Sicherheitslücke in Android

Auch wenn Golem etwas falsch berichtet um was es geht, so gibt es nun also eine neue dokumentierte Sicherheitslücke beim Android Betriebssystem (siehe pdf hier). Das ist nicht weiter überraschend, denn ein fehlerfreies System gibt es nicht. Das Problem hierbei wird eben nur – wieder – sein, dass nur ein verschwindend geringer Teil der Androidnutzer bereits die aktuellste Version ihres Betriebssystems haben. Das liegt hauptsächlich an Providern und Herstellern, die Monate bis Jahre (oder überhaupt gar nicht) brauchen um ein Update weiterzureichen und nicht etwa am faulen Benutzer.

Schöne neue Welt. Zwar ist diese Lücke nicht so krass wie die letzte iPhone/iOS Lücke und man kann nicht wie im Golem Artikel beschrieben beim Besuch einer Webseite beliebige Anwendungen ohne Sicherheitsfrage installieren (so war das bei iOS, falls noch jemand auf 4.3.3 oder niedriger ist, hier ist eine Demonstrationsseite für diese Sicherheitslücke), aber eine installierte Anwendung kann beliebige andere Anwendungen nachinstallieren ohne Hinweis an den Benutzer. Yeah!

Etwas über ein Jahr alte Geräte werden bereits nicht mehr mit Updates versorgt (z.B. HTC Desire), viele haben aktuelle 2.3-er Versionen immer noch nur angekündigt (2.3 erschien im Dezember 2010) … nicht besonders toll in einer Welt in der man ein Handy meist mindestens 2 Jahre benutzt. Wo soll das nur hinführen? Einzige Lösung scheint mir hier ein Nexus … oder gibt es andere Hersteller, die ähnlich schnell aktualisieren wie die Referenzsysteme von Google?

So wird das nichts mit “Sebbi überzeugen” *auf iPhone 5/4s/whatever wart*