Android: Google verpflichtet Smartphone-Hersteller zur Auslieferung von Sicherheitsupdates
Android-Updates sind seit Anbeginn des Betriebssystems ein leidiges Problem, das von Google trotz vieler Bemühungen bis jetzt noch nicht gelöst werden konnte. Ob die in den letzten Monaten ergriffenen Maßnahmen greifen werden, wird sich erst in der nächsten Zeit zeigen. Wie Androids Sicherheitschef nun am Rande erwähnt hat, soll es auch bei den monatlichen Sicherheitsupdates eine große Änderung geben, die die Hersteller zu solchen zeitnahen Updates verpflichten wird.
Schon seit langer Zeit veröffentlicht Google monatliche Sicherheitsupdates für Android, die Monat für Monat Dutzende Lücken im Betriebssystem und der darunter liegenden Hardware-Architektur stopfen bzw. auch Probleme beheben. Doch abseits der Google-Geräte und einigen vorbildlichen Unternehmen wie Nokia oder Essential kommen die Updates nur sehr selten zeitnah und sehr häufig auch gar nicht an. Das wird sich aber wohl bald ändern.
Wenn das Android-Betriebssystem vom Smartphone-Hersteller nicht mehr aktualisiert wird, ist das für den Nutzer ärgerlich und vielleicht ein Grund dafür, beim nächsten Kauf zu einem anderen Hersteller zu greifen. Doch wenn Sicherheitslücken offen gelassen werden, für die es von Google fertige Patches gibt, dann ist das nicht nur ärgerlich, sondern auch fahrlässig. Doch bisher sind die Hersteller damit gut durchgekommen.
In Zukunft wird den Herstellern aber wohl vorgeschrieben, dass sie die Updates zeitnah umsetzen müssen, allerdings ist nicht ganz klar, wie genau dieser Zwang aussehen wird. Androids Sicherheitschef David Kleidermacher hat nur so viel verraten, dass in den Bedingungen zur Verwendung von Android neue Klauseln enthalten sind, die hoffentlich für mehr und schnellere Sicherheitsupdates sorgen werden:
We’ve also worked on building security patching into our OEM agreement. Now this will really lead to a massive increase in the number of devices, and users, receiving regular security patches.
Tatsächlich erhalten die Smartphone-Hersteller die Sicherheitsupdates schon einen Monat vor dem Release, so dass eigentlich genügend Zeit bis zur Auslieferung bleibt.
Was das genau bedeutet, wurde offen gelassen und bisher auch noch nicht offiziell verkündet. Die Hersteller werden aber wohl Sicherheitsupdates ausliefern müssen, wenn sie weiterhin die Google-Version von Android als Betriebssystem einsetzen möchten. Ich gehe aber nicht davon aus, dass die Hersteller tatsächlich dazu verpflichtet werden, gleichzeitig oder zeitnah mit den Google-Geräten Updates auszuliefern. Ein guter Schritt wäre es vielleicht erst einmal, die „kritischen“ Sicherheitslücken sehr zeitnah und die „problematischen“ zu einem späteren Zeitpunkt (aber nicht zu spät) zu schließen.
Google wird sich sicherlich in den nächsten Tagen genauer dazu äußern, was genau den Herstellern nun vorgeschrieben wird. Interessant ist es auch, ob und wie das ganze kontrolliert wird und mit welchen Konsequenzen die Hersteller rechnen müssen, wenn sie sich nicht an die Bedingungen halten. Am Ende zählt aber vor allem, dass viele weitere Geräte solche Updates bekommen. Auch das dürfte Teil von Googles aktuellem Schwerpunkt sein, Android weiter abzusichern und die Smartphones zu einer Festung zu machen.
Dass eine solche Vorschrift dringend nötig ist, hat sich erst vor einigen Monaten gezeigt. In einer Tabelle war zu sehen, wie viel Zeit die Hersteller für die Auslieferung der Updates benötigen. Um in solchen Ranglisten weiter nach oben zu rücken, haben auch tatsächlich einige Hersteller Updates nur vorgegaukelt und in Wirklichkeit gar nicht oder nur unvollständig ausgeliefert.
Siehe auch
» Android-Sicherheitsupdates: So lange und schnell liefern die Smartphone-Hersteller Updates aus (Infografik)
» Skandal?! Viele Smartphone-Hersteller liefern nur unvollständige Android-Sicherheitsupdates aus
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter
Das Märchen kommt mit schöner Regelmäßigkeit, seit meinem ersten Androiden LG P990. Stattdessen wird der Kunde mit Pseudoaktualisierungen ruhiggestellt aka betrogen. Ich schätze, der Nachfolger von Android kommt in zwei Jahren mit denselben leeren Versprechungen auf den Markt.
Bei den PC geht es doch auch, ohne dass nach einem Update bzw. Upgrade die Hälfte der vorher vorhandenen Funktionen fehlt.
Es wird Zeit das mehr passiert.
Ein Beispiel:
Beim OnePlus 3T ist seit Januar nur noch die Beta aktualisiert und mit aktuellen Patches versehen. Das 3T wurde immerhin bis Juni letztes Jahr von OnePlus verkauft.