Eigentlich sollten Android-Smartphones regelmäßig einen Sicherheitspatch bekommen, der Lücken schließt. Eigentlich. Denn einige Hersteller gaukeln dem User auf dem Smartphone zwar vor, dass es einen aktuellen Patch gäbe, tatsächlich steckt hinter der Bezeichnung aber oft keine Software.
Das ist das Ergebnis einer Studie der Firma Security Research Labs, die 1.200 Smartphones verschiedener Firmen, darunter auch die großen Marken, auf die Sicherheitspatches 2017 hin untersucht haben. Selbst bei den Top-Marken kam es vor, dass die Existenz eines Patches nur vorgetäuscht war.
Das Magazin Wired hat bei Google nachgefragt, was sie dazu meinen. Und Google gibt sich ziemlich entspannt. Denn zum einen sind einige der getesteten Geräte nicht Android-zertifiziert. Das heißt, dass sie ohnehin nicht die von Google vorgegebenen Sicherheitsstandards einhalten. Zum anderen würden einige Hersteller angreifbare Features entfernen und sie nicht extra patchen.
Aber selbst wenn ein Patch nicht installiert werde, sei das kein Beinbruch, so Google. Denn es gebe noch eine Reihe anderer Sicherheitsfeatures. Eine einzige Schwachstelle würde in den meisten Fällen nicht ausreichen, um die vollständige Kontrolle über ein Android-Gerät zu übernehmen. Und schließlich würden die meisten Hacker auch effizienter vorgehen, als sich mühselig in ein Smartphone zu hacken: Sie jubeln den Usern einfach in dubiosen Quellen mit Malware infizierte Apps unter.
Aber unabhängig davon, wolle man sich die Studie genau ansehen und mit den Herstellern über das Thema reden.