Sicherheitsupdates für Android erreichen Nutzer inzwischen schneller und zuverlässiger als in früheren Jahren. Das geht aus einer Studie des deutschen Cybersicherheitsanbieters SRLabs hervor. Demnach schrumpfte die sogenannte Android-Patch-Lücke von 44 Tagen im Jahr 2018 auf 38 Tage im Jahr 2019.
Die Android-Patch-Lücke bezieht sich auf den Zeitraum, der üblicherweise zwischen der Veröffentlichung von Android-Sicherheitsupdates durch Google und der Verteilung der Patches durch die einzelnen Gerätehersteller liegt. Google informiert seine Partner zwar mit einem Vorlauf von mindestens 30 Tagen über jegliche Patches, OEMs wie Samsung, Huawei, LG, Sony und Nokia müssen die Fixes jedoch noch in ihre Gerätesoftware integrieren und testen, bevor sie ein Firmwareupdate freigeben können. Unter Umständen sind auch noch Anpassungen durch Mobilfunkanbieter erforderlich, was zu den bekannten Verzögerung führt.
Recht zügig reagierten im vergangenen Jahr auch Huawei, LG und Samsung, die im Schnitt alle Android-Patches innerhalb von zwei Wochen nach der Freigabe durch Google bereitstellten. In Einzelfällen war Samsung im vergangenen Jahr sogar schneller als Google. Zudem waren die Updates von LG und Samsung in der Regel auch vollständig: Im Schnitt fehlten lediglich 0 bis 0,2 Patches.
Die anderen von der Studie erfassten Hersteller veröffentlichten 2019 ihre Updates in der Regel zumindest innerhalb eines Monats. Dazu gehören, Motorola, ZTE, Oppo, Wiko, TCL, Asus, OnePlus, Vivo, HTC und Xiaomi. Auch schafften es 2019 alle genannten Hersteller, durchschnittlich maximal 0,2 bis 1 Patch auszulassen. 2018 vielen in dieser Disziplin vor allem Oppo und Lenovo mit 4 oder mehr fehlenden Patches sowie ZTE, Wiko und TCL mit 2 bis 4 fehlenden Patches negativ auf.
Unterschiede bei der Bearbeitung der Patches ergeben sich der Studie zufolge, weil einige Hersteller das von Google bereitgestellte Android stark anpassen, andere jedoch ein nahezu unverändertes Vanilla-Android einsetzen, wie beispielsweise der Nokia-Lizenznehmer HMD Global. Andere Hersteller wie Xiaomi bevorzugen offenbar Geräte mit der neusten Androidversion, die sie stets zeitnah patchen. Besitzer von Smartphones mit älteren Android-Version mussten bei Xiaomi im vergangenen stets deutlich länger auf ein Update warten.
Nicht in den Griff bekommt Google indes die Fragmentierung seines Mobilbetriebssystems. Selbst das inzwischen mehr als fünf Jahre alte Android 5 Lollipop bringt es laut StatCounter noch auf einen Marktanteil von mehr als 5 Prozent. Für Android 6 Marshmallow errechneten die Marktforscher im März sogar einen Anteil von fast 10 Prozent. Dessen Nachfolger Android 7.x ist zudem noch auf fast 11 Prozent aller Geräte installiert. Von Google unterstützt werden indes nur Android 8, 9 und 10, deren gemeinsamer Anteil zuletzt bei 70,46 Prozent lag – fast ein Drittel aller weltweit noch aktiven Android-Geräte wird grundsätzlich nicht mehr mit Updates versorgt. Zählt man Geräte hinzu, für die OEMs keine Updates mehr bereitstellen, sollte der Anteil noch höher sein.
In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…