15 teils erhebliche Sicherheitslücken und ein veraltetes Android-Betriebssystem: Die Verbraucherzentrale NRW will daher den Kölner Media Markt verklagen. Vielleicht hilft dieser Präzedenzfall, dass die Händler in Zukunft weniger Geräte mit veralteter Firmware anbieten und die Kunden besser über die Sicherheitsprobleme aufklären. Die Klage dürfte für Smartphone-Käufer von „grundsätzlicher Bedeutung“ sein, zitiert die Süddeutsche Zeitung Christine Steffen von der Verbraucherzentrale, die für den Fall zuständig ist.
Handys mit veralteter Firmware können eine große Gefahr sein, da die in den alten Android-Version entdeckten Sicherheitslücken nicht mehr behoben werden: Stellen die Hersteller kein Update zur Verfügung, lassen sich neue Android-Versionen nur mühsam oder gar nicht aufspielen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte ein solches günstiges Einsteiger-Smartphone untersucht und in dem dort installierten Android 4.4 („Kitkat“) Betriebssystem gleich 15 teilweise gefährliche Sicherheitslücken entdeckt.
Android 4.4 erschien bereits 2013: Aktuell ist Android 7, Google arbeitet schon an Android 8. In neueren Android-Versionen wurden die gefundenen Sicherheitslücken wie zum Beispiel die gefährliche Stagefright Lücke längst behoben – da man das Android System aber nicht selber herunterladen und aufspielen kann, ist man auf Firmware-Updates der Geräte-Hersteller angewiesen. Die gibt es aber bei den oft recht unbekannten Herstellern der Geräte selten: Der Hersteller Mobistel, dessen mit 99,- Euro sehr günstiges Modell „Cynus T6“ bei dem Testkauf die 15 Sicherheitslücken in dem veralteten Betriebssystem aufwies, soll auf eine Anfrage des BSI gar nicht erst reagiert haben.
Der Verbraucherschutz hat daher angekündigt, den Kölner Mediamarkt als Verkäufer des Smartphones zu verklagen, da er der direkte Ansprech- und Vertragspartner der Endkunden sei. Bei dem Angebot hatte der Markt nicht über die Gefahren des veralteten Betriebssystems hingewiesen und auch keine Informationen zu möglichen Sicherheitsupdates gegeben. Die Sicherheitslücken sind aber teilweise so gefährlich, dass sich das gesamte Handy von außen übernehmen und fernsteuern lässt: So ließe sich darum etwa unbemerkt ein Trojaner installieren, der heimlich alle Tastatureingaben wie PIN-Nummern und Passwörter mitspeichert – oder aber das Handy missbrauchen, um Teil eines Botnetzes zu werden.
Aber nicht nur die Sicherheitslücken sind für die Kunden schlimm: Ältere Software-Versionen werden auch nicht mehr von allen Apps unterstützt: So hat WhatsApp angekündigt, dass der Messenger auf älteren Android-Versionen nicht mehr funktioniert (Betroffen ist hier aber zunächst nur Android 2.x). Aber auch viele andere Programme verlangen für die Installation eine bestimmte Android-Version, ohne die sie nicht funktionieren.
Schuld für die oft nur spät erscheinenden und oft komplett ausbleibenden Firmware-Updates der Android-Smartphones sind aber nicht nur Billig-Anbieter: Im letzten Jahr hatte der niederländische Verbraucherschutz Samsung verklagt, da auch hier Software-Updates nur für die neuesten Modelle zur Verfügung gestellt wurden und schon Geräte, die ein bis zwei Jahre alt waren, nicht mehr zwingend mit den oft wichtigen Updates versorgt wurden.