Ob Banking-App, Online-Shopping oder verschiedene Login-Daten: Auf vielen Geräten befinden sich zahlreiche sensible Daten. Während viele Nutzer*innen ihre Information in Sicherheit wähnen dürften, zeigt eine Untersuchung der Technischen Universität Graz ein anderes, erschreckenderes Bild – zumindest, wenn es um Android-Handys geht.
Android-Handys weisen markante Mängel auf
Wissenschaftler vom Institut für Angewandte Informationsverarbeitung und Kommunikationstechnologie der TU Graz haben Android-Handys mal genauer unter die Lupe genommen. Dabei haben sie sich die zehn größten Smartphone-Hersteller rausgesucht. In ihren Ergebnissen, die sie am 15. August auf dem Usenix Security Symposium in Philadelphia vorstellten, zeigten sie anschließend etliche Mängel auf.
Für ihre Untersuchung attackierten die Forscher die Smartphones mit verschiedenen Methoden. Die insgesamt 994 geprüften Android-Handys konnten dabei lediglich zwischen 29 und 55 Prozent der Angriffe abwehren, wie es in einer Pressemitteilung der TU Graz heißt.
Getestet wurden dabei Geräte mit einem Marktstart zwischen 2018 bis 2023 von Google, Realme, OnePlus, Xiaomi, Vivo, Samsung, Motorola, Huawei, Oppo und Fairphone. Diese Reihenfolge soll dabei auch das Ergebnis der Untersuchung widerspiegeln. Das bedeutet: Google-Handys konnten sich als am sichersten erweisen, während die Fairphones das Schlusslicht bilden.
Lesetipp: Fürs Pixel 9: Diese Funktion hielt Google geheim – „funktioniert viel besser“
Unternehmen reagieren
Die Analyse zeigt außerdem, dass es bereits wirksame Schutzmaßnahmen gegen bekannte Angriffe gibt. Diese sind in den Betriebssystem-Kernels der Hersteller aber oft nicht aktiviert oder falsch eingestellt. Dadurch können sogar ältere Kernel-Versionen mit allen aktivierten Sicherheitsfunktionen besser vor Angriffen schützen als viele der aktuelleren, von den Herstellern konfigurierten Kernel.
Zusätzlich fanden die Forscher heraus, dass günstigere Android-Handys etwa 24 Prozent anfälliger für Angriffe sind als teurere Modelle. Das liegt daran, dass in den günstigeren Modellen Sicherheitsmaßnahmen oft deaktiviert werden, um die Leistung zu schonen.
„Wir hoffen, dass unsere Ergebnisse dazu beitragen, dass in Zukunft effektivere Sicherheitsmaßnahmen in den Kernels der Hersteller zu finden sind und Android-Handys damit sicherer werden“, sagt Lukas Maar in der Pressemitteilung. „Wir haben unsere Analyse auch mit den untersuchten Herstellern geteilt und Google, Fairphone, Motorola, Huawei und Samsung haben diese zur Kenntnis genommen – einige haben sogar Patches veröffentlicht. Google selbst hat betont […] die Integration von Kernel-Sicherheitsmaßnahmen Schritt für Schritt zu verstärken. Es hängt allerdings an den Herstellern, ob sie dafür Leistung opfern möchten.“
Quellen: „Defects-in-Depth: Analyzing the Integration of Effective Defenses against One-Day Exploits in Android Kernels“ (33rd USENIX Security Symposium, 2024), TU Graz
Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.