Zwar sind die meisten Benutzer noch immer am leichtesten über den PC angreifbar, jedoch werden mit steigender Nutzerzahl der Android-Smartphones diese zu immer lukrativeren Zielen. Viele der Sicherheitslücken sind seit längerem bekannt, werden jedoch nicht schnell genug geschlossen.

Im Oktober haben Forscher der North Carolina State University Google darüber benachrichtigt, dass auf Grund einer Sicherheitslücke in dem Betriebssystem Android, Betrüger in der Lage waren, Textnachrichten mit betrügerischem Hintergrund zu versenden. Dieser Vorgang ist unter dem Begriff „Smishing“ bekannt.

Google bestätigte die Sicherheitslücke innerhalb weniger Minuten und versprach, diese so schnell wie möglich zu schließen. Nach einigen Tagen veröffentlichten sie tatsächlich einen Patch, der die Probleme behebt. Leider wird dieser Patch wahrscheinlich niemals beim Endverbraucher ankommen, denn bisher ist unklar, wer für die Kosten der Bereitstellung der Android-Systeme zu zahlen hat. Darüber streiten sich Google, die Smartphone-Hersteller, sowie die Netzbetreiber. In der Regel dauert es mehrere Monate, bis Android-Nutzer das Update erhalten, wenn sie es überhaupt erhalten.

Sicherheitsexperten zufolge macht dieses Problem die Android-Smartphones wesentlich unsicherer als die ihres Konkurrenten Apple, da Hacker und Betrüger eine Angriffsfläche für Schadsoftware haben. Generell sind Smartphones so konzipiert, dass sie mehr Sicherheit als ein Computer bieten, jedoch werden durch Sicherheitslücken immer wieder neue Probleme festgestellt. Bis es zu deren Behebung kommen kann, vergeht viel zu viel Zeit.

Wer nicht über die neueste Software verfügt, sollte lieber keine persönlichen Details auf seinem Smartphone speichern und erst recht keine Kreditkartendaten dort ablegen.

Besonders gefährlich wird es für Unternehmen und Regierungsorganisationen, die immer mehr dazu tendieren, ihre Mitarbeiter mit eigenen Endgeräten auszustatten. So laufen solche Organisationen Gefahr, ausspioniert zu werden.

Dann sind Millionen von Android-Nutzern in der Lage, von ihrem Smartphone auf vertrauliche und geheime Unterlagen des Unternehmens oder des Staates zuzugreifen, die dadurch nicht mehr sicher sind. Zwar entwickelte Google das Betriebssystem Android nach neuesten Sicherheitsstandards, jedoch finden Hacker immer wieder neue Wege, um das System auszuspionieren. Google schließt diese Sicherheitslücken zwar immer zeitig, jedoch erreichen diese Verbesserungen den Verbraucher nur mit einer sehr großen Verzögerung.

Die neueste Android-Version, die den „Smishing“-Patch beinhaltet, wird nur von 1,4% der Android-Nutzer verwendet, was bedeutet, dass etwa 500 Millionen Nutzer den Betrügern ausgeliefert sind.

Artikel von washingtonpost.com, 01.02.2013: ‘Fragmentation’ leaves Android phones vulnerable to hackers, scammers
Artikel von wired.com, 05.02.2013: Wireless Carriers Leave Millions of Android Phones Vulnerable to Hackers