Smartphone-Updates: Alte Smartphones absichern

Für die Sicherheit Ihres Smartphones sind zwei Aspekte wichtig: umsichtiges Benutzerverhalten sowie Updates für das Betriebssystem und die installierten Apps, damit kritische Sicherheitslücken zeitnah gestopft werden. Nicht immer sind jedoch die notwendigen Updates verfügbar. Wir zeigen Ihnen, wie Sie in diesem Fall vorgehen.

Als Besitzer eines Android-Smartphones, das nicht älter als ein bis zwei Jahre ist, erhalten Sie regelmäßige Meldungen über neue Android-Updates. Diese liefern Ihnen nicht nur zusätzliche Funktionalitäten, sondern beheben auch Probleme im installierten Betriebssystem und beseitigen vorhandene Sicherheitslücken.

Google als Hersteller von Android korrigiert die Schwachstellen in seinen Betriebssystem-Versionen und stellt die Updates den Smartphone-Produzenten zur Verfügung. Die Hersteller nutzen sie und integrieren sie in die eigenen Updates. Diese werden in der Regel ein bis zwei Monate nach Veröffentlichung durch Google an die hauseigenen Endgeräte verteilt, die gemäß der Updatepolitik noch damit versorgt werden. Eine Übersicht der aktuell beseitigten Sicherheitslücken inklusive des Grades der Bedrohung veröffentlicht Google monatlich in den Sicherheitsbekanntmachungen .

Stand der Sicherheitsupdates herausfinden 

Inwiefern auch Ihr Smartphone noch sicherheitsrelevante Aktualisierungen erhält und wie weit der Anbieter Ihres Gerätes gegebenenfalls im Rückstand mit der Implementierung ist, ermitteln Sie ganz einfach selbst: Sie finden die Daten in den Einstellungen des Smartphones innerhalb der Telefoninformationen. Abhängig von Hersteller und Android-Version heißt der Eintrag entweder „Android-Sicherheitspatch-Ebene“ oder „Stand der Sicherheitsupdates“. In jeden Fall finden Sie verknüpft mit dem Eintrag das Datum des installierten Sicherheitspatches. Beim Samsung S8 war beispielsweise Mitte April 2020 das Update vom 1. März installiert, beim Google Pixel 2 XL bereits das Update vom 5. April 2020.

Wenn Sie noch eine ältere Version der Sicherheitspatches auf Ihrem Mobilgerät haben, versuchen Sie im ersten Schritt ein manuelles Update. Führen Sie dies am bestem über Ihr WLAN durch, da die Aktualisierungen schnell einmal über 100 MB haben können. Sie finden den passenden Eintrag in den Einstellungen meist unter „Software-Update“ oder unter „System –> Systemupdate“. Alternativ dazu können Sie auch die Suche innerhalb der Einstellungen verwenden und nach „Update“ suchen.

Wenn Sie an dieser Stelle ein neues Update angezeigt bekommen, sollten Sie es in jedem Fall installieren.

Aktuelles Sicherheitslevel per App überprüfen 

Nicht alle Hersteller sind gleichermaßen zuverlässig, was die Weitergabe der Sicherheitsupdates betrifft. Manche implementieren nur einen Teil der Patches, was für Sie als Anwender aber nicht direkt ersichtlich ist. Aus diesem Grund haben die Sicherheitsexperten der Security Research Labs eine App entwickelt, die das tatsächliche Sicherheitslevel Ihres Mobilgeräts ermittelt. SnoopSnitch analysiert dazu die installierten Sicherheitsupdates und zeigt auf, falls Patches fehlen.

Nachdem Sie die App aus dem Google Play Store geladen und gestartet haben, lädt sie erst einmal die aktuelle Datenbank herunter. Für die Überprüfung des Patchlevels rufen Sie über die drei Punkte in der rechten oberen Ecke das Menü auf, wählen den Punkt „Android patch level analysis“ aus und starten den Test. Gerade wenn Sie den Test zum ersten Mal ausführen, kann dies einige Minuten dauern. Am Ende sehen Sie, welches das aktuelle Patchlevel ist und ob dieses vom Hersteller Ihres Smartphones auch vollständig implementiert wurde.

Nach dem Test erhalten Sie eine nach Datum sortierte Auflistung aller installierten Patches sowie deren tatsächliche Umsetzung. Je mehr grüne Balken Sie in dieser Auflistung sehen, desto besser. Rot hingegen bedeutet, dass ein Patch fehlt. Bei unserem Testgerät, dem Samsung Galaxy S8, waren alle Patches seit September 2018 vollständig installiert.

Wie gut sind die Hersteller hinsichtlich der Updates?

Ein Smartphone wird ab dem Verkaufsstart je nach Modell zwei bis vier Jahre lang vom Hersteller mit Sicherheitsupdates und neuen Android-Versionen versorgt. Das Analyseunternehmen Counterpoint hat Ende August 2019 eine Studie veröffentlicht , in welcher das Updateverhalten der Hersteller von Android-Geräten untersucht wurde. Dabei zeigte sich deutlich, dass die Hersteller Huawei, Nokia, Samsung und Xiaomi zwischen 82 und 96 Prozent ihrer Geräte mit der aktuellen Betriebssystemversion – damals Android 9 – ausgestattet hatten. Nicht Teil der Studie waren die hauseigenen Geräte von Google, die im Rahmen der Softwarewartung immer auf der aktuellen Betriebssystemversion sind.

Nicht minder spannend ist eine zweite Statistik, die im Rahmen der Veröffentlichung ebenfalls publiziert wurde: die Anzahl der Monate, die ein Hersteller benötigt hat, um sein Smartphone-Portfolio auf die aktuelle Android-Version umzustellen. Hier gehen die Zeiten von einem Monat (Nokia) über fünf Monate (Samsung) bis hin zu neun Monaten (Oppo).

Keine Sicherheitsupdates: So sichern Sie Ihr Smartphone selbst ab

Falls der Hersteller Ihres Smartphones keine Sicherheitsupdates mehr liefert, ist es dennoch nicht zwingend notwendig, ein neues zu kaufen. Zwar ist Ihr Smartphone durch die nicht mehr geschlossenen Sicherheitslücken vor allem anfälliger für Malware und Viren; jedoch lässt sich diese Gefahr durch die Installation einer Schutz-App wie Avira Antivirus 2020 oder Trend Micro Mobile Security & Antivirus jedoch deutlich mindern. Beide Lösungen sind in ihrer Grundfunktionalität kostenlos, bieten aber kostenpflichtige Erweiterungen als In-App Käufe an. Diese sind, aus unserer Sicht, für die Grundabsicherung Ihres mobilen Gerätes nicht erforderlich.

Ein zentraler Bestandteil der beiden Sicherheitslösungen ist der integrierte Malwarescanner. Dieser untersucht nach der Installation die vorhandenen Apps sowie die Dateien, die sich auf Ihrem Mobilgerät befinden. Bei Problemen erhalten Sie direkt eine Zwischenmeldung und können die verdächtige App oder Datei sicher entfernen. Nach der Installation wacht zusätzlich ein Echtzeitscanner, damit während Ihrer täglichen Nutzung keine verdächtigen Dateien oder Apps auf das Gerät gelangen. Diese werden direkt vor der Installation oder dem Speichern gestoppt und wieder entfernt. Die Basis für die Analysen stellt eine auf Ihrem Gerät installierte Datenbank dar. Daher kann der Virenscanner seine Aufgabe nur wirkungsvoll erfüllen, wenn Sie seine Updates zeitnah installieren.

Ein weiterer wichtiger Schutz, der allerdings nur in der Lösung von Trend Micro kostenlos angeboten wird, ist die Absicherung gegen weitere Gefahren aus dem Internet: Die Sicherheitslösung überwacht dabei die zentralen Apps, die auf das Internet Zugriff haben, also etwa Ihren Browser oder Ihren Messenger. Wenn Sie auf diesem Weg eine verdächtige Website aufrufen oder eine infizierte Datei herunterladen, greift die Trend-Micro-App ein und stoppt den Vorgang.

Erhält Ihr Smartphone also keine Sicherheits-Updates mehr, sollten Sie in jedem Fall eine Security-App zum Schutz Ihrer mobilen Endgeräte installieren. Für alle anderen Smartphones stellt eine solche Lösung in jedem Fall eine sinnvolle Erweiterung zum Schutz Ihrer Daten dar.

Ergänzung aus dem Hause Google: Play Protect 

Etwa seit Herbst 2017 hat Google den hauseigenen Virenschutz Play Protect in den Play Store integriert. Play Protect sorgt dafür, dass Sie sich bei der Installation von Apps keine Schädlinge einfangen: Dazu scannt die Funktion die Applikationen während der Installation und prüft zudem Ihr komplettes Smartphone regelmäßig auf Schadcode. Findet Play Protect einen Schädling in einer App, verhindert es die Ausführung, und Sie werden davor gewarnt. Sie können die App dann deinstallieren lassen. In manchen Fällen macht Play Protect dies auch gleich selbst. Sie finden die Funktion direkt im Play Store, entweder in der Zusammenfassung Ihrer installierten Apps oder über den Menüpunkt „Play Protect“. Wir empfehlen jedoch, diese Funktion nur als Ergänzung zu sehen und nicht als alleinige Absicherung Ihres Smartphones zu verwenden.

Zusätzliche Absicherung durch die Einstellungen 

Neben den bisher beschriebenen Schutzmaßnahmen sollten Sie dringend noch zwei Einstellungen auf Ihrem Mobilgerät überprüfen, welche eine zusätzliche Gefahrenquelle darstellen können: USB-Debugging sowie die Installation von Apps aus unbekannter Quelle.

Bis Android 7 finden Sie beide Menüpunkte in den Einstellungen unter „Sicherheit“. Ab Android 8 müssen Sie jeder Anwendung, die theoretisch andere Apps installieren kann – etwa Gmail, Google Drive, Dropbox etc. –, die Erlaubnis über „Einstellungen, Apps & Benachrichtigungen“ oder ähnlich explizit erteilen, indem Sie die App öffnen und unter „Erweitert“ den Punkt „Unbek. Apps installieren“ aktivieren. Aus Sicherheitsgründen sollten Sie dies aber nur Apps erlauben, denen Sie ganz bestimmt vertrauen. Am besten deaktivieren Sie die Erlaubnis wieder, falls Sie in Ausnahmefällen diese Installationsoption verwendet haben. 

Das bereits genannte „USB Debugging“ finden Sie in den „Entwickleroptionen“. Diese Schnittstelle wird nur gebraucht, wenn Sie das Smartphone per USB an einen PC anschließen, um direkt in das Android-System einzugreifen – also keine Funktion, die Sie jeden Tag brauchen.

Alternative: Betriebssystem durch Custom-ROM ersetzen 

Ein anderer Weg, um Ihr Smartphone oder Tablet mit aktuellen Updates zu versorgen, ist der Einsatz eines alternativen Betriebssystems in Form eines Custom-ROMs. Der bekannteste und beliebteste Anbieter dafür ist Lineage OS . Das ROM unterstützt eine große Anzahl an Smartphone- und Tabletmodellen. Sie finden an dieser Stelle auch Unterstützung für Geräte, für die es keine offiziellen Lineage-Updates mehr gibt.

Lineage OS ist derzeit in der Version 17.1 verfügbar, die auf Android 10 basiert. In der Datenbank von Lineage OS sehen Sie, für welche Smartphones und Tablets ein offizielles Update existiert. Außerdem finden Sie in der Beschreibung des jeweiligen Gerätes die aktuell verfügbare Version sowie eine Anleitung. Mehr zum Thema .

Fazit: Selbst Hand anlegen

Achten Sie immer darauf, Ihr Mobilgerät mit aktuellen Updates für das Betriebssystem, aber auch für die installierten Apps zu versorgen. Sollte Ihr Hersteller keine Updates mehr ausliefern, bleiben mehrere Alternativen: Entweder Sie sichern Ihr Smartphone über eine Sicherheitslösung ab, oder Sie installieren ein aktuelles Custom-ROM wie Lineage OS, welches regelmäßig offizielle Updates bezieht. 

Sonderfall: Besitzer von Huawei-Geräten

Einen bedauerlichen Sonderfall stellen noch die Smartphones von Huawei dar. Seit dem Handelskrieg zwischen den USA und China sind einige Modelle von offiziellen Android-Updates abgeschnitten, neuere Geräte bekommen erst gar keine Google-Erweiterungen wie die Play-Dienste inklusive des Google Play Store mehr. Für ältere Geräte gibt es bis heute eine Ausnahmegenehmigung, die noch bis Mai 2020 läuft, von einer weiteren Verlängerung ist auszugehen. Dabei sind sich die beiden Unternehmen Google und Huawei generell einig, dass sie die Kooperation gerne fortsetzen möchten. Dies bestätigte der Huawei-Konzernchef Richard Yu erst im März 2020 in einem Interview.

Für Besitzer neuerer Geräte, etwa dem Huawei Mate 30 Pro , gibt es aktuell nur einen inoffiziellen Weg, um an die Google-Dienste zu kommen. Hierzu stehen zahlreiche sehr ausführliche Anleitungen im Internet, die laut Anwendern auch problemlos funktionieren. Dies ist auch wenig verwunderlich, da die Basis für die Huawei-Geräte immer noch das offizielle AOSP (Android Open Source Project)-Betriebssystem von Google ist. Aber: Google hat in einer offiziellen Pressemeldung vor diesem Weg gewarnt, denn die dafür benötigten Apps entstammen keiner offiziellen Quelle und sind womöglich nicht ohne Risiko zu installieren.