Update-Roulette bei den Herstellern

Zudem könnten sich festgestellte Lücken ändern, so dass die Tests in regelmässigen Abständen wiederholt werden müssten. Nichts anderes gelte für Informationen über die Bereitstellung von Sicherheits- oder Betriebssystemupdates. Allein der Hersteller wisse und entscheide, ob und wann er Updates für neue Versionen von Android an das jeweilige Smartphone-Modell anpasst, sei aber dabei wiederum selbst abhängig von ihm nicht bekannten Veröffentlichungsterminen, die der Entwickler des Betriebssystem festlegt.

In dem Fall hatte ein Verbraucherverband gegen einen Elektronikmarkt geklagt. Der Verband hatte dort diverse Android-Smartphones gekauft und vom Bundesamt für Sicherheit in der Informationstechnik (BSI) untersuchen lassen. Dabei stellte sich etwa heraus, dass zwei Geräte eines Smartphone-Modells mit derselben älteren Android-Version einen unterschiedlichen Stand in Sachen Sicherheitsupdates hatten.

Während das BSI bei einem Gerät nur eine Sicherheitslücke fand, waren es bei dem anderen ganze 15 - ein eklatantes Sicherheitsrisiko für Nutzer, wie das BSI befand. Nachdem sich die Behörde erfolglos an den Hersteller gewandt hatte, verlangte der Verbraucherverband vom Elektronikmarkt, die Geräte zumindest nicht mehr ohne Hinweis auf die Sicherheitslücken zu verkaufen.