Ein Milliardengerät mit Sicherheitslücken: Warum 30% aller Android-Nutzer mit veralteter und ungeschützter Software unterwegs sind
Eine aktuelle Statistik von StatCounter offenbart ein gravierendes Sicherheitsproblem im Android-Ökosystem: Weltweit nutzen über 30 % aller Android-Benutzer immer noch Android 13 oder älter. Da diese Version bereits 2022 veröffentlicht wurde, bedeutet dies rechnerisch, dass rund eine Milliarde Menschen aktiv ein Smartphone nutzen, das keine Sicherheitsupdates mehr von Google erhält und daher nicht mehr gegen neu entdeckte Schwachstellen gepatcht werden kann.
Dieser Zustand steht in krassem Kontrast zur Apple-Welt: Hier erhalten laut StatCounter noch etwa 90 % aller aktiven iPhones regelmäßige Software-Unterstützung. Nur etwa 10 % der genutzten iPhones haben den Support verlassen. Die Ursache für die massive Android-Fragmentierung liegt in der Struktur des Ökosystems: Während Apple Updates zentral für alle seine Geräte ausspielen kann, müssen Android-Updates von hunderten verschiedenen Herstellern an deren jeweilige Hardware, Prozessoren und benutzerdefinierte Oberflächen (UI) angepasst und zeitversetzt ausgerollt werden.
Die Konsequenzen sind alarmant. Laut dem Cybersicherheitsunternehmen Zimperium laufen „zu jedem beliebigen Zeitpunkt im Jahr über 50 % der Mobilgeräte mit veralteten Betriebssystemversionen“. Das kürzlich veröffentlichte Dezember-Sicherheitsupdate von Google etwa schloss 107 Schwachstellen. Nutzer veralteter Android-Versionen bleiben gegenüber solchen Bedrohungen schutzlos.
Sicherheitsexperten wie James Maude von BeyondTrust warnen, dass bekannte Sicherheitslücken auf nicht mehr unterstützten Geräten schnell zu einem „Muss-Haben-Exploit für eine Reihe von Bedrohungsakteuren“ werden. Angreifer wissen genau, welche Modelle verwundbar sind, und zielen gezielt auf sie ab, um an persönliche Daten und App-Zugangsdaten zu gelangen.
Die Botschaft ist eindeutig: Das Weiterbetreiben eines Android-Smartphones, das keine Sicherheits-Patches mehr erhält, stellt ein erhebliches Risiko dar. Ein Upgrade auf ein unterstütztes Gerät ist nicht nur eine Frage der Leistung, sondern extrem wichtig.
Links mit einem * sind Partner-Links. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich eine kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!
Wenn es einen Herstellerhaftung für solche Lücken gäbe, gäbe es auch die billigen Telefone nicht. Und die Lücken auch nicht in dem Umfang, wohl aber Patches für die dann noch bestehenden für einen recht sicheren Zeitraum (8-10 Jahre)
Nein, es ist ein Architektur Problem. Das Smartphone ist ein Minicomputer. Am PC krieg ich ewig Updates. Und das soll da nicht funktionieren? Falsch. Es ist einfach nicht gewollt. Man soll halt dauernd neu kaufen und richtig Kohle da lassen und da machen die Leute richtigerweise nicht (mehr) mit! Und ich mach das jetzt genauso bis es Postmarket OS irgendwo gibt, das was taugt auf einem Gerät. So lange wie ich Akkus für mein Smartphone kriege werde ich es nutzen bis es auseinander fällt! Dafür mache ich am Smartphone aber auch keine Sicherheitskritischen Dinge die ich nicht auch Wahlweise am PC machen kann…
Man hat sich da mit ARM und SecureBoot gewollt selbst rein manövriert.
Panik mit Angst verbreiten. So läuft das Business. Ich hin seit 2011 dabei und kenne viele die ein Handy nutzen welche älter als 5 Jahre sind und schon lange keine Updates mehr bekommen und alles läuft super. Dieser Beitrag ist reine Panikmache um den Leuten neue Smartphones schmackhaft zu machen. Aber die User die alte Smartphones nutzen, lesen keine News wie diese. Somit ist alles gut. Eure Website war mal sehr informativ. Aber alles hat eben seine Zeit.
Sorry aber an sowas ist Google selbst schuld. Man muss keinen 50 Euro Handys, Zertifikate für Google Dienste erteilen. Nur noch Geräte die mindestens 5 Jahre eine Update Garantie haben. Ich führe diese Diskussion öfters im Kreise der Verwandtschaft das man sich mal 100 Euro mehr ausgeben sollte um längere Updates zu bekommen. Die Antwort ist natürlich, wieso sollte ich ? Fürs Telefonieren und schreiben reicht es vollkommen.
Ergo, wenn es diese extremen billigen Handys nicht mehr geben würde hätte Google auch dieses massive Problem nicht.
Schätze mal es würde auch noch locker 10 Jahre dauern damit Android und Apple gleichauf wären.