Über eine Milliarde Android-Geräte ohne Sicherheitsupdates
Eine aktuelle Sicherheitsanalyse zeigt, dass weltweit über eine Milliarde aktive Android-Smartphones keine regelmäßigen Sicherheitsupdates mehr erhalten. Die betroffenen Geräte stellen ein erhebliches Sicherheitsrisiko dar, da bekannte Schwachstellen dauerhaft ungepatcht bleiben und gezielt von Cyberkriminellen ausgenutzt werden können.
Android-Patch-Lücke: Sicherheitsrisiko für über eine Milliarde Geräte
Nach Angaben der Analyse nutzen rund 60 Prozent der Android-Nutzer Betriebssystemversionen, die älter sind als Android 14. Mehr als eine Milliarde Smartphones laufen sogar mit Android 13 oder früher, für die keine Sicherheits-Patches bereitgestellt werden. Diese sogenannte Patch-Lücke schafft ein permanentes Einfallstor für Angriffe.
Während der Android-Markt weiter wächst, hält die langfristige Sicherheitsversorgung vieler Geräte somit nicht Schritt. Besonders betroffen sind Mittelklasse- und Budget-Smartphones, die häufig nur wenige Jahre nach dem Kauf keine sicherheitsrelevanten Updates mehr erhalten. Selbst Geräte, die erst 2022 in den Handel kamen, gelten aus heutiger Sicht vielfach bereits als sicherheitstechnisch veraltet.
Ein wesentlicher Faktor ist die komplexe Update-Kette: Sicherheitsupdates müssen von Google, den Chipherstellern und den Geräteanbietern gemeinsam umgesetzt werden. Bei älteren Modellen führt dies regelmäßig zu Verzögerungen oder zum vollständigen Ausbleiben weiterer Aktualisierungen.
Akute Bedrohung durch Botnetze und Banking-Schadsoftware
Die Verwundbarkeit ungepatchter Geräte wird inzwischen aktiv ausgenutzt. Sicherheitsforscher berichten von mehreren laufenden Kampagnen, die gezielt bekannte Schwachstellen in älteren Android-Versionen missbrauchen.
Ein groß angelegtes Botnetz infiziert Millionen Smartphones und nutzt diese für koordinierte DDoS-Angriffe. Parallel dazu verbreitet sich ein neuer Banking-Trojaner, der auf den Diebstahl finanzieller Informationen spezialisiert ist. Die Schadsoftware kann SMS-Nachrichten mit Einmal-Passwörtern abfangen und Sicherheitswarnungen unterdrücken, wodurch unbefugte Transaktionen unbemerkt durchgeführt werden können.
Sicherheitsupdates erreichen nur eine Minderheit
Google hat zwar zuletzt ein umfangreiches Sicherheitsupdate veröffentlicht, das zahlreiche kritische Schwachstellen schließt. Diese Patches stehen jedoch ausschließlich für neuere Android-Versionen zur Verfügung. Für Geräte mit älteren Betriebssystemständen existiert weiterhin keine Abhilfe.
Damit bleibt eine große Zahl aktiver Smartphones dauerhaft exponiert, wodurch diese Geräte auch künftig verstärkt Ziel automatisierter Angriffe bleiben werden, da bekannte Schwachstellen ohne zusätzlichen Aufwand ausnutzbar sind.
- Update-Status regelmäßig prüfen und Geräte ohne weitere Sicherheitsunterstützung als erhöhtes Risiko bewerten.
- Zusätzliche Schutzmechanismen nutzen, etwa restriktive App-Berechtigungen, App-Installationen nur aus vertrauenswürdigen Quellen und integrierte Sicherheitsfunktionen des Betriebssystems.
- Langfristige Sicherheitsstrategie anpassen und bei Neuanschaffungen auf Hersteller mit garantierten, mehrjährigen Sicherheitsupdates achten.