Forscher des Department of Computer Science der North Carolina State University haben sich einmal diverse Smartphones mit Android vorgenommen, um diese auf Sicherheitslücken zu untersuchen. Dabei wollte man herausfinden, wie gerade die Anpassungen von den Herstellern sich darauf auswirkt.
Bringt Google auf seinem Nexus das reine Android, passt Samsung es z.B. mit TouchWiz an oder HTC mit seiner HTC Sense Oberfläche.
Zusätzlich bringen die Hersteller immer mehr vorinstallierte Apps mit und wie die Forscher herausgefunden haben, liegen genau dort die Schwachstellen und Sicherheitslücken.
Im Test wurden jeweils ein aktuelles und ein älteres Modell von Samsung, HTC, Sony, LG und verglichen und zusätzlich dazu zwei Nexus-Modellen von Google gegenübergestellt. Bei den installierten Apps untersuchten die Forscher dann die Zugriffsrechte und ob die Apps diese auch überhaupt benötigen. Das Ergebnis war, dass 15 % der Apps nur die Berechtigungen hatten, welche sie benötigen. Alle anderen vorinstallierten Apps hatten weitere Rechte, die für die eigentliche Funktion des Apps nicht nötig sind.
Der weitere Test zeigte auf, dass die Geräte mit Android 2.x mit ca. 22 Sicherheitslücken betroffen waren. Geräte mit Android 4.x hatten auch noch 18 Sicherheitslücken aufzuweisen. Der Vergleich zwischen dem Galaxy S3 und dem Nexus 4 zeigte auf, dass das Samsung Gerät 40 Lücken hatte, dagegen das Nexus 4 mit reinem Android nur 3.
Grundsätzlich relativierte man dann das Ergebnis dahingehend, dass von den Lücken keine große Gefahr ausgehen würde, man jedoch die Hersteller darauf aufmerksam machen wollte, sauberer bei ihren Anpassungen zu arbeiten und die Rechte der Apps vor der Installation zu überprüfen und möglicherweise zu korrigieren.
Bei Android gibt es den gewollten Zugriff, z.B. 99% der Kalender Apps haben die Berechtigung zu den Kontaktdaten.