Android-Handys: Sicherheit hängt sogar von der SIM-Karte ab
Posted by Julia Werner •
Startseite
Smartphone
Die Sicherheit eines Android-Handys hängt offenbar nicht nur von der Update-Politik des Herstellers, sondern sogar von der eingelegten SIM-Karte ab. Forscher von F-Secure konnten regional unterschiedliche Sicherheitsprobleme bei beliebten Modellen wie dem Galaxy S9 ausmachen.
Nicht jedes Android-Handy erhält regelmäßige Sicherheitsupdates. Vor allem günstige Geräte werden von vielen Herstellern, wenn überhaupt, nur alle paar Monate mit einer Aktualisierung versorgt. Zudem existieren am Markt mehrere Android-Versionen parallel, das aktuelle Android 10 findet sich knapp ein Jahr nach seiner Veröffentlichung nur auf einem Bruchteil der Milliarden Android-Geräte weltweit. Diese Problematik ist bekannt. Dass die Sicherheit eines Modells aber auch von Land zu Land schwankt, wohl eher nicht.
Jede neue Android-Version bringt nützliche Funktionen. Doch nicht alle Smartphones bekommen ein Update und manche Handy-Besitzer müssen zunächst warten. Für welche Modelle die Aktualisierungen verfügbar sind, verrät netzwelt im Android Update-Fahrplan.
Dies ist das Ergebnis einer Studie des Sicherheitsunternehmens F-Secure . Den Forschern zufolge identifiziere das Gerät anhand der eingelegten SIM-Karte, in welchen Land es sich befinde und treffe je nach Land unterschiedliche Sicherheitsvorkehrungen. So konnten die Forscher etwa auf einem Galaxy S9 mit chinesischer SIM-Karte über eine vorinstallierte App von F-Secure die volle Kontrolle über das Handy erlangen. Wurde eine SIM-Karte aus einem anderen Land eingelegt, war dies nicht möglich, da es die verwendete Sicherheitslücke nicht gab.
Fragmentierte Bedrohungslandschaft
Ähnliche Probleme ließen sich auch auf Smartphones von Xiaomi und Huawei nachstellen. Neben unterschiedlicher Konfigurationen in Abhängigkeit von der eingelegten SIM-Karte seien hier auch die je nach Land unterschiedlichen vorinstallierten Apps problematisch. Laut F-Secure ist dies nicht nur für die Hersteller von Android-Handys ein Problem, sondern auch für Unternehmen, die weltweit tätig sind. Sie müssen sich nämlich auf eine fragmentierte Bedrohungslandschaft einstellen.
Die Identifizierung solcher Probleme auf mehreren beliebten Handys zeigt, dass die Sicherheits-Community diesem Thema viel mehr Aufmerksamkeit schenken muss. Unsere Untersuchungen haben uns einen Einblick darüber verschafft, wie problematisch die Verbreitung spezifischer Android Builds aus Sicherheitsperspektive sein kann. Deshalb ist es überaus wichtig, Gerätehersteller auf dieses Problem aufmerksam zu machen, aber auch Großunternehmen, die in unterschiedlichen Regionen tätig sind.
F-Secure hat die entdeckten Schwachstellen bereits den betroffenen Herstellern gemeldet und diese haben die Lücken umgehend geschlossen. Indizien dafür, dass die Lücken schon ausgenutzt werden, gibt es bislang noch nicht.
» Tipp: Die besten VPN-Anbieter für mehr Sicherheit und Datenschutz
Nichts verpassen mit dem NETZWELT- Newsletter
Jeden Freitag: Die informativste und kurzweiligste Zusammenfassung aus der Welt der Technik!
... noch mehr NETZWELT für deine Mailbox
Lies dir vorher unsere Datenschutzbestimmungen durch. Details und weitere Möglichkeiten NETZWELT zu abonnieren findest du auf der verlinkten Seite.
Tagged: