Gestern schrieb ich noch, dass die Android Sicherheit besser ist als der Ruf. Doch aus den erhobenen Daten der deutschen Sicherheitsfirma Security Research Labs kann man noch etwas herausfiltern: Manche Hersteller nehmen es nicht so genau bzw betrügen.
Ausschlaggebend ist das Datum der Sicherheitspatches. Daran kann ein Android Nutzer sehr gut erkennen, ob er ein aktuelles System hat oder nicht. Dachte man bisher so. Denn einige OEMs übernehmen zwar das Datum, setzen aber nicht alle Sicherheitspatches um. Manche ändern sogar nur das Datum ohne einen einzigen Patch einzuspielen.
Anhand der Quantität der fehlenden Patches des letzten halben Jahres, lässt sich eine Qualität ableiten:
- 0-1 Patches fehlen bei Google, Sony, Samsung, Wiko
- 1-3 Xiaomi, OnePlus, Nokia
- 3-4 HTC, Huawei, LG, Motorola
- 4+ TCL und ZTE
Da BlackBerry in dem Marktsegment keine Größe darstellt, fehlen die Daten. In meinem Test waren die Anzahl der Patches bei einem Motion sehr hoch, bedeutet es wurden mit Ausnahme von 2 Patches installiert (obwohl es eine hohe Anzahle an nicht zu verifizierenden Daten gibt).
Wichtig ist auch die eingesetzte Hardware. So braucht man zum Beispiel bei Geräten mit MediaTek SoCs gar nicht erst auf Updates warten, denn der Hersteller gibt häufig keine Patches selbst für kritische Sicherheitslücken heraus.
Man sollte als Käufer also nicht nur auf die Quantität der Sicherheitspatches und der eingesetzten Android Version achten, sondern auch auf SoC und Gerätehersteller.