Im Rahmen unserer Websites setzen wir Cookies ein. Informationen zu den Cookies und wie Ihr der Verwendung von Cookies jederzeit widersprechen bzw. deren Nutzung beenden könnt, findet Ihr in unserer Datenschutzerklärung.

3 Min Lesezeit 37 Kommentare

Google verpflichtet Hersteller zu Sicherheitsupdates

Seit der Einführung der monatlichen Sicherheitsupdates besteht die Hoffnung, dass Android-Smartphones generell etwas sicherer werden. Doch nur wenige Hersteller folgen dem Beispiel der Google-Pixel-Familie und schließen zeitnah neue Sicherheitslücken. Google will dem nun ein Ende bereiten. Wer es nicht schafft, ständig alle seit 90 Tagen bekannten Android-Sicherheitslücken zu schließen, bekommt in künftigen Smartphones keinen Zugang zum Play Store mehr. Geht jetzt der erhoffte Ruck durch das Android-Ökosystem?

Eigentlich könnten Hersteller von Android-Smartphones jeden Monat die bekannten Sicherheitslücken Schließen. Ein entsprechendes, inkrementelles Update für das Betriebssystem stellt Google dazu bereit. Die dazu erscheinenden Bulletins mit allen Detail-Infos datieren zurück bis August 2015.

Doch Smartphone-Hersteller und zum Teil auch Mobilfunk-Netzbetreiber mit angepassten Android-Varianten werden immer wieder dabei erwischt, dass sie die bekannt gewordenen Sicherheitslücken nur mit großem Verzug oder gar nicht schließen. Noch schlimmer: Dieses Jahr wurden sie erwischt, dass sie bezüglich der Sicherheitsupdates zum Teil logen. Nur weil "Sicherheitspatch-Ebene April" draufsteht, heißt das nicht, dass auch alle bekannten Sicherheitslücken bis April wirklich geschlossen wurden. Das ohnehin begrenzte Vertrauen in Googles neues System war damit endgültig gebrochen. Doch das will der Konzern hinter Android nun wiederherstellen.

Wer Lücken nicht schnell schließt, wird schnell ausgeschlossen

Unabhängig also von der nominellen Sicherheitspatch-Ebene will Google ab 2019 genauer hinschauen. Am Ende eines jeden Monats wird geprüft, ob betroffene Geräte alle Lücken geschlossen haben, die mehr als 90 Tage vorher bekannt wurden. Wer nicht mithält, dem kann Google für künftige Geräte die Verifizierung vorenthalten. Das bedeutet, diese Geräte bekommen dann keine Google-Apps wie dem Play Store. Solche Geräte sind am Markt hochgradig unattraktiv, da dann viele wichtige Grundfunktionen entfallen.

Betroffen von dieser Regelung seien bereits Smartphones, die nach dem 31. Januar 2018 auf den Markt kamen und von über 100.000 Nutzern aktiviert wurden, heißt es im Bericht von The Verge. Diese müssen ab dem 31. Januar 2019 die oben genannte, sich monatlich verschiebende Deadline zwei Jahre lang einhalten, sonst drohen die genannten Konsequenzen.

Gute Karten dank Project Treble, A/B-Partitionen und JIT-Optimierung

Neue System-Features in Android machten es Herstellern einfacher, entsprechende Patches auszurollen. Project Treble etwa eliminiert den Flaschenhals der Hardware-Treiber. Updates können installiert werden, ohne dass der Smartphone-Hersteller auf die Treiber des Chipsatz-Lieferanten warten muss. Treble ist bei Geräten Pflicht, die schon zum Verkaufsstart mit Android Oreo ausgeliefert werden. Im oben genannten Zeitraum trifft das voraussichtlich auf alle Geräte zu.

oneplus x android update installation reboot
Das minutenlange Warten darauf, dass die "Apps optimiert" werden, hat schon seit Jahren ein Ende. / © ANDROIDPIT

A/B-Partitionen und Just-in-Time-Optimierung der Apps wiederum nehmen dem Nutzer den Schmerz, dass Updates mitunter lange dauerten. ein schneller Neustart des Smartphones genügt, um die aktualisierte und sichere Android-Version zu starten. Und das anschließende Warten darauf, dass die Apps wieder funktionieren, ist auch schon länger Geschichte.

Enterprise-Kunden bekommen mehr

Einige Hersteller zeigen bereits mit manchen ihrer Geräte, dass sie es eigentlich können. Samsung liefert zwar die großen "Buchstaben-Updates" (wie von Android O auf Android P) verhältnismäßig spät. Aber die monatlichen Sicherheitsupdates kommen früh und sind für die meisten Galaxy-Modelle der vergangenen zwei Jahre erhältlich; nicht nur für die teuren Spitzenmodelle des laufenden Jahres. "Enterprise-Geräte" erhalten sogar garantierte Sicherheitsupdates für vier Jahre.

Ähnlich konsequent ist inzwischen Sony. Nokia/HMD Global ging gleich mit einem starken Update-Verhalten an den Start. Doch diese Hersteller dürfen keine Ausnahmen bleiben. Und wenn Google seine Drohung wahr macht, dürfen wir im kommenden Jahr mit erheblich sichereren Android-Smartphones rechnen. Dann dürfen wir bloß hoffen, dass Hersteller uns es nicht mit Langsam-Patches heimzahlen, wie Italien sie bei Samsung und Apple per Gerichtsurteil festgestellt hatte.

Quelle: The Verge

37 Kommentare

Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!

  • Hey, hab gestern abend ein Software-Update für mein S5 neo erhalten.

    Die Patches bis April 2018 waren darin enthalten.

    letztes update kam am 1 März 2017.

    Bin erstaunt ^^ das update war 175 MB groß.

    LG David.


  • Frage:

    Wie sieht es bei China-Geräten aus, die den Play-Store nicht offiziell unterstützen, bei denen also der Store nachinstalliert wird?


    • Gegen die hat Google kein Druckmittel, also müssen die auch nichts machen. Allerdings könnte vom Markt, der solche Updates in Zukunft erwartet, entsprechender Druck auf solche Hersteller ausgehen. Ob das der Fall sein wird, bleibt abzuwarten. Vielleicht überlegt sich Google auch irgendwelche Signierungs- oder Zertifizierungsmechanismen, die Installation oder Betrieb des Playstores auf solchen Geräten dann unmöglich macht, das glaube ich allerdings weniger.


  • Ich hoffe nur, dass dann der Käufer eines Herstellers, der sich dann nicht an Googles Vorgaben hält, sein Smartphone gegen Erstattung des Kaufpreises beim Händler zurückgeben kann, denn sonst hat den Schaden alleine der Nutzer.
    So einige Hersteller, u.a. ZTE, dürften dann rasch vom Markt verschwinden.


  • Hoffentlich tut sich nun was im Falle der Patches und OS Updates!

    Bei meinen LGs habe ich eine Verbesserung zu Früher festgestellt, Motorola ist aber leider was Patches angeht sogar schlechter als LG oder Samsung derzeit📱

    Bleibt die Frage ob nach Googles Durchgreifen eher die Userbase oder wirklich die Hersteller bestraft werden?


  • Google soll sich lieber um eine Nutzerfreundliche Verarbeitung kümmern. Sodass man leicht selber den Akku wechseln kann. Das wurde ja auch schon mal festgelegt und die Hersteller haben halt eine eigene Definition von "selber wechseln".


  •   40
    Gelöschter Account vor 2 Wochen Link zum Kommentar

    Da sagt auch jeder was anderes. Heute früh lass ich das diese Regelung erst ab Geräten die ab Juni'18 veröffentlicht wurden gilt.
    Wie dem auch sein. 1/2 Jahr mehr oder weniger. Somit gilt die neue Regel für bestimmt mind. 95% nicht mehr. Bleibt nur die Hoffnung auf die Zukunft.

    Benny


  • Ich ging immer davon aus, dass solche Beschlüsse von der OHA kommen und nicht direkt von Google selbst?!


    • Der Playstore kommt von Google, also macht Google die Regeln dazu.


      • Ich zitiere mal aus der FAQ der OHA:

        What is the Open Handset Alliance™?
        [...]
        Together we have developed Android™, the first complete, open, and free mobile platform. We are committed to commercially deploy handsets and services using the Android Platform.

        Die OHA, der auch Google zugehörig ist, entwickelt Android. Wie kann also ein Unternehmen, das in einem Konsortium mit 84 Teilnehmern ist, solche Vorgaben machen? Nur weil Google Play "Google" im Namen hat, kann man doch nicht alle anderen vor den Kopf stoßen bzw. zwingen, bestimmte Vorgaben einzuhalten. Und wenn doch: warum hat Google das nicht schon vorher gemacht?

        Salopp gesagt:
        Der Schwanz wedelt ja nicht mit dem Hund.


      • Google ist halt auch in der OHA nicht irgendwer, eher könnte man wohl sagen, trotz 83 anderer Mitglieder ist Google schon fast die OHA (oder auch, die OHA wäre ohne Google bedeutungslos, zumindest auf die Fortentwicklung von Android bezogen).
        Aber davon abgesehen betreffen die angedrohten Sanktionen ja auch nicht Android selber, sondern den Playstore und sein Ökosystem (Playdienste usw.), und der ist alleine Googles Angelegenheit.
        Aber die schlechte Versorgung mit Sicherheitsupdates zeigt ja nur, dass es wichtig ist, dass ein schwergewichtiger Markteilnehmer wie Google Verantwortung und unternehmerische Führung zeigt, und solche Vorgaben macht. Sie sind für die Zukunft von Android und die Sicherheit der Nutzer unumgänglich. Ich kann an den Vorgaben Googles absolut nichts Negatives sehen.
        Letztlich können wir aber auch nicht wissen, ob die Vorgabe nicht Resultat einer Absprache innerhalb der OHA ist, oder die OHA nicht zumindest vorab informiert wurde.


  • Gute Entscheidung, jetzt müssen sich LG, HTC und andere etwas mehr ins Zeug legen


  • Die Fehler wurden in den Gründungsjahren gemacht... am Besten wäre es gewesen, wenn grundsätzlich alle erschienen Androiden nur mit Stock-Android laufen könnten/dürften. Alternativ-Launcher kann ja dann jeder User bei Bedarf selbst drüberstülpen. Updates und Patches schiebt Google automatisch für 2-3 Jahre auf alle Geräte (die die Voraussetzungen noch erfüllen).
    Dann müssten die Hersteller mit der reinen Hardware glänzen, da alle die gleiche Softwarebasis haben. In den Anfangsjahren wurden die Weichen halt falsch gestellt und heute versucht man das wieder (mühsam) zu kompensieren.


    • Das kann man, vor allem als Fan von Stock-Android, so sehen.
      Aber ich glaube, dass der Wettbewerb unter den Herstellern dann ziemlich einseitig ausgefallen wäre und wir nicht die Produktvielfalt hätten, die heute vorhanden ist.
      Die Software macht den Unterschied, Hardware-technisch waren die Geräte nie sehr weit auseinander, von Ausnahmen abgesehen.


    • Tim vor 2 Wochen Link zum Kommentar

      Wenn alle Geräte mit Stock-Android laufen würden, wäre das ein Albtraum. Allein die Entwicklung neuer Features käme quasi zum Stillstand und am Ende hätte Stock wahrscheinlich die gleichen Probleme, wie WearOS. Denn dort gibt es nur Vanilla und es ist schrecklich.

      Wieso verstehen manche nicht, dass eine Hersteller UI (!)NICHT(!) nur den verdammten Homescreen beinhaltet?
      Und genauso ist Stock-Android WEIT weg davon, die beste Software zu sein.


      • Es gibt nicht DIE beste Software mMn.
        Es gibt nur die für einen persönlich beste.
        Das kann auch Stock sein, aber eben auch jede andere.
        Wahrscheinlich wäre ein Mix aus verschiedenen Aufsätzen mit der Performance von Stock-Android (wobei der Unterschied immer mehr zu vernachlässigen ist) am Besten, objektiv gesehen.
        Aber jeder hat halt seine subjektiven Vorlieben, zum Glück.


      • Tim vor 2 Wochen Link zum Kommentar

        Das wollen aber (vornehmlich..) Stock-Fans aber einfach nicht wahr haben. Stock Android ist BESTE! Alle Argumente dagegen werden gekonnt ignoriert oder es wird eben behauptet, eine Hersteller-UI sei nur ein Homescreen-Launcher ^^


    • Die Frage ist ob Android überhaupt diesen durchschlagenden Erfolg gehabt hätte, wenn es nicht anpassbar wäre. Viele Hersteller hätten vielleicht versucht ihre eigene Suppe zu kochen, wenn man ihnen keine Möglichkeiten zur Differenzierung mit an die Hand gegeben hätte. Dann hätten wir vielleicht viele Tizens gesehen.


  • Gestern erst das Oktober Sicherheitsupdate fürs S7 Edge von der Telekom bekommen und dann diese wunderbare News! :) Wurde zwar lange Zeit, aber schön, wenn es so durchgesetzt und beibehalten wird!

Zeige alle Kommentare

Empfohlene Artikel