ESET: Enschätzung der Sanktionen gegen Huawei

ESET: Enschätzung der Sanktionen gegen Huawei
Thomas Uhlemann, Security Specialist des IT-Sicherheitsherstellers ESET. (Foto: ESET)

Jena – Die heute bekannt gewordenen Sanktionen der US-Regierung u.a. gegen den chinesischen Smartphone-Hersteller Huawei könnten die Sicherheit von Anwendern beinträchtigen. Der Konzern erhält ab sofort keine Hard- und Software mehr von Google, Intel, Qualcomm und anderen Firmen.

Laut Google sind davon aber Produkte ausgenommen, die der Konzern unter dem Open-Source-Siegel zur Verfügung stellt – also jene, die für jeden Anwender frei und kostenlos zugänglich sind. Doch was bedeutet das im Hinblick auf die IT-Sicherheit des Huawei-Gerätes?

Einschätzungen von Thomas Uhlemann, Security Specialist des europäischen IT-Sicherheitsherstellers ESET:

«Aus IT-Sicherheitssicht wird die Aufkündigung der Kooperation für Besitzer von Huawei-Geräten erst einmal keine Auswirkungen haben. Google hat klargestellt, dass Anwendern auch weiterhin Updates und Google-Dienste zur Verfügung stehen werden», so Thomas Uhlemann, Security Specialist des europäischen IT-Sicherheitsunternehmens ESET. «Ob es zu verspäteten Ausrollen von bereitgestellten Android-Sicherheits-Updates kommen könnte, ist reine Spekulation. Von einer Verzögerung von Sicherheitsupdates ist generell nur dann auszugehen, wenn die bisherige Informationskette zwischen Betriebssystem- und Hardwarehersteller unterbrochen würde. Davon ist aber zum jetzigen Stand für Besitzer von Huawei-Geräten nicht auszugehen.» Ein gravierendes Sicherheitsproblem sieht der Experte aber dennoch. «Neue Android-Versionen könnten für Huawei Geräte nicht verfügbar sein. Der Schwenk auf die Open-Source Variante von Android (AOSP) ist fragwürdig – dieses quelloffenen System stellt
lediglich den Systemkern dar. Wichtige Funktionen, wie Systemdienste, Google Maps, Google Drive oder Google Play Store müssen lizensiert werden. Hiervon wären im Worstcase-Szenario zukünftig neue Smartphones und Tablets des Herstellers ausgeschlossen.»

In der Vergangenheit hat Huawei bereits über ein alternatives Betriebssystem gesprochen, was aber zugleich auch einen umfassenden eigenen App-Store voraussetzen würde. „Der Aufbau und der Erfolg eines eigenen App-Stores hängt zwangsläufig auch von Vielzahl der angebotenen Apps ab.“ Aus IT-Sicherheitssicht gibt Uhlemann zu bedenken, dass Hersteller mit einem eigenen App-Store zugleich auch die IT-Security-Infrastruktur bereithalten müssten. «In Play Store bietet Google mehr als eine Milliarde Apps an. Hier schädliche Apps auszusortieren ist aufwendig. Ein neuer Player müsste auch hier die Ressourcen bereitstellen, um gravierende IT-Security-Fehler zu vermeiden.» (ESET/mc/ps)

Schreibe einen Kommentar