Veraltete Android-Versionen stellen laut US-Behörden ein Sicherheitsrisiko dar

Mehr als 44 Prozent der Android-Nutzer sollen noch immer auf die älteren Betriebssystemversionen 2.3.3 bis 2.3.7 setzen. Diese weisen Sicherheitslücken auf, die Google erst mit späteren Versionen geschlossen hat. Es sei wichtiger als je zuvor, mobile Betriebssysteme aktuell zu halten.

Das FBI und das Department of Homeland Security (DHS) warnen in einem “nur für den Dienstgebrauch” vorgesehenen Dokument vor älteren Android-Versionen. Das von Public Intelligence veröffentlichte Papier ist unter anderem an Feuerwehren, Rettungsdienste und Polizei adressiert. Die Quintessenz: Nutzt keine alten Android-Versionen und haltet eure Geräte auf dem neuesten Stand.

Veraltete Android-Versionen stellen laut US-Behörden ein Sicherheitsrisiko dar (Bild: via CNET.com)

Aus dem Dokument geht hervor, dass mehr als 44 Prozent der Android-Nutzer weltweit noch immer auf die älteren Betriebssystemversionen 2.3.3 bis 2.3.7 setzen. Diese enthalten Sicherheitslücken, die Google erst mit späteren OS-Version von Android geschlossen hat.

Durch seinen hohen Marktanteil und seine Open-Source-Architektur sei Android ein bevorzugtes Ziel für Malware-Attacken. Da die Nutzung von Smartphones und Tablets durch staatliche Bedienstete zunehme, sei es wichtiger als je zuvor, mobile Betriebssysteme aktuell zu halten.

Laut dem Bericht richten sich 79 Prozent aller Bedrohungen durch mobile Schädlinge gegen Android. 19 Prozent zielen auf Symbian ab. Windows Mobile, Blackberry und iOS sind demnach weniger interessant für Angreifer. Der Anteil liege jeweils unter einem Prozent. DHS und FBI nennen allerdings keine Quelle für diese Zahlen.

Ein besonders hohes Risiko gehe von Rootkits aus. Ende 2011 habe das Rootkit Carrier IQ Millionen von Geräte befallen, darunter Apples iPhone und dutzende Android-Modelle, heißt es weiter in dem Dokument. Rootkits blieben oftmals unentdeckt und seien in der Lage, unbemerkt Nutzernamen, Passwörter und Internettraffic mitzuschneiden.

DHS und FBI warnen auch vor gefälschten Google-Play-Domains, die Nutzer dazu verleiten sollen, manipulierte Apps zu installieren. IT-Abteilungen von Behörden müssten sicherstellen, dass nur zuvor genehmigte Apps installiert und die zugehörigen Richtlinien über Mobile-Device-Management-Dienste durchgesetzt würden.

Da weder Google noch die Hersteller Sicherheitsupdates für ältere Produkte zur Verfügung stellen, müssen vorhandene Geräte regelmäßig gegen neue sichere ausgetauscht werden. In Zeiten, in denen auch privat angeschaffte Smartphones und Tablets beruflich genutzt werden (Bring your own Device, BYOD), fällt diese Verantwortung den Anwendern zu.

Eine große Überraschung sind diese Zahlen der US-Behören allerdings nicht – auch wenn sie aus einem internen und halbwegs geheimen Bericht stammen. Sicherheitsunternehmen wie Symantec weisen schon länger daraufhin, dass die Anzahl bekannter mobiler Schadsoftware für Android weiterhin zunimmt. Aus dem Intelligence Report für Mai 2013 geht beispielsweise hervor, dass seit Anfang 2013 etwa 21 neue Malware-Familien für Android entdeckt wurden. Auch sie warnen davor, dass Android ganz klar das Hauptziel von  böswilligen Entwicklern ist. 2013 wurde bislang keine neue Malware-Familie für andere Plattformen entdeckt.

Ähnliche Zahlen hat Kaspersky in seinem Rückblick auf 2012 bereits vorgelegt: Dem russischen Unternehmen zufolge richten sich sogar 99 Prozent der neu entdeckten Mobil-Malware gegen Android, nur eine “sehr kleine Anzahl” nutze Schwächen in Java- and Symbian-basierenden Smartphones aus.

In einem Interview mit unseren Kollegen von ITespresso berichtete zudem Uwe Nelkel, Senior Sales Specialist Security bei Juniper Networks, vor wenigen Tagen, dass 77 Prozent aller Mobil-Attacken SMS-Trojaner sind. “Diese und andere Gefahren können erst ab der neuesten Version Android 4.2 geblockt werden. Aber im Moment haben erst vier Prozent aller Smartphones Android 4.2 installiert. So gesehen, sind die meisten diesen Angriffen also schutzlos ausgeliefert.”

[Mit Material von Peter Marwan, ITespresso.de]

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Autor: Christian Schartel
Christian Schartel Christian Schartel Christian Schartel

Neueste Kommentare 

Eine Kommentar zu Veraltete Android-Versionen stellen laut US-Behörden ein Sicherheitsrisiko dar

  • Am 27. August 2013 um 13:44 von Andreas Zimmer

    Könnten Sie das mal HTC sagen. Die sagen es gibt keinerlei Sicherheitsprobleme.

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *