Sicherheit
Die Top 12 der gefährlichsten Smartphones
von
Thorsten
Eggeling - 23.11.2011
Das Sicherheits-Unternehmen Bit9 hat die Sicherheit von Smartphones untersucht. Bemängelt werden vor allem die zu langen Update-Zyklen. Im Negativ-Ranking belegen ausschließlich Android-Smartphones die ersten 12 Plätze.
Bit9 hat in einem Bericht The Most Vulnerable Smartphones of 2011 (PDF-Datei) die am weitesten verbreiteten Android-Smartphone-Modelle untersucht. In den USA bringen es das Samsung Galaxy S und S2 jeweils auf einen Marktanteil von etwa 9 Prozent und liegen damit vor allen anderen Geräten. Darauf folgen dann das HTC Evo 4G, HTC Desire und HTC Desire HD und weitere Geräte von Motorola, Sony-Ericsson, LG und anderen.
Bit9 hat untersucht, mit welcher Android-Version die Geräte beim Verkauf ausgestattet sind, beziehungsweise welche Updates zur Verfügung stehen. Auf fast 44 Prozent der Geräte laufen die relativ aktuellen Android-Versionen 2.3.3 bis 2.3.7. Android 2.2 bringt es auf etwa 40 Prozent und Android 2.1 auf 10,7 Prozent. Auf insgesamt 4,7 Prozent der Geräte ist eine Version älter als 2.1 installiert. Auf Basis der bekannten Fehler älterer Android-Versionen wurde dann die Sicherheit der Smartphones bewertet. Daraus ergibt sich folgende Reihenfolge:
1 Samsung Galaxy Mini
2 HTC Desire
3 Sony Ericcson Xperia X10
4 Sanyo Zio
5 HTC Wildfire
6 Samsung Epic 4G
7 LG Optimus S
8 Samsung Galaxy S
9 Motorola Droid X
10 LG Optimus One
11 Motorola Droid 2
12 HTC Evo 4G
2 HTC Desire
3 Sony Ericcson Xperia X10
4 Sanyo Zio
5 HTC Wildfire
6 Samsung Epic 4G
7 LG Optimus S
8 Samsung Galaxy S
9 Motorola Droid X
10 LG Optimus One
11 Motorola Droid 2
12 HTC Evo 4G
Das Samsung Galaxy Mini weist die meisten Schwachstellen auf und steht daher auf Platz 1. Außerhalb der Konkurrenz hat Bit9 noch Apples iPhone untersucht und dem iPhone 4 (und älteren Modellen) den Ehrenplatz 13 in der Negativliste zugewiesen.
Welche Sicherheitsrisiken bestehen tatsächlich
Die Bit9-Untersuchung zeigt vor allem ein schlechtes Bild der Update-Politik der Smartphone-Hersteller. Entweder es gibt für die älteren Android-Modelle überhaupt keine Updates mehr oder nur mit großer Verspätung. Außerdem erfolgen die Updates nicht automatisch sondern erfordern komplizierte Umwege über auf dem PC installierte Software. Apples iOS wird dagegen seit der Version 5 „over-the-air“ mit Updates versorgt, also direkt über das Gerät.
Die Bit9-Untersuchung zeigt vor allem ein schlechtes Bild der Update-Politik der Smartphone-Hersteller. Entweder es gibt für die älteren Android-Modelle überhaupt keine Updates mehr oder nur mit großer Verspätung. Außerdem erfolgen die Updates nicht automatisch sondern erfordern komplizierte Umwege über auf dem PC installierte Software. Apples iOS wird dagegen seit der Version 5 „over-the-air“ mit Updates versorgt, also direkt über das Gerät.
Doch wie hoch ist das Sicherheitsrisiko bei Android tatsächlich? Bit9 wertet hier die Statistiken von nvd.nist.gov aus. Dabei ist es nicht einfach herauszufinden, welche Bedrohungen das Android-Betriebssystem direkt betreffen. Im Zeitraum von 2009 bis 2011 kommt Bit9 auf insgesamt nur vier ernsthafte Fehler. Bei iOS sind es dagegen 67. Die meisten Sicherheitslücken betreffen Java und Flash, was sich auch unmittelbar auf die Sicherheit der Android-Smartphones auswirkt. Flash wird aber unabhängig von der installierten Android-Version aktualisiert und steht für Android 2.2 bis 3.2 zur Verfügung.
Bleiben also noch die installierten Apps. Im Android Market sind immer wieder Programme aufgetaucht, die ein Sicherheitsrisiko darstellen. Aber auch iOS bleibt davon nicht verschont (siehe: Ernste Sicherheitslücke in iOS). Auch das beste Betriebssystem kann nicht davor schützen, wenn ein Benutzer sich selbst Schadsoftware installiert. Aufgrund der Offenheit des Systems ist Android hier allerdings mehr gefährdet als Apples iOS.
„Es gibt keine Software ohne Fehler. Jede Software hat Schwachstellen und mit der Zeit werden diese entdeckt und behoben“, heißt es im Bit9-Bericht. Es wäre allerdings wünschenswert, wenn Updates zeitnah nach der Entdeckung einer Sicherheitslücke veröffentlicht würden und die Benutzer auch älterer Geräte diese ohne großen Aufwand installieren können. Hier haben die Hersteller aller Smartphones und Betriebssysteme noch viel Arbeit vor sich.