Topthemen

Google verpflichtet Hersteller zu Sicherheitsupdates

system up to date
© nextpit

Seit der Einführung der monatlichen Sicherheitsupdates besteht die Hoffnung, dass Android-Smartphones generell etwas sicherer werden. Doch nur wenige Hersteller folgen dem Beispiel der Google-Pixel-Familie und schließen zeitnah neue Sicherheitslücken. Google will dem nun ein Ende bereiten. Wer es nicht schafft, ständig alle seit 90 Tagen bekannten Android-Sicherheitslücken zu schließen, bekommt in künftigen Smartphones keinen Zugang zum Play Store mehr. Geht jetzt der erhoffte Ruck durch das Android-Ökosystem?

Eigentlich könnten Hersteller von Android-Smartphones jeden Monat die bekannten Sicherheitslücken Schließen. Ein entsprechendes, inkrementelles Update für das Betriebssystem stellt Google dazu bereit. Die dazu erscheinenden Bulletins mit allen Detail-Infos datieren zurück bis August 2015.

Doch Smartphone-Hersteller und zum Teil auch Mobilfunk-Netzbetreiber mit angepassten Android-Varianten werden immer wieder dabei erwischt, dass sie die bekannt gewordenen Sicherheitslücken nur mit großem Verzug oder gar nicht schließen. Noch schlimmer: Dieses Jahr wurden sie erwischt, dass sie bezüglich der Sicherheitsupdates zum Teil logen. Nur weil "Sicherheitspatch-Ebene April" draufsteht, heißt das nicht, dass auch alle bekannten Sicherheitslücken bis April wirklich geschlossen wurden. Das ohnehin begrenzte Vertrauen in Googles neues System war damit endgültig gebrochen. Doch das will der Konzern hinter Android nun wiederherstellen.

Wer Lücken nicht schnell schließt, wird schnell ausgeschlossen

Unabhängig also von der nominellen Sicherheitspatch-Ebene will Google ab 2019 genauer hinschauen. Am Ende eines jeden Monats wird geprüft, ob betroffene Geräte alle Lücken geschlossen haben, die mehr als 90 Tage vorher bekannt wurden. Wer nicht mithält, dem kann Google für künftige Geräte die Verifizierung vorenthalten. Das bedeutet, diese Geräte bekommen dann keine Google-Apps wie dem Play Store. Solche Geräte sind am Markt hochgradig unattraktiv, da dann viele wichtige Grundfunktionen entfallen.

Betroffen von dieser Regelung seien bereits Smartphones, die nach dem 31. Januar 2018 auf den Markt kamen und von über 100.000 Nutzern aktiviert wurden, heißt es im Bericht von The Verge. Diese müssen ab dem 31. Januar 2019 die oben genannte, sich monatlich verschiebende Deadline zwei Jahre lang einhalten, sonst drohen die genannten Konsequenzen.

Gute Karten dank Project Treble, A/B-Partitionen und JIT-Optimierung

Neue System-Features in Android machten es Herstellern einfacher, entsprechende Patches auszurollen. Project Treble etwa eliminiert den Flaschenhals der Hardware-Treiber. Updates können installiert werden, ohne dass der Smartphone-Hersteller auf die Treiber des Chipsatz-Lieferanten warten muss. Treble ist bei Geräten Pflicht, die schon zum Verkaufsstart mit Android Oreo ausgeliefert werden. Im oben genannten Zeitraum trifft das voraussichtlich auf alle Geräte zu.

oneplus x android update installation reboot
Das minutenlange Warten darauf, dass die "Apps optimiert" werden, hat schon seit Jahren ein Ende. / © ANDROIDPIT

A/B-Partitionen und Just-in-Time-Optimierung der Apps wiederum nehmen dem Nutzer den Schmerz, dass Updates mitunter lange dauerten. ein schneller Neustart des Smartphones genügt, um die aktualisierte und sichere Android-Version zu starten. Und das anschließende Warten darauf, dass die Apps wieder funktionieren, ist auch schon länger Geschichte.

Enterprise-Kunden bekommen mehr

Einige Hersteller zeigen bereits mit manchen ihrer Geräte, dass sie es eigentlich können. Samsung liefert zwar die großen "Buchstaben-Updates" (wie von Android O auf Android P) verhältnismäßig spät. Aber die monatlichen Sicherheitsupdates kommen früh und sind für die meisten Galaxy-Modelle der vergangenen zwei Jahre erhältlich; nicht nur für die teuren Spitzenmodelle des laufenden Jahres. "Enterprise-Geräte" erhalten sogar garantierte Sicherheitsupdates für vier Jahre.

Ähnlich konsequent ist inzwischen Sony. Nokia/HMD Global ging gleich mit einem starken Update-Verhalten an den Start. Doch diese Hersteller dürfen keine Ausnahmen bleiben. Und wenn Google seine Drohung wahr macht, dürfen wir im kommenden Jahr mit erheblich sichereren Android-Smartphones rechnen. Dann dürfen wir bloß hoffen, dass Hersteller uns es nicht mit Langsam-Patches heimzahlen, wie Italien sie bei Samsung und Apple per Gerichtsurteil festgestellt hatte.

Quelle: The Verge

Die besten Samsung-Smartwatches 2024

  Standardversion von 2023 Classic-Version von 2023 Standardversion von 2022 Pro-Version von 2022 Standardversion von 2021 Classic-Version von 2021
 
  Samsung Galaxy Watch 6 Product Image Samsung Galaxy Watch 6 Classic Product Image Samsung Galaxy Watch 5 Product Image Samsung Galaxy Watch 5 Pro Product Image Samsung Galaxy Watch 4 Product Image Samsung Galaxy Watch 4 Classic Product Image
Test
Zum Test: Samsung Galaxy Watch 6
Noch nicht getestet
 
Noch nicht getestet
 
Zum Test: Samsung Galaxy Watch 5 Pro
Zum Test: Samsung Galaxy Watch 4
Noch nicht getestet
 
Zum Angebot*
Zu den Kommentaren (37)
Eric Ferrari-Herrmann

Eric Ferrari-Herrmann
Senior Editor

Eric ist seit 2014 bei AndroidPIT. Seine alte Tech-Leidenschaft wird allmählich unterwandert von der Liebe zu mehr Nachhaltigkeit, Privatsphäre und dem Wunsch nach einer Zukunft für alle.

Zum Autorenprofil
Hat Dir der Artikel gefallen? Jetzt teilen!
Empfohlene Artikel
Neueste Artikel
Push-Benachrichtigungen Nächster Artikel
37 Kommentare
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!

  • 6
    David 31.10.2018 Link zum Kommentar

    Hey, hab gestern abend ein Software-Update für mein S5 neo erhalten.

    Die Patches bis April 2018 waren darin enthalten.

    letztes update kam am 1 März 2017.

    Bin erstaunt ^^ das update war 175 MB groß.

    LG David.


  • Error 39
    Error 27.10.2018 Link zum Kommentar

    Frage:

    Wie sieht es bei China-Geräten aus, die den Play-Store nicht offiziell unterstützen, bei denen also der Store nachinstalliert wird?


    • 70
      Michael K. 27.10.2018 Link zum Kommentar

      Gegen die hat Google kein Druckmittel, also müssen die auch nichts machen. Allerdings könnte vom Markt, der solche Updates in Zukunft erwartet, entsprechender Druck auf solche Hersteller ausgehen. Ob das der Fall sein wird, bleibt abzuwarten. Vielleicht überlegt sich Google auch irgendwelche Signierungs- oder Zertifizierungsmechanismen, die Installation oder Betrieb des Playstores auf solchen Geräten dann unmöglich macht, das glaube ich allerdings weniger.

      Eric Ferrari-HerrmannError


  • 10
    unbekannt niemand 27.10.2018 Link zum Kommentar

    Ich hoffe nur, dass dann der Käufer eines Herstellers, der sich dann nicht an Googles Vorgaben hält, sein Smartphone gegen Erstattung des Kaufpreises beim Händler zurückgeben kann, denn sonst hat den Schaden alleine der Nutzer.
    So einige Hersteller, u.a. ZTE, dürften dann rasch vom Markt verschwinden.

    Error


  • Mr. Android 52
    Mr. Android 26.10.2018 Link zum Kommentar

    Hoffentlich tut sich nun was im Falle der Patches und OS Updates!

    Bei meinen LGs habe ich eine Verbesserung zu Früher festgestellt, Motorola ist aber leider was Patches angeht sogar schlechter als LG oder Samsung derzeit📱

    Bleibt die Frage ob nach Googles Durchgreifen eher die Userbase oder wirklich die Hersteller bestraft werden?

    Error


  • 75
    Gelöschter Account 26.10.2018 Link zum Kommentar

    Google soll sich lieber um eine Nutzerfreundliche Verarbeitung kümmern. Sodass man leicht selber den Akku wechseln kann. Das wurde ja auch schon mal festgelegt und die Hersteller haben halt eine eigene Definition von "selber wechseln".

    unbekannt niemandMr. Android


  • 40
    Gelöschter Account 26.10.2018 Link zum Kommentar

    Da sagt auch jeder was anderes. Heute früh lass ich das diese Regelung erst ab Geräten die ab Juni'18 veröffentlicht wurden gilt.
    Wie dem auch sein. 1/2 Jahr mehr oder weniger. Somit gilt die neue Regel für bestimmt mind. 95% nicht mehr. Bleibt nur die Hoffnung auf die Zukunft.

    Benny


  • 56
    Gelöschter Account 26.10.2018 Link zum Kommentar

    Ich ging immer davon aus, dass solche Beschlüsse von der OHA kommen und nicht direkt von Google selbst?!


    • Thorsten 37
      Thorsten 26.10.2018 Link zum Kommentar

      Der Playstore kommt von Google, also macht Google die Regeln dazu.

      Christian L.


      • 56
        Gelöschter Account 26.10.2018 Link zum Kommentar

        Ich zitiere mal aus der FAQ der OHA:

        What is the Open Handset Alliance™?
        [...]
        Together we have developed Android™, the first complete, open, and free mobile platform. We are committed to commercially deploy handsets and services using the Android Platform.

        Die OHA, der auch Google zugehörig ist, entwickelt Android. Wie kann also ein Unternehmen, das in einem Konsortium mit 84 Teilnehmern ist, solche Vorgaben machen? Nur weil Google Play "Google" im Namen hat, kann man doch nicht alle anderen vor den Kopf stoßen bzw. zwingen, bestimmte Vorgaben einzuhalten. Und wenn doch: warum hat Google das nicht schon vorher gemacht?

        Salopp gesagt:
        Der Schwanz wedelt ja nicht mit dem Hund.

        unbekannt niemand


      • 70
        Michael K. 27.10.2018 Link zum Kommentar

        Google ist halt auch in der OHA nicht irgendwer, eher könnte man wohl sagen, trotz 83 anderer Mitglieder ist Google schon fast die OHA (oder auch, die OHA wäre ohne Google bedeutungslos, zumindest auf die Fortentwicklung von Android bezogen).
        Aber davon abgesehen betreffen die angedrohten Sanktionen ja auch nicht Android selber, sondern den Playstore und sein Ökosystem (Playdienste usw.), und der ist alleine Googles Angelegenheit.
        Aber die schlechte Versorgung mit Sicherheitsupdates zeigt ja nur, dass es wichtig ist, dass ein schwergewichtiger Markteilnehmer wie Google Verantwortung und unternehmerische Führung zeigt, und solche Vorgaben macht. Sie sind für die Zukunft von Android und die Sicherheit der Nutzer unumgänglich. Ich kann an den Vorgaben Googles absolut nichts Negatives sehen.
        Letztlich können wir aber auch nicht wissen, ob die Vorgabe nicht Resultat einer Absprache innerhalb der OHA ist, oder die OHA nicht zumindest vorab informiert wurde.


  • Daniel 35
    Daniel 26.10.2018 Link zum Kommentar

    Gute Entscheidung, jetzt müssen sich LG, HTC und andere etwas mehr ins Zeug legen

    Michael K.Mr. AndroidMichael Eschgfäller


  • macmercy 22
    macmercy 26.10.2018 Link zum Kommentar

    Die Fehler wurden in den Gründungsjahren gemacht... am Besten wäre es gewesen, wenn grundsätzlich alle erschienen Androiden nur mit Stock-Android laufen könnten/dürften. Alternativ-Launcher kann ja dann jeder User bei Bedarf selbst drüberstülpen. Updates und Patches schiebt Google automatisch für 2-3 Jahre auf alle Geräte (die die Voraussetzungen noch erfüllen).
    Dann müssten die Hersteller mit der reinen Hardware glänzen, da alle die gleiche Softwarebasis haben. In den Anfangsjahren wurden die Weichen halt falsch gestellt und heute versucht man das wieder (mühsam) zu kompensieren.

    unbekannt niemandKevin Ort (DeeZZ_NuuZZ)Michael H.


    • Frank A. 56
      Frank A. 26.10.2018 Link zum Kommentar

      Das kann man, vor allem als Fan von Stock-Android, so sehen.
      Aber ich glaube, dass der Wettbewerb unter den Herstellern dann ziemlich einseitig ausgefallen wäre und wir nicht die Produktvielfalt hätten, die heute vorhanden ist.
      Die Software macht den Unterschied, Hardware-technisch waren die Geräte nie sehr weit auseinander, von Ausnahmen abgesehen.

      ErrorMr. AndroidTim


    • Tim 121
      Tim 26.10.2018 Link zum Kommentar

      Wenn alle Geräte mit Stock-Android laufen würden, wäre das ein Albtraum. Allein die Entwicklung neuer Features käme quasi zum Stillstand und am Ende hätte Stock wahrscheinlich die gleichen Probleme, wie WearOS. Denn dort gibt es nur Vanilla und es ist schrecklich.

      Wieso verstehen manche nicht, dass eine Hersteller UI (!)NICHT(!) nur den verdammten Homescreen beinhaltet?
      Und genauso ist Stock-Android WEIT weg davon, die beste Software zu sein.

      Christian L.Frank A.


      • Frank A. 56
        Frank A. 26.10.2018 Link zum Kommentar

        Es gibt nicht DIE beste Software mMn.
        Es gibt nur die für einen persönlich beste.
        Das kann auch Stock sein, aber eben auch jede andere.
        Wahrscheinlich wäre ein Mix aus verschiedenen Aufsätzen mit der Performance von Stock-Android (wobei der Unterschied immer mehr zu vernachlässigen ist) am Besten, objektiv gesehen.
        Aber jeder hat halt seine subjektiven Vorlieben, zum Glück.

        ErrorTim


      • Tim 121
        Tim 26.10.2018 Link zum Kommentar

        Das wollen aber (vornehmlich..) Stock-Fans aber einfach nicht wahr haben. Stock Android ist BESTE! Alle Argumente dagegen werden gekonnt ignoriert oder es wird eben behauptet, eine Hersteller-UI sei nur ein Homescreen-Launcher ^^


    • 12
      Berty Boom 26.10.2018 Link zum Kommentar

      Die Frage ist ob Android überhaupt diesen durchschlagenden Erfolg gehabt hätte, wenn es nicht anpassbar wäre. Viele Hersteller hätten vielleicht versucht ihre eigene Suppe zu kochen, wenn man ihnen keine Möglichkeiten zur Differenzierung mit an die Hand gegeben hätte. Dann hätten wir vielleicht viele Tizens gesehen.

      Frank A.Error


  • 21
    Marvin K. 26.10.2018 Link zum Kommentar

    Gestern erst das Oktober Sicherheitsupdate fürs S7 Edge von der Telekom bekommen und dann diese wunderbare News! :) Wurde zwar lange Zeit, aber schön, wenn es so durchgesetzt und beibehalten wird!

    Christian L.


    • Christian L. 21
      Christian L. 27.10.2018 Link zum Kommentar

      für mein S7 kam gestern auch das Oktober Patch.

      Marvin K.NilsD

Zeige alle Kommentare
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
VG Wort Zählerpixel