Topthemen

Google verpflichtet Hersteller zu Sicherheitsupdates

system up to date
© nextpit

Seit der Einführung der monatlichen Sicherheitsupdates besteht die Hoffnung, dass Android-Smartphones generell etwas sicherer werden. Doch nur wenige Hersteller folgen dem Beispiel der Google-Pixel-Familie und schließen zeitnah neue Sicherheitslücken. Google will dem nun ein Ende bereiten. Wer es nicht schafft, ständig alle seit 90 Tagen bekannten Android-Sicherheitslücken zu schließen, bekommt in künftigen Smartphones keinen Zugang zum Play Store mehr. Geht jetzt der erhoffte Ruck durch das Android-Ökosystem?

Eigentlich könnten Hersteller von Android-Smartphones jeden Monat die bekannten Sicherheitslücken Schließen. Ein entsprechendes, inkrementelles Update für das Betriebssystem stellt Google dazu bereit. Die dazu erscheinenden Bulletins mit allen Detail-Infos datieren zurück bis August 2015.

Doch Smartphone-Hersteller und zum Teil auch Mobilfunk-Netzbetreiber mit angepassten Android-Varianten werden immer wieder dabei erwischt, dass sie die bekannt gewordenen Sicherheitslücken nur mit großem Verzug oder gar nicht schließen. Noch schlimmer: Dieses Jahr wurden sie erwischt, dass sie bezüglich der Sicherheitsupdates zum Teil logen. Nur weil "Sicherheitspatch-Ebene April" draufsteht, heißt das nicht, dass auch alle bekannten Sicherheitslücken bis April wirklich geschlossen wurden. Das ohnehin begrenzte Vertrauen in Googles neues System war damit endgültig gebrochen. Doch das will der Konzern hinter Android nun wiederherstellen.

Wer Lücken nicht schnell schließt, wird schnell ausgeschlossen

Unabhängig also von der nominellen Sicherheitspatch-Ebene will Google ab 2019 genauer hinschauen. Am Ende eines jeden Monats wird geprüft, ob betroffene Geräte alle Lücken geschlossen haben, die mehr als 90 Tage vorher bekannt wurden. Wer nicht mithält, dem kann Google für künftige Geräte die Verifizierung vorenthalten. Das bedeutet, diese Geräte bekommen dann keine Google-Apps wie dem Play Store. Solche Geräte sind am Markt hochgradig unattraktiv, da dann viele wichtige Grundfunktionen entfallen.

Betroffen von dieser Regelung seien bereits Smartphones, die nach dem 31. Januar 2018 auf den Markt kamen und von über 100.000 Nutzern aktiviert wurden, heißt es im Bericht von The Verge. Diese müssen ab dem 31. Januar 2019 die oben genannte, sich monatlich verschiebende Deadline zwei Jahre lang einhalten, sonst drohen die genannten Konsequenzen.

Gute Karten dank Project Treble, A/B-Partitionen und JIT-Optimierung

Neue System-Features in Android machten es Herstellern einfacher, entsprechende Patches auszurollen. Project Treble etwa eliminiert den Flaschenhals der Hardware-Treiber. Updates können installiert werden, ohne dass der Smartphone-Hersteller auf die Treiber des Chipsatz-Lieferanten warten muss. Treble ist bei Geräten Pflicht, die schon zum Verkaufsstart mit Android Oreo ausgeliefert werden. Im oben genannten Zeitraum trifft das voraussichtlich auf alle Geräte zu.

oneplus x android update installation reboot
Das minutenlange Warten darauf, dass die "Apps optimiert" werden, hat schon seit Jahren ein Ende. / © ANDROIDPIT

A/B-Partitionen und Just-in-Time-Optimierung der Apps wiederum nehmen dem Nutzer den Schmerz, dass Updates mitunter lange dauerten. ein schneller Neustart des Smartphones genügt, um die aktualisierte und sichere Android-Version zu starten. Und das anschließende Warten darauf, dass die Apps wieder funktionieren, ist auch schon länger Geschichte.

Enterprise-Kunden bekommen mehr

Einige Hersteller zeigen bereits mit manchen ihrer Geräte, dass sie es eigentlich können. Samsung liefert zwar die großen "Buchstaben-Updates" (wie von Android O auf Android P) verhältnismäßig spät. Aber die monatlichen Sicherheitsupdates kommen früh und sind für die meisten Galaxy-Modelle der vergangenen zwei Jahre erhältlich; nicht nur für die teuren Spitzenmodelle des laufenden Jahres. "Enterprise-Geräte" erhalten sogar garantierte Sicherheitsupdates für vier Jahre.

Ähnlich konsequent ist inzwischen Sony. Nokia/HMD Global ging gleich mit einem starken Update-Verhalten an den Start. Doch diese Hersteller dürfen keine Ausnahmen bleiben. Und wenn Google seine Drohung wahr macht, dürfen wir im kommenden Jahr mit erheblich sichereren Android-Smartphones rechnen. Dann dürfen wir bloß hoffen, dass Hersteller uns es nicht mit Langsam-Patches heimzahlen, wie Italien sie bei Samsung und Apple per Gerichtsurteil festgestellt hatte.

Quelle: The Verge

Smart Rings: Die besten Modelle im Vergleich

  Redaktionstipp Premium-Tipp Komfort-Tipp Exklusiv für Frauen Fürs Schlaftracking
Produkt
Abbildung Oura Ring Heritage Product Image Oura Ring Horizon Product Image Ultrahuman Ring Air Product Image Movano Evie Ring Product Image Go2Sleep Ring Product Image
Preis (UVP)
  • ab 329 €
  • ab 399 €
  • ab $349
  • ab $269
  • ab $89
Angebot*
Zum Angebot
Zum Angebot
Zum Angebot
Zum Angebot
Zum Angebot

 

Zu den Kommentaren (37)
Eric Ferrari-Herrmann

Eric Ferrari-Herrmann
Senior Editor

Eric ist seit 2014 bei AndroidPIT. Seine alte Tech-Leidenschaft wird allmählich unterwandert von der Liebe zu mehr Nachhaltigkeit, Privatsphäre und dem Wunsch nach einer Zukunft für alle.

Zeige alle Artikel
Hat Dir der Artikel gefallen? Jetzt teilen!
Empfohlene Artikel
Neueste Artikel
Push-Benachrichtigungen Nächster Artikel
37 Kommentare
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!

  • 6
    David 31.10.2018 Link zum Kommentar

    Hey, hab gestern abend ein Software-Update für mein S5 neo erhalten.

    Die Patches bis April 2018 waren darin enthalten.

    letztes update kam am 1 März 2017.

    Bin erstaunt ^^ das update war 175 MB groß.

    LG David.


  • Error 39
    Error 27.10.2018 Link zum Kommentar

    Frage:

    Wie sieht es bei China-Geräten aus, die den Play-Store nicht offiziell unterstützen, bei denen also der Store nachinstalliert wird?


    • 69
      Michael K. 27.10.2018 Link zum Kommentar

      Gegen die hat Google kein Druckmittel, also müssen die auch nichts machen. Allerdings könnte vom Markt, der solche Updates in Zukunft erwartet, entsprechender Druck auf solche Hersteller ausgehen. Ob das der Fall sein wird, bleibt abzuwarten. Vielleicht überlegt sich Google auch irgendwelche Signierungs- oder Zertifizierungsmechanismen, die Installation oder Betrieb des Playstores auf solchen Geräten dann unmöglich macht, das glaube ich allerdings weniger.

      Eric Ferrari-HerrmannError


  • 10
    unbekannt niemand 27.10.2018 Link zum Kommentar

    Ich hoffe nur, dass dann der Käufer eines Herstellers, der sich dann nicht an Googles Vorgaben hält, sein Smartphone gegen Erstattung des Kaufpreises beim Händler zurückgeben kann, denn sonst hat den Schaden alleine der Nutzer.
    So einige Hersteller, u.a. ZTE, dürften dann rasch vom Markt verschwinden.

    Error


  • Mr. Android 52
    Mr. Android 26.10.2018 Link zum Kommentar

    Hoffentlich tut sich nun was im Falle der Patches und OS Updates!

    Bei meinen LGs habe ich eine Verbesserung zu Früher festgestellt, Motorola ist aber leider was Patches angeht sogar schlechter als LG oder Samsung derzeit📱

    Bleibt die Frage ob nach Googles Durchgreifen eher die Userbase oder wirklich die Hersteller bestraft werden?

    Error


  • 75
    Gelöschter Account 26.10.2018 Link zum Kommentar

    Google soll sich lieber um eine Nutzerfreundliche Verarbeitung kümmern. Sodass man leicht selber den Akku wechseln kann. Das wurde ja auch schon mal festgelegt und die Hersteller haben halt eine eigene Definition von "selber wechseln".

    unbekannt niemandMr. Android


  • 40
    Gelöschter Account 26.10.2018 Link zum Kommentar

    Da sagt auch jeder was anderes. Heute früh lass ich das diese Regelung erst ab Geräten die ab Juni'18 veröffentlicht wurden gilt.
    Wie dem auch sein. 1/2 Jahr mehr oder weniger. Somit gilt die neue Regel für bestimmt mind. 95% nicht mehr. Bleibt nur die Hoffnung auf die Zukunft.

    Benny


  • 56
    Gelöschter Account 26.10.2018 Link zum Kommentar

    Ich ging immer davon aus, dass solche Beschlüsse von der OHA kommen und nicht direkt von Google selbst?!


    • Thorsten 37
      Thorsten 26.10.2018 Link zum Kommentar

      Der Playstore kommt von Google, also macht Google die Regeln dazu.

      Christian L.


      • 56
        Gelöschter Account 26.10.2018 Link zum Kommentar

        Ich zitiere mal aus der FAQ der OHA:

        What is the Open Handset Alliance™?
        [...]
        Together we have developed Android™, the first complete, open, and free mobile platform. We are committed to commercially deploy handsets and services using the Android Platform.

        Die OHA, der auch Google zugehörig ist, entwickelt Android. Wie kann also ein Unternehmen, das in einem Konsortium mit 84 Teilnehmern ist, solche Vorgaben machen? Nur weil Google Play "Google" im Namen hat, kann man doch nicht alle anderen vor den Kopf stoßen bzw. zwingen, bestimmte Vorgaben einzuhalten. Und wenn doch: warum hat Google das nicht schon vorher gemacht?

        Salopp gesagt:
        Der Schwanz wedelt ja nicht mit dem Hund.

        unbekannt niemand


      • 69
        Michael K. 27.10.2018 Link zum Kommentar

        Google ist halt auch in der OHA nicht irgendwer, eher könnte man wohl sagen, trotz 83 anderer Mitglieder ist Google schon fast die OHA (oder auch, die OHA wäre ohne Google bedeutungslos, zumindest auf die Fortentwicklung von Android bezogen).
        Aber davon abgesehen betreffen die angedrohten Sanktionen ja auch nicht Android selber, sondern den Playstore und sein Ökosystem (Playdienste usw.), und der ist alleine Googles Angelegenheit.
        Aber die schlechte Versorgung mit Sicherheitsupdates zeigt ja nur, dass es wichtig ist, dass ein schwergewichtiger Markteilnehmer wie Google Verantwortung und unternehmerische Führung zeigt, und solche Vorgaben macht. Sie sind für die Zukunft von Android und die Sicherheit der Nutzer unumgänglich. Ich kann an den Vorgaben Googles absolut nichts Negatives sehen.
        Letztlich können wir aber auch nicht wissen, ob die Vorgabe nicht Resultat einer Absprache innerhalb der OHA ist, oder die OHA nicht zumindest vorab informiert wurde.


  • Daniel 35
    Daniel 26.10.2018 Link zum Kommentar

    Gute Entscheidung, jetzt müssen sich LG, HTC und andere etwas mehr ins Zeug legen

    Michael K.Mr. AndroidMichael Eschgfäller


  • macmercy 21
    macmercy 26.10.2018 Link zum Kommentar

    Die Fehler wurden in den Gründungsjahren gemacht... am Besten wäre es gewesen, wenn grundsätzlich alle erschienen Androiden nur mit Stock-Android laufen könnten/dürften. Alternativ-Launcher kann ja dann jeder User bei Bedarf selbst drüberstülpen. Updates und Patches schiebt Google automatisch für 2-3 Jahre auf alle Geräte (die die Voraussetzungen noch erfüllen).
    Dann müssten die Hersteller mit der reinen Hardware glänzen, da alle die gleiche Softwarebasis haben. In den Anfangsjahren wurden die Weichen halt falsch gestellt und heute versucht man das wieder (mühsam) zu kompensieren.

    unbekannt niemandKevin Ort (DeeZZ_NuuZZ)Michael H.


    • Frank A. 56
      Frank A. 26.10.2018 Link zum Kommentar

      Das kann man, vor allem als Fan von Stock-Android, so sehen.
      Aber ich glaube, dass der Wettbewerb unter den Herstellern dann ziemlich einseitig ausgefallen wäre und wir nicht die Produktvielfalt hätten, die heute vorhanden ist.
      Die Software macht den Unterschied, Hardware-technisch waren die Geräte nie sehr weit auseinander, von Ausnahmen abgesehen.

      ErrorMr. AndroidTim


    • Tim 121
      Tim 26.10.2018 Link zum Kommentar

      Wenn alle Geräte mit Stock-Android laufen würden, wäre das ein Albtraum. Allein die Entwicklung neuer Features käme quasi zum Stillstand und am Ende hätte Stock wahrscheinlich die gleichen Probleme, wie WearOS. Denn dort gibt es nur Vanilla und es ist schrecklich.

      Wieso verstehen manche nicht, dass eine Hersteller UI (!)NICHT(!) nur den verdammten Homescreen beinhaltet?
      Und genauso ist Stock-Android WEIT weg davon, die beste Software zu sein.

      Christian L.Frank A.


      • Frank A. 56
        Frank A. 26.10.2018 Link zum Kommentar

        Es gibt nicht DIE beste Software mMn.
        Es gibt nur die für einen persönlich beste.
        Das kann auch Stock sein, aber eben auch jede andere.
        Wahrscheinlich wäre ein Mix aus verschiedenen Aufsätzen mit der Performance von Stock-Android (wobei der Unterschied immer mehr zu vernachlässigen ist) am Besten, objektiv gesehen.
        Aber jeder hat halt seine subjektiven Vorlieben, zum Glück.

        ErrorTim


      • Tim 121
        Tim 26.10.2018 Link zum Kommentar

        Das wollen aber (vornehmlich..) Stock-Fans aber einfach nicht wahr haben. Stock Android ist BESTE! Alle Argumente dagegen werden gekonnt ignoriert oder es wird eben behauptet, eine Hersteller-UI sei nur ein Homescreen-Launcher ^^


    • 12
      Berty Boom 26.10.2018 Link zum Kommentar

      Die Frage ist ob Android überhaupt diesen durchschlagenden Erfolg gehabt hätte, wenn es nicht anpassbar wäre. Viele Hersteller hätten vielleicht versucht ihre eigene Suppe zu kochen, wenn man ihnen keine Möglichkeiten zur Differenzierung mit an die Hand gegeben hätte. Dann hätten wir vielleicht viele Tizens gesehen.

      Frank A.Error


  • 21
    Marvin K. 26.10.2018 Link zum Kommentar

    Gestern erst das Oktober Sicherheitsupdate fürs S7 Edge von der Telekom bekommen und dann diese wunderbare News! :) Wurde zwar lange Zeit, aber schön, wenn es so durchgesetzt und beibehalten wird!

    Christian L.


    • Christian L. 21
      Christian L. 27.10.2018 Link zum Kommentar

      für mein S7 kam gestern auch das Oktober Patch.

      Marvin K.NilsD


  • 11
    Christian Schmidt 26.10.2018 Link zum Kommentar

    Mein Kommentar Mal zu dem angeblichen Vorteil der A/B-Updates: da warte ich lieber einmal pro Monat ca. 15 Minuten und kann halt nix machen, als mir, nur wegen ner 2. Systempartition etliche GB Speicher wegnehmen zu lassen.
    Also aus meiner Sicht ist das einfach nur für die Bequemlichkeit und ich würde mich mehr freuen, wenn es wieder abgeschafft wird. Außerdem dauert es damit gefühlt auch länger und zieht natürlich zeitgleich auch noch Leistung. Es macht für mich einfach keinen Sinn.


  • Blue7 17
    Blue7 26.10.2018 Link zum Kommentar

    Erstmal muss von einem Gerät auch mehr als 100.000 im Playstore aktiviert werden.
    Kurz um gibt es ein Gerät nennen wir es mal Nokia 0815 und es wäre nur 99.999 registriert worden greift diese Änderung nicht. Also auf großteils alle Geräte wird es somit nicht zutreffen.


    • Mr. Android 52
      Mr. Android 29.10.2018 Link zum Kommentar

      100.000 Aktivierung von Devices betrifft die wichtigsten Hersteller wie LG, Samsung, Motorola, Huawei, HTC usw...

      Angesicht der Millionen an Android Handys, der Tatsache dass sich User alle 1-3x Jahre ein neues Gerät holen und das alte weiterhin im Playstore verweilt!

      Sind alle wichtigen Devices der BIG-Player betroffen und würde mir eine Verbesserung für OS Support in 2019 ff. gerne wünschen 😉


  • NilsD 30
    NilsD 26.10.2018 Link zum Kommentar

    Na hat Google ja dieses Jahr doch noch was richtig gemacht 👍 läuft


  • 37
    Gelöschter Account 26.10.2018 Link zum Kommentar

    Sony Xperia xz2 Compact ...mehr geht nicht Android Pi und Oktober Patchlevel erhalten 🤟

    Ich hoffe Lenvo gibt es mal zu denken, dort schleift es ebenfalls gewaltig.

    Mehr Transparenz-Vielfalt ,täte der Androidwelt wirklich gut ,ich möchte nicht immer nur bei einem Hersteller bleiben,sondern eventuell auch mal gerne anderes ausprobieren.🤔🙄


  • Tim 121
    Tim 26.10.2018 Link zum Kommentar

    Bei LG wird wahrscheinlich jetzt gerade Chaos los sein, nach dieser Ankündigung ^^

    kaioNoNameSchröder


    • 33
      Gelöschter Account 26.10.2018 Link zum Kommentar

      Und htc Mitarbeiter springen aus den Fenster

      NilsDTim


      • SmartphoneG 15
        SmartphoneG 26.10.2018 Link zum Kommentar

        Falsch, ich springe aus dem Fenster. Für Quantensprünge im physikalischen Sinne, also die kleinste mögliche Zustandsänderung, muss ich monatlich Updates installieren, und verhindere damit entgültig, dass sich mein Gerät ordentlich einpendeln kann..

        Zumal für den Fall, dass mein Update nicht von einem CVE betroffen ist, was bei eigenen OEM Frameworks, wie dem von HTC oder Huawei, oft der Fall ist, die OEMs - und damit ich - es NUR für so ein dämliches Datum durchführen müssen. Sorry, aber das ist ein Witz, was Google da macht. Die sollten ihre Methodik lieber mal vernünftig überarbeiten.


  • 44
    Gelöschter Account 26.10.2018 Link zum Kommentar

    Angesichts dessen, dass weltweit mehr als die Hälfte der Androidgeräte mit einem mehr als 3 Jahre alten Android laufen und damit ziemlich sicher älter als 2 Jahre sind, sind die 2 Jahre Updatepflicht in meinen Augen zwar ein Schritt in die richtige Richtung aber leider eher ein Tropfen auf den heißen Stein, als ein großer Schritt nach vorne.

    Michael EschgfällerError


    • 39
      Thor217 26.10.2018 Link zum Kommentar

      sehe ich anders: es ist ein Großer Schritt nach vorne, aber nur der erste.

      Michael K.Michael H.NilsD


  • 39
    Thor217 26.10.2018 Link zum Kommentar

    Ich hoffe jetzt nur, dass die EU Google dafür nicht nochmal ne Strafe aufbrummt. Schließlich zwingt Google die Hersteller wieder zu etwas und stellt Bedingungen ohne die die Google-Apps nicht installiert werden dürfen. Hier allerdings zu etwas was schon längst Standard sein sollte.
    Ich habe aber da noch etwas gehört, dass ich beim überfliegen des Artikels nciht gelesen habe: 1.) Offiziel fordert Google das für Geräte die ab Mai 2018 veröffentlich wurden. gibt den Herstellern aber noch ne Schonfrist von ein oder 2 Jahren. 2.) habe ich widersprüchliches darüber gehört ob das für alle Geräte oder nur für die Highend Geräte gilt. 3.) soll das auf bestimmte Regionen beschränkt sein, aber hier habe ich auch widersprüchliches gehört auf welche.

    Christian L.


  • 26
    Thomas Müller 26.10.2018 Link zum Kommentar

    Viel einfacher wäre es doch wenn Google diese Sicherheitsupdates selbst verteilen würde, warum sollte das noch mal über die Hersteller gehen? Da weiß ich schon wie das ausgeht.


  • Tamriko Aravin (თამრიკო არავინ) 21
    Tamriko Aravin (თამრიკო არავინ) 26.10.2018 Link zum Kommentar

    Wenn ein Patch tatsächlich Lücken schließt und die Software optimiert, kann man das als gut interpretieren.

    Wird hingegen nur das Datum geändert oder das System verlangsamt, dann will ich gerne darauf verzichten.


  • Jörg W. 64
    Jörg W. 26.10.2018 Link zum Kommentar

    Habe gestern gelesen das es erst Geräte betrifft die nach Mai 2018 auf den Markt kommen.


  • Error 39
    Error 26.10.2018 Link zum Kommentar

    Nach den erforderlichen 2 Jahren kommen dann bestimmt keine Updates mehr.

    Christian L.


  • Error 39
    Error 26.10.2018 Link zum Kommentar

    Wenn das eingehalten werden würde wäre das gut 👍

    NilsD

Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
VG Wort Zählerpixel