als Admin eine Verantwortung für Sicherheit trägst. In diesem Fall würde ich um so genauer hin hören, wenn wöchentlich Warnungen ausgesprochen werden. Kann es sein, dass Du nicht einen Fall hast, weil die Geräte innerhalb eines MDM oder MAM gecovert werden und im „Lückenfall“ sofort exkludiert werden? Wahrscheinlich, nicht wahr? Denn genau das bedeutet professionelles Management innerhalb aufgestellter BYOD- und Sicherheitsrichtlinien. Oder kann da jeder bei Euch tun und machen was er will?

    • Am 27. August 2013 um 16:24 von Benny Kritisch

      @mac-Harry.de: ich hoffe, dass du gegen ALLES versichert bist. Du kommst mir wie einen Antivirenprogramm-Anbieter vor. Wenn du so sachkündigt wärst, wäre dein Name in den vielen Firmen (nicht kleine) die wir in Deutschland supporten, bekannt. In der Schweiz ist der Anteil von iphone und ipad ein bisschen anders als in Deutschland (iOS iphone/ipad > 70% Markanteil). Ebenso ist der Anteil an Apple-Apostel :), die sich als Weltspezialisten ausgeben.

  • Am 27. August 2013 um 15:51 von hans

    Dann wäre es vielleicht mal an der Zeit, dass die gerätehersteller und Provider ihre Updates auch nachschieben.
    Wenn man sich vor Augen hält, dass Sony Ericcson beim XperiaPro mit einem Android4 warb, dieses aber bis heute nicht aktualisiert wird, es keinen interessiert, ist das ein Armutszeugnis deluxe.
    Wer sich deswegen ein neues Gerät kauft, dem ist nicht mehr zu helfen.
    Hoffentlich kommt ein böser Hacker endlich mal auf die Idee, alle vernachlässigten Smarties zu hacken und den worst Case auszuspielen. DANN hoffentlich, wird es auch der letzute Merk- und Realitätsbefreite kapiert haben, dass die Endgeräte des Kunden zu pflegen sind!
    Es kotzt einem nur noch an, dass man durch solchen Schwachsinn gezwungen werden soll, die Wirtschaft durch alljährlichen Smartiewechsel am Leben zu erhalten. Nicht bei dem überteuerten Spielzeug, das uns heutzutage angedreht wird!
    Sollen die doch „unsicher“ sein ,,, das verhält sich wie mit Winklotz. Wer meint, er muss unbedingt solche Resourcenheizungen installieren, bitte. So lange MS es nicht kapiert hat, wird hier auch weiterhin auf bewährtere – ältere – versionen gesetzt. Und wenn die eines Tages zur größten Web-Dreckschleuder werden sollten, ist uns das auch gleich! Da rächt sich dann die Ignoranz und hoffentlich richtet es auch genug Schaden an!
    Vielleicht erfolgt dann endlich mal wieder ein Umdenken!

    • Am 27. August 2013 um 15:56 von Florian Kalenda

      Kleiner Tipp am Rande, Cynogenmod für Xperia Pro wird laufend aktualisiert. Aktuell läuft Android 4.1.2. Entkräftet natürlich nicht Ihr Argument.

  • Am 27. August 2013 um 15:49 von Benny Kritisch

    Mac-Harry.de: wieso erlaubt hier ZDnet unlautere Werbung???

  • Am 27. August 2013 um 15:31 von Benny Kritisch

    Da wird viel viel um nichts geschrieben. Wo sind die vielen Schäden aufgetreten bitte. Supporte über 20’000 Android-User, noch nie ein Problem gehabt … und übrigens auch nicht bei meinen iOS-Anwendern. Viel Geschrei um … was alles die Amis für Pseudomeldungen verschickt. Und übrigens: die meisten Privatanwender, die sehr verärgert sind/Waren, sind solche, die nach einem iTunes-Update ihre Musiksammlung verloren haben.

    • Am 28. August 2013 um 11:08 von Digy

      Das Kenne ich! ;) Und Termine, und Bilder.

      Ach wie schön das mein Kunde nicht der einzige mit diesem Problem war.

  • Am 27. August 2013 um 11:51 von André Kaiser

    Das das Ausnutzen von Sicherheitslücken rein gar nichts mit Marktanteil zu tun hat, Herr Zero, belegt nichts besser als iOS selbst. Bitte erst schlau machen, bevor man anderen Milchmädchenrechnungen unterstellt.

    • Am 27. August 2013 um 12:38 von Square Zero

      Oh doch, der Marktanteil hat durchaus etwas damit zu tun, wenn es denn auch nicht der einzige Grund ist. Je höher der Marktanteil, desto größer die Wahrscheinlichkeit, dass irgend ein Jemand über eine Lücke geschädigt werden kann.
      Wer würde für das (in meinen Augen grottige) Android Schadprogramme schreiben, wenn es nur einen Marktanteil von sagen wir 10 Prozent und Apple 90 Prozent hätte?

  • Am 27. August 2013 um 10:09 von Mac-Harry.de

    Nur 4 Prozent aller Android-Geräte befinden sich auf aktuellem Stand und viele Nutzer habe nicht die Möglichkeit, ihre Geräte zu aktualisieren, weil die Hardwarehersteller den Support einstellten oder Geräte abkündigten. Bei Samsung ist dies verhältnismäßig als Marktführer gut geregelt, doch im Vergleich zu Apple um welten schlechter, denn Apple-Geräte befinden sich zu über 93 Prozent auf dem aktuellsten Stand.

    Kurz um, wem Sicherheit ein Anliegen ist, der kauft sich am besten das aktuellste Samsung-Gerät oder aber direkt ein iPhone, denn kein Gerät wird so gut und zuverlässig unterstützt, wie das iPhone.

    Wer ganz sicher sein will, verwendet das sicherste System: iOS von Apple, das bekanntlich nur mit einem iPhone daher kommt. Das wäre die einfachste Lösung. Sicher, am sichersten.

    • Am 27. August 2013 um 11:02 von Chris

      Mensch Alter Du nervst. Hier gehts um Android, kannst Deine Appleanbied(t)erei stecken lassen.

    • Am 27. August 2013 um 11:09 von Square Zero

      Im Allgemeinen bin ich ja jemand, der Deinen Kommentaren noch immer etwas Brauchbares bzw. Richtiges entnehmen kann. Aber hier, meine ich, hast Du eine Milchmädchenrechnung aufgestellt.
      Sollten nämlich plötzlich ALLE auf (das möglicherweise derzeit sicherste BS) iOS umsteigen, werden die wenigen, aber durchaus vorhandenen Fehler im System ebenso massiv ausgenutzt werden, die Nutzer also gefährdet.
      Wenn sich die Android-Nutzer auch alle ein bis zwei Jahre ein neues Smartphone leisten wollen würden (so wie i. d. R. die iPhone-Nutzer), wären auch nicht mehr soviele alte Versionen im Umlauf. Was allerdings richtig ist, ist die Tatsache, dass Updates bei Apple schneller kommen und auch viele ältere Geräte unterstützt werden. Und Hersteller-/Provideranpassungen braucht es auch nicht.

      • Am 27. August 2013 um 11:52 von Pit

        Und: hingegen bei Apple über 95% mit dem jeweils neuesten iOS unterwegs sind, fragmentiert Android immer mehr. Das (!) ist das größte Android Problem, und Google kriegt es nicht in den Griff, sondern arbeitet lieber mit statistischer Kosmetik, indem sie einfach ältere Geräte aus ihrem Blickfeld retuschieren.

        Abgesehen davon, dass es ärgerlich ist, dass auch jetzt noch sehr viele Androids mit der unsicheren Version 2.3 verkauft werden. Kunden werden so betrogen, weil es dafür mit sehr großer Wahrscheinlichkeit nie ein Update geben wird.

    • Am 27. August 2013 um 12:50 von pusher

      Klar kommen bei Apple updates schneller an fast alle Geräte. Die unterscheiden sich ja nur in jeder zweiten Generation, und das auch kaum. Da ist ein update schnell angepasst. Das soll Apple mal für eine Gerätevielfalt schaffen, wie z.b Samsung sie hat. Und sicher ist kein system. IOS ist einfach nur nicht so verbreitet wie Android und lohnt sich daher weniger für Angriffe. Also dein Kommentar war mal wieder nichts mac Harry

      • Am 27. August 2013 um 13:28 von Square Zero

        Viele Geräte hat Samsung, ja! Nur besonders vielfältig sind diese gerade nicht! Sehen alle quasi gleich aus! ;-)

        • Am 28. August 2013 um 1:39 von Oh ja

          … sehen alle wie Apple iPhone Kopien aus. Lauter Mutationen, eine gruseliger, als die andere. ;-)

          • Am 28. August 2013 um 8:35 von Square Zero

            Warte mal…behaupten die Samsungnutzer nicht sonst immer, dass diese Geräte eben NICHT kopiert sind und die Smartphones ja gänzlich anders aussehen? Ich bin verwirrt!

          • Am 28. August 2013 um 14:38 von Nein

            Nicht Du, die Samsunguser sind verwirrt, sonst würden sie zum selben Preis das Original kaufen.

    • Am 27. August 2013 um 15:16 von Paul

      Mein HTC Desire war teuer genug, und es funktioniert einwandfrei. Ich denke nicht im Traum daran, mir ein neues Handy zu kaufen, nur weil es für meins keine Updates gibt. Im übrigen wurde erst kürzlich gezeigt, wie man Apple-Handys mit Hilfe von harmlos erscheinenden Apps für Trojaner zugreifbar macht.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *