Der Gebrauch von Smartphones ist nicht frei von Sicherheits- und Datenschutzrisiken. Das ist bekannt. Aber welche Unterschiede gibt es in dieser Hinsicht zwischen den einzelnen Geräten? Offenbar gibt es ein „dreckiges Dutzend“ von Smartphones, die besonders anfällig für Angriffe sind. Das behauptet jedenfalls der Sicherheitsanbieter Bit9 aus Massachusetts.
Unsere amerikanische Schwesterpublikation PCWorld veröffentlichte kürzlich die schwarze Liste, auf der nur Android-Geräte zu finden sind. Unter den Lesern des Online-Artikels begann sofort eine hitzige Diskussion, weil Apple-Produkte auf der Liste nicht zu finden sind. User „thewazak“ beispielsweise moniert die Methodik von Bit9, die auf einer Analyse der auf den Geräten installierten Software beruht. Wer an einer Autostraße entlang spaziere, laufe auch Gefahr, überfahren zu werden, so der User: „Aber das geschieht jeden Tag an jeder Straße in jedem Ort.“
Wen aber setzt Bit9 auf seine Liste des Grauens? Die elf Geräte sind: Samsung Galaxy Mini, HTC Desire, Sony Ericsson Xperia X10, HTC Wildfire, Samsung Epic 4G, LG Optimus S, Samsung Galaxy S, Motorola Droid X, LG Optimus One, Motorola Droid 2 und HTC Evo 4 G. Also je dreimal Samsung und HTC, je zweimal LG und Motorola, dazu noch Sony Ericsson.
Die Forscher von Bit9 nahmen in ihrer Untersuchung drei Komponenten unter die Lupe: den Marktanteil der Smartphones, veraltete und unsichere Software auf den Modellen und die für Updates benötigte Zeitspanne. „Was uns überraschte, was das tatsächliche Ausmaß an Chaos und Fragmentierung im Android-Umfeld“, sagte Bit9-CTO Harry Sverdlove der PCWorld. „Das gilt auch ebenso für die Art, wie Android-Smartphones vertrieben und – mehr noch – wie Sicherheitsupdates ausgeführt werden.“
56 Prozent der Android-Smartphones haben laut Bit9 überalterte Betriebssysteme drauf, die nicht den aktuellen Sicherheitsstandards genügen. Auch der Kauf eines neuen Modells löse das Problem nicht, denn auch dort seien häufig alte Versionen installiert.
Zu viel Macht für Carrier
Sverdlove verweist darauf, dass die Smartphones teilweise auf dem Stand von vor sechs Monaten seien. Das komme einer Einladung an Hacker gleich, das Risiko von Viren oder Datenverlust erhöhe sich entsprechend. Unverwundbare Software gebe es selbstverständlich nicht – umso wichtiger seien ständige Updates.
„Apple und sein iOS haben genauso viele Achillesfersen wie Android, wenn man nur die Vorkommnisse zählt“, so Sverdlove weiter. Allerdings gelinge es Apple schneller, undichte Stellen zu schließen. Ein Vorteil sei dabei, dass bei Apple alles in einer Hand liege. So könne gleichzeitig ein Update auf allen iOS-Smartphones durchgeführt werden. Beim Google Android-System seien indes die Hersteller und Carrier dafür verantwortlich, dass Updates erfolgten.
„In dieser Küche sind zu viele Köche“, so der Bit9-CTO weiter. Man stelle sich nur mal vor, Dell wäre dafür verantwortlich, dass auf den Computern aus eigener Herstellung in gebotener Regelmäßigkeit Windows-Updates erfolgten. Alle Spieler im Android-Universum sollten beginnen, Smartphones als Rechner und nicht als einfache Handys zu betrachten, rät Sverdlove.
Genau dieser Argumentationslinie vermochten die PCWorld-Leser – bei aller Kritik an der schwarzen Liste – in Teilen zu folgen. „Apple macht es richtig und hält die Carrier raus“, schreibt etwa User „jdelaro19“. „Warum sollte das bei Android anders sein?“