Verbraucherschützer haben eine Filiale des Elektronikhändlers Media Markt verklagt, weil dieser ein Android-Smartphone mit insgesamt 15 „nicht mehr behebbare Sicherheitslücken“ verkauft hat. Das berichtet die Süddeutsche Zeitung. Das betroffene Modell ist ein Mobistel Cynus T6, das für 99 Euro bei einer Media-Markt-Filiale in Köln gekauft wurde. Das Billig-Smartphone setzte auf die hoffnungslos veraltete Android-Version 4.4, die erstmals im Oktober 2013 veröffentlicht wurde. Für das Android Open Source Project werden zwar weiterhin Sicherheitsupdates bereitgestellt, diese müssen jedoch von den Herstellern weitergegeben werden – worauf diese insbesondere bei Billig-Modellen oft verzichten.
Online weiterhin erhältlich
Ein hohes Risiko, wie die Verbraucherzentrale Nordrhein-Westfalen findet. Die Verbraucherschützer wollen mit der Klagekeinen Verkaufsstopp bewirken, sondern eine deutlich Kennzeichnung derartig gefährdeter Geräte erzwingen. Denn Sicherheitslücken seien eine „wesentliche Information“ und für Smartphone-Käufer von „grundsätzlicher Bedeutung“, so die für die Klage verantwortliche Verbraucherschützerin Christine Steffen gegenüber der Süddeutschen Zeitung.
Eine derartige Kennzeichnung lässt sich wohl nicht über die Klage erwirken, die Verbraucherschützer hoffen aber auf eine Signalwirkung und den Gesetzgeber. „Es kann nicht sein, dass ich ein neuwertiges Gerät in einem Markt kaufe, das mit Sicherheitslücken behaftet ist, die auch im Nachhinein, wenn ich es in Betrieb nehme, nicht geschlossen werden und ich das nicht weiß“, so Steffen. Das Smartphone findet sich mittlerweile nicht mehr im Sortiment von Media Markt, wird aber online weiter verkauft.
Problem: Sicherheitsupdates
Mitarbeiter des deutschen Bundesamts für Sicherheit in der Informationstechnik (BSI) haben Mobistel bereits 2016 über die Sicherheitslücken in Kenntnis gesetzt, der Hersteller antwortete jedoch nicht. Auch ein neues Sicherheitsupdate gab es seitdem nicht. Die Sicherheitslücken ermöglichen Hackern theoretisch die komplette Kontrolle über das Gerät.
Androids Update-Politik in der Kritik
Android, das mit rund 86,1 Prozent Marktanteil (Gartner, Q1 2017) das Smartphone-Geschäft dominiert, wird immer wieder für seine Update-Politik kritisiert. Während Google meist recht schnell Sicherheitslücken stopft, verteilen die Hersteller meist nur für ein bis zwei Jahre Updates für ein bestimmtes Gerät. Diese Problematik wird durch die zahlreichen Mittelsmänner verursacht: Neben dem Hersteller muss üblicherweise auch der Mobilfunker das Update freigeben, wodurch sich kritische Updates oft stark verzögern oder gar nie beim Kunden ankommen.