In einer Analyse von Smartphones von zehn Herstellern haben Forschende der TU Graz festgestellt, dass die genutzten Android-Kernels trotz Schutzmechanismen anfällig für bekannte Angriffe sind.

Je nach Hersteller und Modell konnten laut der Analyse bei den untersuchten 994 Smartphones nur zwischen 29 und 55 Prozent der vom Forschungsteam getesteten Angriffe verhindert werden. Im Gegensatz dazu konnte das von Google bereitgestellte Generic Kernel Image (GKI) der Version 6.1 rund 85 Prozent der Angriffe verhindern.

Im Vergleich zum GKI hätten die Hersteller-Kernel bei der Angriffsabwehr bis zu 4,6-mal schlechter abgeschnitten, so die Forscher. Untersucht hat das Forschungsteam zwischen 2018 und 2023 auf den Markt gekommene Geräte der folgenden Hersteller, die in der Reihenfolge vom sichersten (Google) zum unsichersten (Fairphone) genannt sind: Google, Realme, OnePlus, Xiaomi, Vivo, Samsung, Motorola, Huawei, Oppo und Fairphone. Die auf diesen Smartphones verwendeten Android-Versionen reichten von Version 9 bis 14, die Kernel deckten den Bereich von Version 3.10 bis 6.1 ab, wobei Hersteller, die auf niedrigere Kernel-Versionen setzen, auch weniger Sicherheit bieten, so die Erkenntnis der Experten.

Ein weiterer Kernpunkt der Analyse: Es gäbe bereits effektive Abwehrmaßnahmen für eine Reihe der bekannten Angriffsmethoden, in den Kerneln der Hersteller sind sie aber selten aktiviert, oder falsch konfiguriert. Das führe dazu, dass sogar die Kernel-Version 3.1 aus dem Jahr 2014 mit allen aktivierten Sicherheitsmaßnahmen besser vor bekannten Angriffen schützen könnte als rund 38 Prozent der von den Herstellern selbst konfigurierten Kernel.

Ihre Ergebnisse (PDF) haben die Forschenden am 15. August auf dem Usenix Security Symposium in Philadelphia, USA vorgestellt.