Ältere Android-Versionen stellen ein Sicherheitsrisiko dar
Das US Department of Homeland Security (DHS) und das Federal Bureau of Investigation (FBI) stufen ältere Android-Versionen als unsicher ein. Das geht aus einem “nur für den Dienstgebrauch” vorgesehenen Dokument hervor, das Public Intelligence veröffentlicht hat. Das Dokument richtet sich unter anderem an Feuerwehren, Rettungsdienste und die Polizei.
DHS und FBI stellen darin fest, dass weltweit über 44 Prozent der Android-Nutzer die OS-Versionen 2.3.3 bis 2.3.7 verwenden. Die enthielten allerdings Sicherheitslücken, die erst in späteren Versionen geschlossen wurden. Wie viele Behördenmitarbeiter Android-Geräte verwenden oder wie hoch der Anteil altete Android-Versionen bei Behörden ist, geht aus dem Bericht nicht hervor.
Android sei weiterhin “durch seinen hohen Marktanteil und seine Open-Source-Architektur ein primäres Ziel für Malware-Angriffe”, zitiert Public Intelligence aus dem Dokument. Da immer mehr staatliche Bedienstete mobile Geräte verwendeten, sei es “wichtiger als je zuvor, mobile Betriebssysteme aktuell zu halten.”
Dem Bericht zufolge betreffe 79 Prozent aller Bedrohungen durch mobile Schadsoftware Android. 19 Prozent seien auf Symbian ausgerichtet. Der Anteil von Windows Mobile, Blackberry und iOS liege jeweils unter einem Prozent.
Ein besonders hohes Risiko geht dem Bericht zufolge von Rootkits aus. Rootkits blieben oftmals unentdeckt und seien in der Lage, unbemerkt Nutzernamen, Passwörter und Internettraffic mitzuschneiden. Ende 2011 habe etwa das Rootkit Carrier IQ Millionen Geräte befallen, darunter Apples iPhone und dutzende Android-Modelle, heißt es weiter in dem Dokument.
DHS und FBI warnen auch vor gefälschten Google-Play-Domains, die Nutzer dazu verleiten sollen, manipulierte Apps zu installieren. IT-Abteilungen von Behörden müssten sicherstellen, dass nur genehmigte Apps installiert und die zugehörigen Richtlinien über Mobile-Device-Management-Dienste durchgesetzt würden.
Da weder Google noch die Hersteller Sicherheitsupdates für ältere Produkte zur Verfügung stellen, müssen vorhandene Geräte regelmäßig gegen neue ausgetauscht werden. In Zeiten, in denen auch privat angeschaffte Smartphones und Tablets beruflich genutzt werden, fällt diese Verantwortung den Anwendern zu.
Richtig überraschend sind die Zahlen der US-Behören nicht – auch wenn sie aus einem halbgeheimen Dokument stammen. Beispielsweise hat Symantec in seinem Intelligence Report für Mai 2013 (PDF) darauf hingewiesen, dass die Anzahl bekannter Mobile-Malware weiterhin zunimmt. So seien seit Anfang 2013 etwa 21 neue Malware-Familien für Android zu beobachten gewesen und die Anzahl der von ihnen erstellten Varianten nehme ebenfalls.
“Das Betriebssystem Android ist ganz klar die erste Wahl bei böswilligen Entwicklern, da die Bedrohungsentwicklung für andere mobile Betriebssysteme bislang kaum stattfindet – 2013 wurde bislang keine neue Malware-Familie für andere Plattformen entdeckt”, so Symantec in seinem Bericht.
Ähnliche Zahlen hat Kaspersky in seinem Rückblick auf 2012 bereits vorgelegt: Dem russischen Unternehmen zufolge richten sich sogar 99 Prozent der neu entdeckten Mobil-Malware gegen Android, nur eine “sehr kleine Anzahl” nutze Schwächen in Java- and Symbian-basierenden Smartphones aus.
Im Interview mit ITespresso berichtete zudem Uwe Nelkel, Senior Sales Specialist Security bei Juniper Networks, vor wenigen Tagen, dass 77 Prozent aller Mobil-Attacken SMS-Trojaner sind. “Diese und andere Gefahren können erst ab der neuesten Version Android 4.2 geblockt werden. Aber im Moment haben erst vier Prozent aller Smartphones Android 4.2 installiert. So gesehen, sind die meisten diesen Angriffen also schutzlos ausgeliefert.”
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de