Mehr als die Hälfte (50,8 Prozent) der weltweit eingesetzten Geräte mit dem Betriebssystem Android basieren auf Gingerbread. Dies ist die Generation 2.3.x. von Android. Mit Blick auf Informationssicherheit stimmt dies bedenklich.
Googles aktuelle Statistik zur Verteilung der global eingesetzten Android-Betriebssysteme basiert auf den Zugriffszahlen bei Google Play. Wenn man sie als näherungsweise repräsentativ für die gesamte Verteilung von Android-Geräten betrachtet, bedeutet dies, dass mehr als die Hälfte der Geräte mit einem veralteten und sicherheitstechnisch sehr lückenhaften Betriebssystem ausgestattet ist. Ein besonderes Manko von Gingerbread ist, dass mit den Bordmitteln dieser OS-Version keine Verschlüsselung des lokalen Speichers oder der SD-Karte möglich ist.
Zu bedenken sind dabei besonders die folgenden Aspekte:
- Werden Smartphones in Version 2.3.x im Unternehmen eingesetzt, sind die dort gespeicherten Daten nicht vor unautorisiertem Zugriff geschützt. Dies betrifft zum Beispiel unverschlüsselte E-Mails, Mail-Anhänge oder Kalenderdaten. Wer sich physischen Zugriff auf das Gerät verschafft, zum Beispiel ein Dieb, hat hier recht leichtes Spiel.
- Unternehmen, die Apps für Kunden und Interessenten entwickeln, können den immer noch hohen Anteil an Gingerbread nicht ignorieren. Apps müssen so entwickelt werden, dass jegliche notwendige Sicherheitsfunktionalität durch die App selbst bereitgestellt wird. Zum Beispiel dürfen alle nicht-öffentlichen Daten die Umgebung der App keinesfalls verlassen, und Verschlüsselungsmechanismen müssen über die App realisiert werden. Dies gilt freilich auch für aktuelle Android-Versionen, solange die Geräte und deren Verschlüsselung (Passwörter) nicht durch das Unternehmen zentral gemanaged werden.
