Ist die Android-Sicherheitsoffensive unrealistisch? Laut HTC, ja
Das notorische Sicherheitsleck namens Stagefright machte rund 95 Prozent aller Android-Nutzer angreifbar. Die Medien schrien auf, Google und die Hersteller antworteten. Doch wenn man HTC glaubt, sollten wir nicht zu viel erwarten.
- Stagefright in Android: Die Patches zur Mutter aller Sicherheitslücken
- Stagefright-Sicherheitslücke: Das musst Du wissen
Monatliche Sicherheits-Updates soll es künftig geben. So hatten es zahlreiche Smartphone-Hersteller wie Samsung, LG und Google selbst als Reaktion auf die allgemeine Sorge versprochen. Nie schien Android, das als System bekanntermaßen fundamentale Schwächen in puncto Sicherheit hat, so angreifbar.
Bisher haben wir aber zumindest von LG und Samsung nichts von monatlichen Updates zu sehen bekommen, und der Chef von HTC USA will auch die Gründe kennen: Es sei einfach nicht realistisch. Nun könnte man denken, das sei nur ein Spruch. Schließlich hat sich HTC schon mal am Thema Updates die Finger verbrannt, als es Android Lollipop auf seinen Geräten binnen 90 Tagen nach Code-Freigabe versprach.
Doch Jason Mackenzie könnte tatsächlich richtig liegen, denn wir alle wissen, wie schwer es alleine die Netzbetreiber machen, Updates zügig zu verteilen. Und genau aus diesem Grund habe sich HTC dem Chor der reflexartigen Update-Versprechen verweigert.
@bkerensa @htc 1. Because commitment to this is not realistic. In order to push an update you have to get carrier approval.
— Jason Mackenzie (@JasonMacHTC) 3. Oktober 2015
Es bleibt abzuwarten, ob das Unwahrscheinliche passiert und sich tatsächlich ein monatlicher Update-Zyklus bei den Smartphone-Herstellern etabliert oder ob selbst die Absicht und der Versuch ziemlich schnell versiegen, weil das öffentliche Interesse schwindet.
In jedem Fall legt Mackenzie einen Finger in die Wunde und erinnert uns mal wieder daran, dass Androids Sicherheitsproblem sich nicht ohne Weiteres beheben lässt. So lange das System derart fragmentiert ist und Samsung und Co. den Markt mit Modellen und Herstelleraufsätzen überschwemmen, wird Android ganz gewiss niemals ohne Lücken sein. Und wie schnell das nächste Leck auftaucht, nachdem das letzte gestopft wurde, zeigt die Stagefright-Reinkarnation, von der wir Euch vor Kurzem berichteten.
Bin echt zu frieden mit Android aber das mit den Updates ist echt die Unterste Schublade. Nach 1 Jahr werden Top Smarthphones nur noch schlepend Supportet. Nach 2 Jahren ist meistens schluss. Die Nexus Smarthphones gefallen mir mitlerweile garnicht mehr. Da wird es echt schwer wenn ich mich für ein neues Smarthphone entscheide. Bisher fand ich Sony Entwicklung ganz Positiv. Das Z wurde nach 2 Jahren noch mit Lollipoo versorgt. Aber wenn ich auf der anderen Seite dann Apple sehe wo dad 4S noch IOS9 bekommt nach gut 4 Jahren nach dem Release...
Allerdings bleibe ich dann doch lieber bei Android und greife auf Custem Roms zurück.
Ja und das iPhone 4s läuft seit iOS8 beschissen. Was bringen also die langen Updates, wenn man das Smartphone danach an die Wand klatschen kann?
Ios 7 war für das 4s das letzte richtige Update.
Naja bei Android gibt es glaub ich auch genug ähnliche Beispiele...
Mackenzie hat Recht, wenn er die Scheuklappen aufbehält. Das gilt besonders für HTC Blink Feed, das ja nun wirklich überall mitlesen will.
Es geht aber durchaus anders. Auch mit diversen GUIs! Das beweisen die Firmen rund um Linux. Dort gibt es nicht einmal einen Patchday. Die Updates kommen, wenn sie fertig sind.
Die Hersteller-Zusätze verankern sich viel zu tief im System. Das muss nicht sein. Mit anderen Launchern und ein paar weiteren Apps kann man sich auch soetwas wie Blink Feed zusammenstellen. Die Hersteller sollen ruhig ihre Apps mitliefern, aber die Wahl lassen, ob man sie nutzen möchte. as erfordert aber ein radikales Umdenken in den eigenen Reihen. Aber danach kommen solche Aussagen nicht mehr!
Wieso schafft es dann Apple seine Updates zügig an die Frau und den Mann zu bringen? Für die gilt dasselbe! Ergo Ausrede eines Herstellers der mit dem Rücken zur Wand steht und Investitionen scheut.
Falsch Apple hat keine Herstelleraufsätze. Vergleich ist also nur zu Google gegeben. Ist ein Punkt der Samsung, HTC und co. viel Zeit kostet
Es wurden aber die Telcos als Gründe genannt. "In order to push an update you have to get carrier approval." Verstehe ich nur so, weil damit deren Netzwerke belastet werden. Auch iPhone werden doch Subventioniert abgegeben? Also müsste das doch 100% vergleichbar sein.
Am ende kommen nur Updates von hunderten vom MBs die nichts bringen außer den Speicher zu füllen.
Sozusagen wie ein Leeres Update.
Solange Provider den Finger auf der Freigabe von Updates haben, wird sich daran nie etwas ändern. Natürlich könnten die Hersteller ihre Updates extrem schnell auf freie Geräte pushen, jedoch betrifft das im Weltweiten Vergleich sicherlich nur eine geringe Menge an Geräten.
Von daher wird Android wohl leider immer ein Flickenteppich bleiben.
Was heißt unrealistisch? Die sollen sich einfach mal ihren Korken aus dem Hintern ziehen, scharf nachdenken was eine Lösung wäre und ihren Job machen!
Nehmen wir mal an, die Hersteller schaffen tatsächlich jeden Monat ein update zu bringen. Dann würde es wirklich an den Providern und den gebrandeten Geräten scheitern.
Dann sollen sie es halt an den Providern über eine Updatesoftware vorbeischleusen. Bekommt LG auch hin.
WIe macht LG das? Was für eine Software ist das?
Mit der LG PC Suite.
Könnte Samsung per Kies ja dann auch schaffen.
Unrealistisch weil unwirtschaftlich wäre die präzisere Wortwahl... Den meisten Smartphone Hersteller wäre es lieber, dass die Kunden jedes Jahr ein neues Smartphone mit aktuellem OS kaufen, anstatt diese über eine annehmbare Zeitspanne supporten zu müssen. DAS ist leider die bittere Realität.... :(
Niemals ohne Lücken? Ach ja. Und welches System ist denn bitteschön ohne Lücken? Selbst bei iOS findet sich immer eine Lücke fürs Jailbreak...
Es geht weniger darum, dass ein OS 100% sicher sein soll, bzw. nie/keine Sicherheitslücken hat, sondern darum, dass sich die Hersteller doch bitte darum bemühen, bekannte Lücken auf ein Minimum zu halten oder ihre Produkte auf den aktuellsten Stand halten sollten...
Das steht aber nicht da. Da steht "niemals ohne Lücken" und das ist nun wirklich keine Sensation..