Eset Einschätzung der Sanktionen gegen Huawei

0
44
ESET_Thomas_Uhlemann

Einschätzungen von Thomas Uhlemann, Security Specialist des europäischen IT-Sicherheitsherstellers ESET:

„Aus IT-Sicherheitssicht wird die Aufkündigung der Kooperation für Besitzer von Huawei-Geräten erst einmal keine Auswirkungen haben. Google hat klargestellt, dass Anwendern auch weiterhin Updates und Google-Dienste zur Verfügung stehen werden“, so Thomas Uhlemann, Security Specialist des europäischen IT-Sicherheitsunternehmens ESET. „Ob es zu verspäteten Ausrollen von bereitgestellten Android-Sicherheits-Updates kommen könnte, ist reine Spekulation. Von einer Verzögerung von Sicherheitsupdates ist generell nur dann auszugehen, wenn die bisherige Informationskette zwischen Betriebssystem- und Hardwarehersteller unterbrochen würde. Davon ist aber zum jetzigen Stand für Besitzer von Huawei-Geräten nicht auszugehen.“

Ein gravierendes Sicherheitsproblem sieht der Experte aber dennoch. „Neue Android-Versionen wären somit für Huawei Geräte nicht verfügbar. Der Schwenk auf die Open-Source Variante von Android (AOSP)  ist fragwürdig – dieses quelloffenen System stellt lediglich den Systemkern dar. Wichtige Funktionen, wie Systemdienste, Google Maps, Google Drive oder Google Play Store müssen lizensiert werden. Hiervon wären im Worstcase-Szenario zukünftig neue Smartphones und Tablets des Herstellers ausgeschlossen.“

In der Vergangenheit hat Huawei bereits über ein alternatives Betriebssystem gesprochen, was aber zugleich auch einen umfassenden eigenen App-Store voraussetzen würde. „Der Aufbau und der Erfolg eines eigenen App-Stores hängt zwangsläufig auch von Vielzahl der angebotenen Apps ab.“ Aus IT-Sicherheitssicht gibt Uhlemann zu bedenken, das Hersteller mit einem eigenen App-Store zugleich auch die IT-Security-Infrastruktur bereithalten müssten. „In Play Store bietet Google mehr als eine Milliarde Apps an. Hier schädliche Apps auszusortieren ist aufwendig. Ein neuer Player müsste auch hier die Ressourcen bereitstellen, um gravierende IT-Security-Fehler zu vermeiden.“

Quelle: Eset