Die Warnung hat alle Alarme ausgelöst: Weltweit befinden sich derzeit mehr als eine Milliarde Android-Smartphones in einer Risikozone. Aufgrund fehlender Sicherheitsupdates ist die Situation besonders für Nutzer in Europa und Spanien relevant, wo Android einen sehr hohen Marktanteil hat und neueste Modelle neben älteren Geräten im Einsatz sind. Sie sind in der Unterstützung bereits ins Hintertreffen geraten..
Laut von Google veröffentlichten und von internationalen Medien wie Forbes und anderen Fachportalen gesammelten Daten Mehr als 40 % der aktiven Android-Smartphones laufen mit Android 12 oder älteren Versionen.Diese Systeme erhalten keine wichtigen Updates mehr, was Angriffen Tür und Tor öffnet, die Fotos, Nachrichten, Anmeldeinformationen und sogar Banktransaktionen gefährden können.
Die Sicherheitslücke, die mehr als eine Milliarde Mobiltelefone unbrauchbar macht
Die Versionsverteilungsdaten zeigen ein sehr ausgeprägte Fragmentierung des Android-ÖkosystemsLediglich 7,5 % der Nutzer haben auf Android 16, die neueste verfügbare Version, aktualisiert, während 19,3 % bei Android 15, 17,9 % bei Android 14 und 13,9 % bei Android 13 verblieben sind. Danach ändert sich das Bild komplett.
Google hat das bestätigt Android 12 und alle vorherigen Versionen werden nicht mehr im Sicherheitssupportzyklus unterstützt.Dies bedeutet, dass alle ab sofort in diesen Systemen entdeckten schwerwiegenden Fehler nicht mehr durch offizielle Updates behoben werden, wodurch mehr als eine Milliarde Endgeräte neuen Malware-Familien und gezielten Angriffen ausgesetzt sind.
Mehrere Cybersicherheitsberichte sprechen bereits von einem „Legacy-Lücke„Es besteht eine Lücke zwischen Geräten, die weiterhin Sicherheitslücken beheben, und solchen, die zwar im Alltag normal funktionieren, aber in einem Zustand permanenter Unsicherheit verharren. Genau auf diese Lücke konzentrieren Cyberkriminelle ihre Bemühungen.“
Das Problem ist besonders akut in Mittelklasse- und Einsteiger-Mobiltelefone, die zwischen 2020 und 2022 auf den Markt kamenDiese Geräte erhielten nur sehr kurze Update-Zyklen. Viele dieser Modelle, die in Spanien aufgrund ihres guten Preis-Leistungs-Verhältnisses sehr beliebt waren, erhalten seit langer Zeit keine Updates mehr und laufen weiterhin mit Android 11 oder 12, ohne dass eine offizielle Möglichkeit zum Upgrade auf neuere Versionen besteht.
Google hatte bereits Ende letzten Jahres gewarnt, Android war einer neuen Angriffswelle ausgesetzt. Diese Sicherheitslücken zielten gezielt auf Geräte ab, die keinen Zugriff auf die neuesten Patches hatten. Daraufhin veröffentlichte das Unternehmen Sicherheitsupdates für weiterhin unterstützte Systeme, schloss jedoch ältere Modelle aus, da diese die Updates nicht installieren können.
Welche Arten von Angriffen bedrohen veraltete Android-Handys?
Experten weisen darauf hin, dass die größte Gefahr darin besteht, Fernausführung von Code durch Schwachstellen im BetriebssystemIn der Praxis ermöglicht dies einem Angreifer, eine einfache bösartige Videodatei, einen Phishing-Link oder eine scheinbar legitime Anwendung auszunutzen, um Anweisungen auf dem Gerät auszuführen, ohne dass der Benutzer davon Kenntnis hat.
Sobald die Sicherheitslücke ausgenutzt ist, könnten Angreifer Zugriff auf die Fotogalerie, Lesen von SMS und Nachrichten, Abfangen von Bankverifizierungscodes (OTP)Diese Art von Infektion kann die Geräteaktivität überwachen oder sogar hartnäckige Spyware installieren. Besonders besorgniserregend ist dies in einer Umgebung, in der Mobiltelefone eine zentrale Rolle in der persönlichen Kommunikation, im Homeoffice und im Online-Banking spielen.
In Europa und Spanien, wo die Verwendung von Mobile Banking und Telefonzahlungen Diese weitverbreitete Praxis macht dieses Szenario noch relevanter. Ein einziges Mobiltelefon wird oft verwendet, um sich in E-Mail-Konten, soziale Netzwerke, Streaming-Plattformen, Regierungs-Apps und Finanzdienste einzuloggen, wodurch die potenziellen Auswirkungen eines Angriffs um ein Vielfaches erhöht werden.
Sicherheitsanalysten warnen außerdem davor, dass Die heutigen Angriffe sind wesentlich subtiler als die alten mobilen Viren.Anstatt seltsamer Benachrichtigungen oder einer offensichtlichen Leistungsminderung arbeitet Malware in der Regel im Hintergrund, sammelt Informationen und sendet diese an entfernte Server, ohne für den Benutzer eine sichtbare Spur zu hinterlassen.
Ein weiterer häufiger Risikofaktor bei veralteten Geräten ist die Verbindung zu öffentliche oder ungesicherte WLAN-NetzwerkeEinige ungepatchte Schwachstellen in Netzwerkkomponenten oder Betriebssystemkomponenten können sogenannte „Man-in-the-Middle“-Angriffe ermöglichen, bei denen ein Dritter den Datenverkehr zwischen dem Mobilgerät und dem Server des genutzten Dienstes abfängt.
Googles Empfehlungen: von Play Protect bis zum Wechsel Ihres Smartphones
Obwohl die stärkste Empfehlung des Unternehmens eindeutig ist, Google schlägt nicht nur vor, Ihr Telefon zu wechseln.Für alle, die noch ältere Geräte verwenden, erinnert der Technologiekonzern daran, dass er weiterhin aktiv ist. Google Play schützen, sein integriertes Verteidigungssystem in Android.
spielen Schützen Es ermöglicht Ihnen, Anwendungen auf schädliches Verhalten zu analysieren.Diese Schutzebene wird sowohl vor der Installation als auch regelmäßig angewendet. Google hat angekündigt, Geräte mit Android 7 und höher weiterhin zu unterstützen, um Risiken auf Smartphones, die keine vollständigen Systemupdates mehr erhalten, so weit wie möglich zu minimieren.
Dennoch warnt das Unternehmen selbst, dass Kein Antiviren- oder Scansystem kann die Sicherheitsupdates des Betriebssystems ersetzen.Letztere beheben Fehler im Android-Kern und in kritischen Komponenten, dem heikelsten Bereich, in dem Cyberkriminelle nach Sicherheitslücken suchen, die sich nicht mit einfachen Apps schließen lassen.
Google ist sogar so weit gegangen, eine sehr anschauliche Nachricht zu senden: Ein aktuelles Mittelklasse-Smartphone mit aktiver Unterstützung ist vorzuziehen. Stellen Sie sich ein älteres High-End-Modell vor, das keine Updates mehr erhält. Die reine Leistungsfähigkeit verliert an Bedeutung, wenn die Sicherheit persönlicher Daten auf dem Spiel steht.
Für Menschen, die ihr Mobiltelefon als primäres Werkzeug für die Arbeit, zum Unterzeichnen von Dokumenten, zur Verwaltung von Bankkonten oder zum Zugriff auf öffentliche Online-Dienste nutzen, herrscht unter Unternehmen und Cybersicherheitsexperten Einigkeit darüber, dass Die weitere Nutzung eines Telefons ohne Support birgt ein Risiko, das schwer zu rechtfertigen ist.ganz egal, wie gut es auch noch zu funktionieren scheint.
Praktische Schritte, um herauszufinden, ob Ihr Mobiltelefon gefährdet ist
Bevor Sie Ihr Gerät übereilt austauschen, ist die erste Empfehlung folgende: Prüfen Sie genau, welche Android-Version Sie installiert haben.Der Prozess ist einfach und bei den meisten Marken, die in Spanien und dem übrigen Europa verkaufen, praktisch identisch.
Um dies zu überprüfen, folgen Sie einfach diesen einfachen Schritten auf Ihrem Smartphone: Gehen Sie zu Einstellungen oder KonfigurationSuchen Sie die Option „Über das Telefon“ (oder eine ähnliche) und anschließend den Abschnitt „Android-Version“. Dort finden Sie die genaue Versionsnummer Ihres Geräts.
Wenn das Mobiltelefon anzeigt Android 13, 14, 15 oder 16Die Situation ist deutlich günstiger, da für diese Versionen noch offizielle Patches und Fehlerbehebungen verfügbar sind. Es empfiehlt sich jedoch, die Systemaktualisierungen zu überprüfen, um sicherzustellen, dass die neuesten Sicherheitsverbesserungen installiert sind.
Wenn jedoch der Bildschirm anzeigt Android 12 oder älterExperten sehen das Telefon in einer „Risikozone“. Obwohl das Gerät für Anrufe, Nachrichten und das Surfen weiterhin flüssig funktioniert, fehlen ihm die notwendigen Schutzmechanismen gegen die jüngsten Sicherheitslücken und Angriffe, die speziell darauf abzielen, diese Schwachstellen auszunutzen.
Für Nutzer, die ihr Mobiltelefon nicht sofort wechseln können, wird Folgendes empfohlen: extreme Vorsichtsmaßnahmen ergreifenInstallieren Sie Apps nur von Google Play, vermeiden Sie das Herunterladen externer APK-Dateien, aktivieren Sie nach Möglichkeit die Zwei-Faktor-Authentifizierung bei besonders sensiblen Diensten und seien Sie vorsichtig bei verdächtigen Links in SMS, E-Mails und sozialen Netzwerken.
Erneuerung von Mobiltelefonen und die Rolle der Hersteller
Die grundlegende Lösung, auf die sowohl Google als auch die meisten Sicherheitsexperten hinweisen, beinhaltet Erneuern Sie Ihr Gerät, sobald es keine Updates mehr empfängt.Das mag keine populäre Entscheidung sein, aber Tatsache ist, dass ab einem gewissen Punkt die Verlängerung der Lebensdauer eines Telefons immer wieder auf Kosten der Sicherheit geht.
Bei der Wahl eines neuen Geräts sollten Nutzer in Spanien und Europa nicht nur auf die Kamera oder den Prozessor achten, sondern auch auf die von jedem Hersteller angebotene Update-RichtlinieEinige der wichtigsten Akteure auf dem Markt versprechen mittlerweile Sicherheitsupdates für vier bis sieben Jahre, was die Lebensdauer der Geräte aus Sicht des Schutzes erheblich verlängert.
In diesem Zusammenhang wird betont, dass Es ist nicht unbedingt notwendig, das teuerste Modell im Katalog zu kaufen.Für die meisten Menschen ist ein Mobiltelefon der Mittelklasse, das einen guten Kompromiss zwischen Hardware und jahrelangem Support bietet, für den täglichen Gebrauch mehr als ausreichend, solange es regelmäßig Betriebssystem- und Sicherheitsupdates erhält.
Die Situation hat die Debatte über die gemeinsame Verantwortung zwischen Google, den Herstellern und den Nutzern selbstWährend viele Verbraucher längere Supportzyklen fordern, bringen einige Hersteller weiterhin zahlreiche Modelle mit nur wenigen Jahren garantierter Updates auf den Markt, was das zugrunde liegende Problem verschärft.
Zudem rückt die Notwendigkeit, die Information der Käufer am Verkaufsort zu verbessern, zunehmend in den Fokus. Um eine wirklich fundierte Entscheidung treffen zu können, Es wäre hilfreich, wenn die Zusage für Support und Sicherheitspatches genauso klar wäre wie die Speicherkapazität oder die Kameraauflösung., etwas, das in den meisten stationären und Online-Läden immer noch nicht der Fall ist.
Dieses ganze Szenario offenbart eine unangenehme Realität: Millionen von Android-Handys, die weiterhin einwandfrei funktionieren, sind zu einem leichten Ziel für Cyberkriminelle geworden. Weil sie veraltet sind. Die Kombination aus fragmentierten Betriebssystemen, kurzen Supportzyklen und der schleppenden Einführung neuester Versionen hat dazu geführt, dass sich über eine Milliarde Geräte, viele davon in Europa und Spanien, in einer prekären Lage befinden. Sich dieses Problems bewusst zu sein, die Android-Version des eigenen Geräts zu überprüfen und ernsthaft zu überlegen, wann es Zeit für ein Upgrade ist, ist fast genauso wichtig geworden wie der Preis oder die Kamera beim Kauf eines neuen Smartphones.
