„How Android Phones Hide Missed Security Updates From You“

16. April 2018 – 15:36 Uhr

SRL tested the firmware of 1,200 phones, from more than a dozen phone manufacturers, for every Android patch released in 2017. The devices were made by Google itself as well as major Android phone makers like Samsung, Motorola, and HTC, and lesser-known Chinese-owned companies like ZTE and TCL. Their testing found that other than Google’s own flagship phones like the Pixel and Pixel 2, even top-tier phone vendors sometimes claimed to have patches installed that they actually lacked. And the lower-tier collection of manufacturers had a far messier record.

The problem, Nohl points out, is worse than vendors merely neglecting to patch older devices, a common phenomenon. Instead, it’s that they tell users they install patches that they in fact don’t, creating a false sense of security. „We found several vendors that didn’t install a single patch but changed the patch date forward by several months,“ Nohl says. „That’s deliberate deception, and it’s not very common.“

„Andy Greenberg | Wired.com”

Die Anzahl der Android-Telefone, die man uneingeschränkt empfehlen kann, ist sehr überschaubar. Und das ist extrem bedauerlich, weil Sicherheit keine Preisfrage sein sollte.

Jeder versteht, wenn ein 200-Euro-Smartphone keine vergleichbare Fotoqualität gegenüber einem Samsung S9, einem iPhone 8 oder einem Pixel 2 bietet. Jeder versteht, dass ein günstigeres Gerät nicht den gleichen hochauflösenden Bildschirm mitbringt, den ein 4-fach so teures Smartphone hat. Kein Käufer sollte sich jedoch Gedanken um die Verfügbarkeit von Software-Updates und Sicherheits-Patches machen müssen (und nicht einmal die Möglichkeit zu haben, diesen Aspekt in eine Kaufentscheidung einzubeziehen).

Natürlich ist das ohnehin unrealistisch: Bei vielen Smartphone-Herstellern ist der Preis für eine Softwarepflege nicht in den Verkaufspreis eingearbeitet. Deshalb besteht von Herstellerseite aus oftmals kein Interesse das Betriebssystem auf der Höhe der Zeit zu halten (wenn die Hardware einmal verkauft ist).

Ärgerlich aber ist, dass diese Updates für Firmen nicht teuer sind, sie daran aber trotzdem sparen (und allem Anschein nach dafür viel zu selten auf die Mütze bekommen).

Name	Borlabs Cookie
Anbieter	Eigentümer dieser Website, Impressum
Zweck	Speichert die Einstellungen der Besucher, die in der Cookie Box von Borlabs Cookie ausgewählt wurden.
Cookie Name	borlabs-cookie
Cookie Laufzeit	1 Jahr

Name	Benutzerdefiniert
Anbieter	Memberful
Zweck	Our membership system is managed by Memberful.com. Certain cookies from memberful.com will be added to your computer if you become a member of iPhoneBlog #one.
Datenschutzerklärung	https://memberful.com/cookie-policy/
Host(s)	memberful.com
Cookie Name	Membership
Cookie Laufzeit	365

Name	Benutzerdefiniert
Anbieter	VG Wort
Zweck	Das Cookie der VG Wort hilft die Kopierwahrscheinlichkeit unserer Texte zu ermitteln und stellt die Vergütung von gesetzlichen Ansprüchen von Autoren und Verlagen sicher. IP-Adressen werden nur in anonymisierter Form verarbeitet.
Datenschutzerklärung	https://www.vgwort.de/hilfsseiten/datenschutz.html
Host(s)	*vgwort.de
Cookie Name	srp
Cookie Laufzeit	Sitzung

Akzeptieren	Vimeo
Name	Vimeo
Anbieter	Vimeo Inc., 555 West 18th Street, New York, New York 10011, USA
Zweck	Wird verwendet, um Vimeo-Inhalte zu entsperren.
Datenschutzerklärung	https://vimeo.com/privacy
Host(s)	player.vimeo.com
Cookie Name	vuid
Cookie Laufzeit	2 Jahre