Millionen bedroht: Sicherheitslücken stopfen ist schwierig bei Android-Geräten

Millionen Handys mit dem Betriebssystem Android sind über mehrere Sicherheitslücken angreifbar für Hacker. Davor warnte das Bundesamt für Sicherheit in der Informationstechnik. Die Lücken klaffen in der Multimedia-Schnittstelle Stagefright. Damit lasse sich über eine Multimedia-Nachricht Schadcode auf Handys platzieren, berichtete der Sicherheitsfachmann Joshua Drake.

Hacker könnten so Daten stehlen, Ton und Video aufnehmen oder auf gespeicherte Fotos zugreifen. Für die Millionen Besitzer von Android-Handys und -Tablets gibt es kein zentrales Update, das sie vor der Lücke schützen würde

Bei Sicherheitslücken kommen Besitzer von Android-Geräten oft nicht so schnell an nötige Updates. Das liegt am Aufbau von Android, das in Smartphones und Tablets von Herstellern wie Samsung, Sony oder LG steckt.

Das Betriebssystem an sich wird von Google programmiert. Doch die Handyhersteller passen es an ihre Geräte an. Für Android gibt es daher keine zentralen Updates wie bei Konkurrent Apple mit seinen iPhones und iPads.

Die Auswirkungen sieht man bei der jüngst bekanntgewordenen Sicherheitslücke Stagefright. Google stopfte zwar die Lücke und verteilte ein Update an die Handyhersteller. Doch die Unternehmen entscheiden selbst darüber, wann und wie sie das Update an ihre Nutzer weitergeben. Daher müssen viele Nutzer nun warten.

Samsung erklärte, man arbeite daran, die Updates zu verbreiten. HTC will sie bei neuen Produkten ab Juli einbauen. Nutzer mit älteren Geräten müssen sich aber wohl selbst um Updates kümmern. Von der Sicherheitslücke sind die Android-Versionen 2.2 bis 4.1 betroffen. Es gibt auch Android-Varianten ohne Beteiligung von Google, die allerdings nicht sehr weit verbreitet sind. Eine davon, CyanogenMod, schloss die Sicherheitslücke bereits.

(dpa)

---