Netzkultur / Netzpolitik

Google Pixels benutzen alles, GrapheneOS (teils) noch mehr.

Und dabei bekommen alle zertifiziertes-Android Hersteller die Patches vor Release. Trotzdem hängen sie oft Jahre hinterher.

GOOGLE. Verifiziere GrapheneOS!

GrapheneOS ist, anders als die ganzen unsicheren Elektroschrott-Teile, sicher. Aber durch fehlende Google Verifizierung laufen jetzt lauter Apps nicht mehr, die auf unsicheren und veralteten Geräten ohne Probleme laufen.

Neben dem Alter spielt auch die Leistungsfähigkeit der Smartphones eine Rolle: Langsamere und billigere Geräte sind um 24 Prozent anfälliger als High-End-Handys. Das führen die Wissenschaftler darauf zurück, dass manche Sicherheitsmaßnahmen die Leistung reduzieren würden und daher von den Handyherstellern abgeschaltet wurden.

In ihrer Mitteilung zur Analyse führen die Grazer Wissenschaftler Lukas Maar, Florian Draschbacher, Lukas Lamster und Stefan Mangard auch eine Rangfolge der Unternehmen auf. Vom sichersten zum unsichersten Anbieter lautet sie: Google, Realme, OnePlus, Xiaomi, Vivo, Samsung, Motorola, Huawei, Oppo und Fairphone. Der Android-Marktführer Samsung liegt dabei also in der unteren Hälfte der untersuchten Anbieter, was aber an der Vielzahl seiner, auch günstigeren, Geräte liegen dürfte.

Die Ergebnisse ihrer Forschung haben die Wissenschaftler den Unternehmen zur Verfügung gestellt, lediglich Google, Fairphone, Motorola, Huawei und Samsung haben sie, so die Forscher "zur Kenntnis genommen". Einige davon hätten jedoch Patches veröffentlicht, wer, und für welche Geräte, ist bisher nicht bekannt. Auch Google möchte sich der Sache annehmen und die Sicherheit, insbesondere des Kernels verbessern.