Die TU Graz hat eine Vielzahl älterer und aktueller Smartphones auf bekannte Lücken untersucht. Kein Gerät nutzt alles, was der Kernel an Sicherheit bietet.
Neben dem Alter spielt auch die Leistungsfähigkeit der Smartphones eine Rolle: Langsamere und billigere Geräte sind um 24 Prozent anfälliger als High-End-Handys. Das führen die Wissenschaftler darauf zurück, dass manche Sicherheitsmaßnahmen die Leistung reduzieren würden und daher von den Handyherstellern abgeschaltet wurden.
In ihrer Mitteilung zur Analyse führen die Grazer Wissenschaftler Lukas Maar, Florian Draschbacher, Lukas Lamster und Stefan Mangard auch eine Rangfolge der Unternehmen auf. Vom sichersten zum unsichersten Anbieter lautet sie: Google, Realme, OnePlus, Xiaomi, Vivo, Samsung, Motorola, Huawei, Oppo und Fairphone. Der Android-Marktführer Samsung liegt dabei also in der unteren Hälfte der untersuchten Anbieter, was aber an der Vielzahl seiner, auch günstigeren, Geräte liegen dürfte.
Die Ergebnisse ihrer Forschung haben die Wissenschaftler den Unternehmen zur Verfügung gestellt, lediglich Google, Fairphone, Motorola, Huawei und Samsung haben sie, so die Forscher “zur Kenntnis genommen”. Einige davon hätten jedoch Patches veröffentlicht, wer, und für welche Geräte, ist bisher nicht bekannt. Auch Google möchte sich der Sache annehmen und die Sicherheit, insbesondere des Kernels verbessern.
Spaßfakt: auf dem System von dem RISC-V Laptop, den “ExplainingComputers” vor paar Tagen getestet hat, läuft Chromium ohne Sandbox, wahrscheinlich auch um die Erfahrung aushaltbar zu machen.
Spaßfakt: auf dem System von dem RISC-V Laptop, den “ExplainingComputers” vor paar Tagen getestet hat, läuft Chromium ohne Sandbox, wahrscheinlich auch um die Erfahrung aushaltbar zu machen.
Ausgerechnet Fairphone ganz hinten… Oh man. 😐