Sicheres Handy dank Updates
Nicht immer sind notwendige Updates verfügbar – so gehen Sie vor
Als Besitzer eines Android-smartphones, das nicht älter als ein bis zwei Jahre ist, erhalten Sie regelmäßige Meldungen über neue Android-updates. Diese liefern Ihnen nicht nur zusätzliche Funktionalitäten, sondern beheben auch Probleme im installierten Betriebssystem und beseitigen vorhandene Sicherheitslücken.
Google als Android-hersteller korrigiert die Schwachstellen in seinem Betriebssystem und stellt die Updates den Smartphoneproduzenten zur Verfügung. Die Hersteller integrieren sie in die eigenen Updates und verteilen sie in der Regel ein bis zwei Monate nach Veröffentlichung durch Google an die hauseigenen Endgeräte, die gemäß der Update-politik noch damit versorgt werden. Eine Übersicht der aktuell beseitigten Sicherheitslücken inklusive des Grades der Bedrohung veröffentlicht Google monatlich in den Sicherheitsbekanntmachungen (https://bit.ly/2vsaiqd).
Den Stand der Sicherheitsupdates selbst herausfinden
Inwieweit Ihr Smartphone noch sicherheitsrelevante Aktualisierungen erhält und wie sehr der Anbieter Ihres Gerätes gegebenenfalls in Rückstand bei der Implementierung ist, ermitteln Sie ganz einfach selbst: Sie finden die Daten in den Einstellungen des Smartphones innerhalb der Telefoninformationen. Abhängig von Hersteller und Android-version heißt der Eintrag entweder „Android-sicherheitspatch-ebene“oder „Stand der Sicherheitsupdates“. In jedem Fall finden Sie verknüpft mit dem Eintrag das Datum des installierten Sicherheitspatches. Beim Samsung S8 war beispielsweise Mitte April 2020 das Update vom 1. März installiert, beim Google Pixel 2 XL schon das Update vom 5. April 2020.
Wenn Sie noch eine ältere Version der Sicherheitspatches auf Ihrem Mobilgerät haben, versuchen Sie im ersten Schritt ein manuelles Update. Führen Sie dies am bestem über Ihr WLAN durch, da die Aktualisierungen
schnell einmal über 100 MB haben können. Sie finden den Eintrag in den Einstellungen meist unter „Software-update“oder unter „System / Systemupdate“. Alternativ dazu verwenden Sie die Suche innerhalb der Einstellungen und suchen nach „Update“.
Bekommen Sie an dieser Stelle ein neues Update angezeigt, sollten Sie es in jedem Fall installieren.
Aktuelles Sicherheitslevel des Mobilgeräts per App überprüfen
Nicht alle Hersteller sind gleichermaßen zuverlässig, was die Weitergabe der Sicherheits-updates betrifft. Manche implementieren nur einen Teil der Patches, was für Sie als Anwender aber nicht direkt ersichtlich ist. Aus diesem Grund haben die Sicherheitsexperten der Security Research Labs (https://srlabs.de/) eine App entwickelt, die das tatsächliche Sicherheitslevel Ihres Mobilgeräts ermittelt. Snoopsnitch (https://bit.ly/2k97dvm) analysiert dazu die installierten Sicherheits-updates und zeigt auf, falls Patches fehlen.
So geht’s: Nachdem Sie die App aus dem Google Play Store geladen und gestartet haben, lädt sie erst einmal die aktuelle Datenbank herunter. Für die Überprüfung des Patchlevels rufen Sie über die drei Punkte in der rechten oberen Ecke das Menü auf, wählen den Punkt „Android patch level analysis“aus und starten den Test. Gerade, wenn Sie den Test zum ersten Mal ausfüh
„Wenn der Hersteller keine Updates mehr liefert, gibt es Maßnahmen, mit denen Sie Ihr Mobilgerät trotzdem vor Malware schützen.“
ren, kann dies einige Minuten dauern. Am Ende sehen Sie, welches das aktuelle Patchlevel ist und ob dieses vom Hersteller Ihres Smartphones umgesetzt wurde. Damit können Sie kontrollieren, ob die einzelnen Patches eines von Google ausgelieferten Sicherheits-updates bei Ihrem Smartphone vollständig implementiert sind.
Nach dem Test erhalten Sie eine nach Datum sortierte Auflistung aller installierten Patches sowie deren tatsächliche Umsetzung. Je mehr grüne Balken Sie in dieser Aufstellung sehen, desto besser. Rot bedeutet, dass ein Patch fehlt. Bei unserem Testgerät, dem Samsung Galaxy S8, waren alle Patches seit September 2018 vollständig installiert.
Wie gut sind die Hersteller hinsichtlich Updates?
Ein Smartphone wird ab dem Verkaufsstart je nach Modell zwei bis vier Jahre lang vom Hersteller mit Sicherheits-updates und neuen Android-versionen versorgt. Das Analyseunternehmen Counterpoint hat Ende August 2019 eine Studie veröffentlicht, in welcher das Update-verhalten der Hersteller von Android-geräten untersucht wurde (https://bit.ly/3boyc8b). Dabei wurde deutlich, dass die Hersteller Huawei, Nokia, Samsung und Xiaomi zwischen 82 und 96 Prozent ihrer Geräte mit der aktuellen Betriebssystemversion – damals Android 9 – versorgt haben. Nicht Teil der Studie waren die hauseigenen Geräte von Google, die im Rahmen der Softwarewartung immer mit der aktuellen Betriebssystem-version versorgt sind.
Nicht minder spannend ist eine zweite Statistik, die im Rahmen der Veröffentlichung ebenfalls publiziert wurde: die Anzahl der Monate, die ein Hersteller benötigt hat, um sein Smartphone-portfolio auf die aktuelle Android-version umzustellen. Hier gehen die Zeiten von einem Monat (Nokia) über fünf Monate (Samsung) bis hin zu neun Monaten (Oppo).
Keine Sicherheits-updates: Smartphone selbst absichern
Falls der Hersteller Ihres Smartphones keine Sicherheits-updates mehr liefert, ist es dennoch nicht zwingend notwendig, ein
neues zu kaufen. Zwar ist Ihr Smartphone durch die nicht mehr geschlossenen Sicherheitslücken vor allem für Malware und Viren anfälliger. Diese Gefahr lässt sich durch die Installation einer Schutzapp wie Avira Antivirus (https://bit.
ly/2whrdlq) oder Trend Micro Mobile Security & Antivirus (https://bit.ly/3erukaa) jedoch deutlich mindern. Beide Sicherheitslösungen sind in ihrer Grundfunktionalität kostenlos, bieten aber kostenpflichtige Erweiterungen als In-app Käufe an. Diese sind jedoch aus unserer Sicht für die Grundabsicherung Ihres mobilen Gerätes nicht zwingend erforderlich.
Ein zentraler Bestandteil der beiden Sicherheitslösungen ist der integrierte Malwarescanner. Dieser untersucht nach der Installation die vorhandenen Apps sowie die Dateien, die sich auf Ihrem Mobilgerät befinden. Bei Problemen erhalten Sie direkt eine Zwischenmeldung und können die verdächtige App oder Datei sicher entfernen.
Nach der Installation wacht zusätzlich ein Echtzeitscanner, damit während Ihrer täglichen Nutzung keine verdächtigen Dateien oder Apps auf das Gerät gelangen. Diese werden direkt vor der Installation oder dem Speichern gestoppt und wieder entfernt.
Die Basis für die Analysen stellt eine auf Ihrem Gerät installierte Datenbank dar. Daher kann der Virenscanner seine Aufgabe nur wirkungsvoll erfüllen, wenn Sie seine Updates zeitnah installieren.
Ein weiterer wichtiger Schutz, der allerdings nur in der Lösung von Trend Micro kostenlos angeboten wird, ist die Absicherung gegen weitere Gefahren aus dem Internet: Die Sicherheitslösung überwacht dabei die zentralen Apps, die auf das Internet Zugriff haben, also etwa Ihren Browser oder Ihren Messenger. Wenn Sie auf diesem Weg eine verdächtige Website aufrufen oder eine infizierte Datei herunterladen, greift die Trend-micro-app ein und stoppt den Vorgang.
Erhält Ihr Smartphone also keine Sicherheits-updates mehr, sollten Sie in jedem Fall eine Security-app zum Schutz Ihrer mobilen Endgeräte installieren. Für alle anderen Smartphones stellt eine solche Lösung in jedem Fall eine sinnvolle Erweiterung zum Schutz Ihrer Daten dar.
Ergänzung aus dem Hause Google: Play Protect
Etwa seit Herbst 2017 hat Google den hauseigenen Virenschutz Play Protect in den Play Store integriert. Play Protect sorgt dafür, dass Sie sich bei der Installation von Apps keine Schädlinge einfangen: Dazu scannt die Funktion die Applikationen während der Installation und prüft zudem Ihr komplettes Smartphone regelmäßig auf Schadcode.
Findet Play Protect einen Schädling in einer App, verhindert es die Ausführung, und Sie werden davor gewarnt. Sie können die App dann deinstallieren lassen. In manchen Fällen macht Play Protect dies auch gleich selbst. Sie finden die Funktion direkt im Play Store, entweder in der Zusammenfassung Ihrer installierten Apps oder über den Menüpunkt „Play Protect“. Wir empfehlen jedoch, diese Funktion nur als Ergänzung zu sehen und nicht als alleinige Absicherung Ihres Smartphones zu verwenden. Play Protect ersetzt keinen Virenschutz!
Seit Android 8 wird die Berechtigung zur Installation von unbekannten Apps einzelnen Programmen zugewiesen. Verwenden Sie diese Erlaubnis sehr sparsam, und entziehen Sie sie am besten direkt nach der Nutzung wieder.
Zusätzliche Absicherung durch die Einstellungen
Neben den bisher beschriebenen Schutzmaßnahmen sollten Sie dringend noch zwei Einstellungen auf Ihrem Mobilgerät überprüfen, welche eine zusätzliche Gefahrenquelle darstellen können: Usb-debugging sowie die Installation von Apps aus unbekannten Quellen.
Bis Android 7 finden Sie beide Menüpunkte in den Einstellungen unter „Sicherheit“. Ab Android 8 müssen Sie jeder Anwendung, die theoretisch andere Apps installieren kann – wie Gmail, Google Drive, Dropbox –, die Erlaubnis über „Einstellungen, Apps & Benachrichtigungen“oder ähnlich explizit erteilen, indem Sie die App öffnen und unter „Erweitert“den Punkt „Unbek. Apps installieren“aktivieren.
Aus Sicherheitsgründen sollten Sie dies aber nur Apps erlauben, denen Sie ganz bestimmt vertrauen. Am besten deaktivieren Sie die Erlaubnis wieder, falls Sie in Ausnahmefällen diese Installationsoption verwendet haben.
Das bereits genannte „USB Debugging“finden Sie in den „Entwickleroptionen“. Diese Schnittstelle wird nur gebraucht, wenn Sie das Smartphone per USB an einen PC anschließen, um direkt in das Android-system einzugreifen – also keine Funktion, die Sie jeden Tag brauchen.
Alternative: Betriebssystem durch Custom-rom ersetzen
Ein anderer Weg, um Ihr Smartphone oder Tablet mit aktuellen Updates zu versorgen, ist der Einsatz eines alternativen Betriebssystems in Form eines Custom-roms. Der bekannteste und beliebteste Anbieter dafür ist Lineage OS (www.lineageos.org). Das ROM unterstützt eine große Anzahl an Smartphone- und Tablet-modellen. Zudem finden Sie dank einer großen Community auch viel Unterstützung bei Problemen, etwa im XDA Developer Forum unter https://forum.xda-developers.com/lineage. Sie finden hier auch Unterstützung für Geräte, für die es keine offiziellen Lineage-updates mehr gibt.
Lineage OS ist derzeit in der Version 17.1 verfügbar, die auf Android 10 basiert. In
der Datenbank von Lineage OS (https://wiki. lineageos.org/devices) sehen Sie, für welche Smartphones und Tablets ein offizielles Update existiert. Außerdem finden Sie in der Beschreibung des jeweiligen Gerätes die aktuell verfügbare Version sowie eine Anleitung. Mehr dazu unter https://bit. ly/2k6cb28.
Fazit: Selbst Hand anlegen, wenn der Hersteller nicht liefert
Um effektiv vor Malware und Schädlingen geschützt zu sein, sollen Sie darauf achten, dass Ihr Mobilgerät immer mit den aktuellen Updates versorgt ist – für das Betriebssystem wie auch für die installierten Apps. Sollte Ihr Hersteller keine Updates mehr ausliefern, bleiben dennoch mehrere Alternativen: Entweder Sie sichern Ihr Smartphone über eine Sicherheitslösung ab, oder Sie installieren ein aktuelles Custom-rom wie Lineage OS, welches regelmäßige offizielle Updates bezieht.