Google plant regelmäßigen Android-Patchday
In Folge der Sicherheitslücke Stagefright ändert der Konzern seine Update-Strategie. Die Schwachstelle schließt Google bei Nexus-Geräten aktuell mit einem OTA-Update. Auch Samsung will regelmäßiger Sicherheitspatches veröffentlichen.
Google hat für seine Nexus-Geräte ein Update veröffentlicht, dass die Sicherheitslücke Stagefright beseitigt. Die Aktualisierung verteilt es für Nexus 4, Nexus 5, Nexus 6, Nexus 7, Nexus 9, Nexus 10 und der Nexus Player. Die Fixes stehen im Rahmen des Android Open Source Project auch der Allgemeinheit zur Verfügung.
Mit dem neuesten Patch will Google auch seine Sicherheitsupdate-Strategie verändern. Bislang informierte es Hersteller von Android-Geräten einmal im Monat über Sicherheitsprobleme. Wie die Anbieter damit weiterverfahren, haben sie selbst entschieden. Die Nexus-Geräte erhielten Sicherheitsupdates immer mit als erste.
Mit einem regelmäßigen Patchday verfolgt Google das Ziel, dass Sicherheitsupdates wie Plattformupdates so schnell wie möglich alle Nutzer erreichen. Einen festen Tag hat sich der Konzern dafür aber offenbar nicht ausgesucht. Es hat sich lediglich selbst dazu verpflichtet, derartige Updates mindestens einmal im Monat zu verteilen.
Regelmäßige Updates von Samsung
Auch Samsung will künftig einmal im Monat Sicherheitsupdates für seine Galaxy-Reihe veröffentlichen. Den Beginn macht der Konzern ebenfalls mit einem Patch für die Stagefright-Lücke. Dieser ist für die in den vergangenen beiden Jahren auf den Markt gekommenen Modelle der Reihen Galaxy S und die Galaxy Note-, also unter anderem das Samsung Galaxy S6, S6 Edge, S5, Note 4 und Note 4 Edge verfügbar.
“Anlässlich der jüngsten Sicherheitsprobleme haben wir darüber nachgedacht, wie wir Security-Updates schneller zu unseren Geräten bringen können,” erklärt Dong Jin Koh, der als Enterprise Vice Presiden Mobile Research and Development bei Samsung dafür verantwortlich ist, in einer Pressemitteilung. “Da Software unablässig auf neuen Wegen angegriffen wird, ist es von höchster Bedeutung, einen Prozess zu entwickeln, mit dem wir Security-Patches schnell an unsere Geräten ausliefern können, um sie zu schützen”, so der Samsung-Manager weiter. Der neue Ansatz werde derzeit weltweit mit Netzwerkbetreibern besprochen. Details, wie er genau aussehen wird und wann mit der Umsetzung begonnen wird, sollen bald bekannt gegeben werden.
Hersteller wollen künftig schneller reagieren
Adrian Ludwig, der bei Google für die Sicherheit von Android zuständig ist, hat gegenüber The Verge erklärt, die Hersteller und alle anderen Beteiligen am Android-Ökosystem hätten nun wirklich verstanden und eingesehen, wie wichtig es ist, auf Sicherheitsprobleme schnell zu reagieren. Als Beleg für Ludwigs Aussage zitiert die Site Samsung-Manager Rick Segal, dem zufolge Samsung bereits seit sechs Monaten über regelmäßige Sicherheitsupdates nachgedacht hat.
In den Plänen hab man sich durch die positiven Reaktionen auf den schnell bereitgestellten Patch für die Lücke in der Swiftkey-Tastatur bestätigt gesehen. Die öffentliche Aufregung um die Stagefright-Lücke habe jetzt den Ausschlag gegeben, die Neuerung schnell einzuführen. Segal erklärte gegenüber The Verge zudem, es sei kein Widerstand von Carrier oder anderen Partnern zu erwarten, da jeder wisse, dass dies der richtige Schritt sei.
Zumindest Patches für die aktuellen Probleme haben HTC für das One M7, M8 und M9, Sony für das Xperia Z2, Z3, Z4 und Z3 Compact sowie LG für die Modelle G2, G3 und G4 angekündigt. Ob diese Hersteller ebenfalls eine regelmäßige und geplante Versorgung der bereits verkauften Geräte mit Sicherheitsudates ansterben, ist derzeit noch offen. Zumindest bei LG scheint das geplant zu sein, wie Google-Manager Ludwig am Rande der Black-Hat-Konferenz in als Vegas durchblicken ließ. Eine offizielle Bestätigung des Konzerns steht allerdings noch aus.
[mit Material von Peter Marwan, ZDNet.de]