Aktuelles, Branche - geschrieben von dp am Montag, Mai 20, 2019 14:00 - noch keine Kommentare
Google: Huawei von Android-Updates abgeklemmt
Alexander Burris kommentiert die Folgen für Kunden
[datensicherheit.de, 20.05.2019] G DATAs „Lead Mobile Researcher“ Alexander Burris bewertet in seinem Kommentar die Entscheidung von Google, den Zugang auf Update-Informationen für Huawei einzuschränken. Für Smartphone-Besitzer bestehen demnach einige Risiken.
Folgen für Kunden dürften spürbar sein…
Der chinesische Netzwerkausrüster und Smartphone-Anbieter Huawei könnte bald den Zugriff auf wichtige Update-Informationen für das „Android“-Betriebssystem verlieren. Google habe einen entsprechenden Schritt angekündigt, nachdem US-Präsident Donald Trump Sanktionen gegen Huawei verhängt hatte.
Noch sei unklar, wie genau Huawei von der Informationssperre betroffen sein wird – die Folgen für Kunden dürften aber spürbar sein.
Betriebssystem-Updates und Sicherheitslücken für Googles Hardware-Partner
Google teilt mit den Hardware-Partnern im Voraus Informationen über wichtige Betriebssystem-Updates und Sicherheitslücken – damit diese entsprechende Patches für ihre Kunden vorbereiten können. Auf diese Vorabinformationen wird Huawei laut G DATA wohl künftig verzichten müssen.
Einige Informationen werde es aber weiter geben: So werde der chinesische Hersteller künftig noch auf die Daten des „Android“-Open-Source-Projekts (AOSP) zugreifen können. Das habe Google dem US-Informationsportal „The Verge“ bestätigt.
Prekäre Update-Lage unter „Android“
„Huawei-Nutzer werden Sicherheits- und Feature-Updates jetzt auf jeden Fall später bekommen, als bislang“, erläutert Burris. „Das ist für Nutzer keine gute Entwicklung – die Update-Lage unter ,Android‘ ist ohnehin bei vielen Herstellern prekär.“
Google versuche zwar, immer mehr Updates über die eigenen Systemdienste auszurollen und nicht den Umweg über die Gerätehersteller zu gehen. Doch diese Bemühungen seien längst nicht abgeschlossen.
Nächtliche, ungewollte Installation von Apps auf dem Gerät…
Außerdem werde Huawei für alle außerhalb von China verkauften Smartphones den Zugriff auf wichtige Google-Dienste wie den „Playstore“ verlieren. So müssten sich Anwender Alternativen suchen. Nicht alle hätten dabei das gleiche Sicherheitsniveau wie „Google Play“ – das Infektionsrisiko steige.
„Leider ist außerdem zu befürchten, dass windige Reseller das ausnutzen und gerootete Smartphones mit den Play-Services auf dem europäischen Markt anbieten. Das haben wir in der Vergangenheit schon bei Smartphones von Xiaomi und Lenovo gesehen“, so Burris. In diesen Fällen sei zum Teil auch manipulierte Software auf den Geräten vorinstalliert gewesen. Ein klassischer Hinweis auf eine solche Manipulation sei zum Beispiel die nächtliche, ungewollte Installation von Apps auf dem Gerät.
Weitere Informationen zum Thema:
datensicherheit.de, 19.05.2019
Update erforderlich: Sicherheitslücke in Googles Bluetooth
datensicherheit.de, 25.04.2019
Google Play Store: Sechs gefährliche Apps mussten entfernt werden
datensicherheit.de, 15.10.2018
GPlayed: Cisco Talos entdeckt neuen Android-Trojaner
datensicherheit.de, 17.08.2018
Android: Vorinstallierte Apps angreifbar
Aktuelles, Experten, Veranstaltungen - Jul 27, 2024 0:58 - noch keine Kommentare
ULD-Sommerakademie 2024 in Kiel: Digitale Datenräume und Archive im Fokus
weitere Beiträge in Experten
- NIS-2-Umsetzungsfrist bis 18. Oktober 2024: eco warnt vor unzureichender Vorbereitung deutscher Unternehmen
- KI-Verordnung tritt am 1. August 2024 in Kraft
- Cyber-Resilienz – potenzielle Bedrohungen proaktiv erkennen und IT-Notfallplan vorbereiten
- CrowdStrike: Ein IT-Update und es wackelt die ganze Welt
- IT-Sicherheitsupdate sorgt für Chaos: eco kommentiert weltweite technische Probleme vom 19. Juli 2024
Aktuelles, Branche, Veranstaltungen - Jul 27, 2024 0:46 - noch keine Kommentare
Schutz persönlicher Daten: SOPHOS lädt zu Web-Seminar mit der Ethischen Hackerin Rachel Tobac ein
weitere Beiträge in Branche
- Job-Betrug in Sozialen Medien: Tipps zum Erkennen auf den ersten Blick
- Robuste Sicherheitspraktiken notwendig: CrowdStrike-Vorfall hat IT-Schwachstellen enthüllt
- Warnung von Kaspersky: Botnets bereits ab 99 US-Dollar im Darknet erhältlich
- Melissa Bischoping benennt Lehren aus dem CrowdStrike-Ausfall
- Crowdstrike-Vorfall als Weckruf für ganzheitliche digitale Sicherheit
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren