HTC stuft monatliche Sicherheitsupdates für Android als “unrealistisch” ein

(Bild: ZDNet und HTC-Logo)

HTC kritisiert Googles und Samsungs Versprechen, monatlich Sicherheitsupdates für ihre Android-Geräte bereitzustellen. HTC bezieht die Einschränkung vor allem auf Geräte, die Mobilfunkbetreiber mit einem Branding versehen und selber vertreiben.

Jason Mackenzie, President von HTC America, kündigte zwar per Twitter an, sein Unternehmen werde sich um eine schnellere Auslieferung von sicherheitsrelevanten Patches bemühen, niemand könne das aber für jeden Monat versprechen. HTC bezieht die Einschränkung vor allem auf Geräte, die Mobilfunkbetreiber mit einem Branding versehen und selber vertreiben. Sie entscheiden nämlich darüber, ob und wann die von Google bereitgestellten und von HTC in seine Software integrierten Fixes den Nutzern zur Verfügung gestellt werden.

Logo HTC

Dass HTC eher ein “kleiner Partner” der Mobilfunkbetreiber ist, kommt laut Mackenzie erschwerend hinzu. HTC erhalte deswegen manchmal nicht die notwendige Aufmerksamkeit, sagte der Manager über die Mobilfunkprovider und ihre eigenen Prüfungen der Updates. Die jüngsten Quartalszahlen des taiwanischen Handyherstellers legen die Vermutung nahe, dass HTC zumindest in naher Zukunft kein “wichtiger Partner” der Mobilfunkanbieter wird.

Den Zahlen zufolge erwirtschaftete HTC einen Nettoverlust von 4,48 Milliarden Taiwan Dollar (122 Millionen Euro) bei Einnahmen von 21,4 Milliarden Taiwan Dollar (583 Millionen Euro). Das entspricht einem Umsatzrückgang gegenüber dem Vorjahr um 49 Prozent.

Die sogenannte Stragefright-Sicherheitslücke, die nahezu alle Android-Versionen betrifft, hatte die Diskussion um regelmäßige Android-Updates ausgelöst. Google und kurz darauf auch Samsung und LG verpflichteten sich als Reaktion auf die Schwachstelle, Sicherheitsupdates künftig einmal pro Monat auszuliefern. Einen konkreten Termin im Lauf eines Monats – ähnlich wie Microsofts Patchday am zweiten Dienstag – nannten sie jedoch nicht.

Die Zusage, Sicherheitsupdates künftig monatlich auszuliefern, bedeutet aber nicht automatisch, dass Nutzer die für bekannte Anfälligkeiten benötigten Patches auch zeitnah erhalten. Samsung beispielsweise sichert einige seiner Smartphones und Tablets erst seit Ende September vollständig gegen Stagefright ab, obwohl die Lücke schon Ende Juli offengelegt wurde. Darüber hinaus sind im August und September weitere Sicherheitslecks bekannt geworden, für die es bisher noch keine Patches gibt.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de