„How Android Phones Hide Missed Security Updates From You“
SRL tested the firmware of 1,200 phones, from more than a dozen phone manufacturers, for every Android patch released in 2017. The devices were made by Google itself as well as major Android phone makers like Samsung, Motorola, and HTC, and lesser-known Chinese-owned companies like ZTE and TCL. Their testing found that other than Google’s own flagship phones like the Pixel and Pixel 2, even top-tier phone vendors sometimes claimed to have patches installed that they actually lacked. And the lower-tier collection of manufacturers had a far messier record.
The problem, Nohl points out, is worse than vendors merely neglecting to patch older devices, a common phenomenon. Instead, it’s that they tell users they install patches that they in fact don’t, creating a false sense of security. „We found several vendors that didn’t install a single patch but changed the patch date forward by several months,“ Nohl says. „That’s deliberate deception, and it’s not very common.“
Die Anzahl der Android-Telefone, die man uneingeschränkt empfehlen kann, ist sehr überschaubar. Und das ist extrem bedauerlich, weil Sicherheit keine Preisfrage sein sollte.
Jeder versteht, wenn ein 200-Euro-Smartphone keine vergleichbare Fotoqualität gegenüber einem Samsung S9, einem iPhone 8 oder einem Pixel 2 bietet. Jeder versteht, dass ein günstigeres Gerät nicht den gleichen hochauflösenden Bildschirm mitbringt, den ein 4-fach so teures Smartphone hat. Kein Käufer sollte sich jedoch Gedanken um die Verfügbarkeit von Software-Updates und Sicherheits-Patches machen müssen (und nicht einmal die Möglichkeit zu haben, diesen Aspekt in eine Kaufentscheidung einzubeziehen).
Natürlich ist das ohnehin unrealistisch: Bei vielen Smartphone-Herstellern ist der Preis für eine Softwarepflege nicht in den Verkaufspreis eingearbeitet. Deshalb besteht von Herstellerseite aus oftmals kein Interesse das Betriebssystem auf der Höhe der Zeit zu halten (wenn die Hardware einmal verkauft ist).
Ärgerlich aber ist, dass diese Updates für Firmen nicht teuer sind, sie daran aber trotzdem sparen (und allem Anschein nach dafür viel zu selten auf die Mütze bekommen).