GoogleWatchBlog

Marktführer: Android war 2016 das Software-Projekt mit den meisten Sicherheitslücken

» Web-Version «

Einige von Googles Produkten sind ihrer Kategorie weltweit führend und dominieren teilweise die Märkte: Da wäre etwa die Websuche die weltweit praktisch ohne Konkurrenz läuft, mit YouTube betreibt man die größte Videoplattform, Chrome ist der meistgenutzte Browser und Android ist das weltweit am häufigsten verwendete mobile Betriebssystem. Letzteres hat Google nun auch den Titel beschert, das Produkt mit den meisten Sicherheitslücken im Angebot zu haben.


Wenn eine Software sehr weit verbreitet ist, tauchen natürlich verhältnismäßig mehr Sicherheitslücken auf als bei kleineren Projekten. Das hat nicht unbedingt damit zu tun dass diese sicherer sind, sondern dass diese einfach nicht so interessant für Hacker sind und daher weniger danach durchsucht werden. Da Android mittlerweile eine solch enorme Verbreitung hat, ist es auch kein Wunder dass es längst im Fokus der Hacker ist.

Laut einer Statistik aus der CVE-Datenbank, die gemeldete und bestätigte Sicherheitslücken in Software-Projekten enthält, hat Android im vergangenen Jahr mit 523 Sicherheitslücken den ersten Platz erklommen. Dahinter folgen zwei verschiedenen Linux-Distributionen und erst dann erscheint mit dem Flash Player ein Klassiker in diesen Auflistungen. Danach folgen weitere Linux-Versionen und auf die Plätze 7, 8 und 9 hat es dann wieder Adobe mit seinem Acrobat Reader geschafft.

Mit dem Chrome-Browser ist Google noch ein zweites mal in dieser Auflistung vertreten, für den in der Datenbank ebenfalls 172 Sicherheitslücken zu finden sind. Im Gesamtranking belegt Google mit seinen zwei Produkten daher „nur“ den dritten Platz. Die meisten Sicherheitslücken finden sich wenig überraschend in Adobe-Produkten, gefolgt von Microsoft mit den diversen Windows-Versionen.



Da Google selbst Bug Bounty-Programme für seine beliebtesten Produkte und Plattformen beschreibt, ist es auch wenig überraschend dass sich noch mehr Entwickler auf die Suche nach solchen Lücken machen. Auch der Chrome-Browser und Android befinden sich unter den Produkten, für die Google Prämien für das Suchen und Finden von Sicherheitslücken auslobt. Google selbst hatte verkündet, dass innerhalb von einem Jahr 250 Sicherheitslücken in Android gefunden worden sind.

Viel wichtiger als die Anzahl der Lücken ist aber natürlich die Tatsache, wie mit diesen umgegangen wird – und genau hier hapert es natürlich bei Android. Zwar liefert Google sehr schnelle Bugfixes und stopft Lücken oft noch vor dem Bekanntwerden, aber wenn es diese Bugfixes nicht auf die Smartphones der Nutzer schaffen, bringt es am Ende natürlich auch nichts…

» Die Auflistung bei CVE

[WinFuture]


Keine Google-News mehr verpassen:
GoogleWatchBlog bei Google News abonnieren | Jetzt den GoogleWatchBlog-Newsletter abonnieren