Categories: MobileMobile OS

Google plant regelmäßigen Android-Patchday

Google hat für seine Nexus-Geräte ein Update veröffentlicht, dass die Sicherheitslücke Stagefright beseitigt. Die Aktualisierung verteilt es für Nexus 4, Nexus 5, Nexus 6, Nexus 7, Nexus 9, Nexus 10 und der Nexus Player. Die Fixes stehen im Rahmen des Android Open Source Project auch der Allgemeinheit zur Verfügung.

Mit dem neuesten Patch will Google auch seine Sicherheitsupdate-Strategie verändern. Bislang informierte es Hersteller von Android-Geräten einmal im Monat über Sicherheitsprobleme. Wie die Anbieter damit weiterverfahren, haben sie selbst entschieden. Die Nexus-Geräte erhielten Sicherheitsupdates immer mit als erste.

Mit einem regelmäßigen Patchday verfolgt Google das Ziel, dass Sicherheitsupdates wie Plattformupdates so schnell wie möglich alle Nutzer erreichen. Einen festen Tag hat sich der Konzern dafür aber offenbar nicht ausgesucht. Es hat sich lediglich selbst dazu verpflichtet, derartige Updates mindestens einmal im Monat zu verteilen.

Regelmäßige Updates von Samsung

Auch Samsung will künftig einmal im Monat Sicherheitsupdates für seine Galaxy-Reihe veröffentlichen. Den Beginn macht der Konzern ebenfalls mit einem Patch für die Stagefright-Lücke. Dieser ist für die in den vergangenen beiden Jahren auf den Markt gekommenen Modelle der Reihen Galaxy S und die Galaxy Note-, also unter anderem das Samsung Galaxy S6, S6 Edge, S5, Note 4 und Note 4 Edge verfügbar.

Das Samsung Galaxy S6 ist eines der Smartphones, dass künftig von regelmäßigen Sicherheitsupdates profitieren wird (Bild: Samsung)

“Anlässlich der jüngsten Sicherheitsprobleme haben wir darüber nachgedacht, wie wir Security-Updates schneller zu unseren Geräten bringen können,” erklärt Dong Jin Koh, der als Enterprise Vice Presiden Mobile Research and Development bei Samsung dafür verantwortlich ist, in einer Pressemitteilung. “Da Software unablässig auf neuen Wegen angegriffen wird, ist es von höchster Bedeutung, einen Prozess zu entwickeln, mit dem wir Security-Patches schnell an unsere Geräten ausliefern können, um sie zu schützen”, so der Samsung-Manager weiter. Der neue Ansatz werde derzeit weltweit mit Netzwerkbetreibern besprochen. Details, wie er genau aussehen wird und wann mit der Umsetzung begonnen wird, sollen bald bekannt gegeben werden.

Hersteller wollen künftig schneller reagieren

Adrian Ludwig, der bei Google für die Sicherheit von Android zuständig ist, hat gegenüber The Verge erklärt, die Hersteller und alle anderen Beteiligen am Android-Ökosystem hätten nun wirklich verstanden und eingesehen, wie wichtig es ist, auf Sicherheitsprobleme schnell zu reagieren. Als Beleg für Ludwigs Aussage zitiert die Site Samsung-Manager Rick Segal, dem zufolge Samsung bereits seit sechs Monaten über regelmäßige Sicherheitsupdates nachgedacht hat.

In den Plänen hab man sich durch die positiven Reaktionen auf den schnell bereitgestellten Patch für die Lücke in der Swiftkey-Tastatur bestätigt gesehen. Die öffentliche Aufregung um die Stagefright-Lücke habe jetzt den Ausschlag gegeben, die Neuerung schnell einzuführen. Segal erklärte gegenüber The Verge zudem, es sei kein Widerstand von Carrier oder anderen Partnern zu erwarten, da jeder wisse, dass dies der richtige Schritt sei.

Zumindest Patches für die aktuellen Probleme haben HTC für das One M7, M8 und M9, Sony für das Xperia Z2, Z3, Z4 und Z3 Compact sowie LG für die Modelle G2, G3 und G4 angekündigt. Ob diese Hersteller ebenfalls eine regelmäßige und geplante Versorgung der bereits verkauften Geräte mit Sicherheitsudates ansterben, ist derzeit noch offen. Zumindest bei LG scheint das geplant zu sein, wie Google-Manager Ludwig am Rande der Black-Hat-Konferenz in als Vegas durchblicken ließ. Eine offizielle Bestätigung des Konzerns steht allerdings noch aus.

[mit Material von Peter Marwan, ZDNet.de]

Andre Borbe

Andre ist Jahrgang 1983 und unterstützte von September 2013 bis September 2015 die Redaktion von silicon.de als Volontär. Erste Erfahrungen sammelte er als Werkstudent in den Redaktionen von GMX und web.de. Anschließend absolvierte er ein redaktionelles Praktikum bei Weka Media Publishing. Andre hat erfolgreich ein Studium in politischen Wissenschaften an der Hochschule für Politik in München abgeschlossen. Privat interessiert er sich für Sport, Filme und Computerspiele. Aber die größte Leidenschaft ist die Fotografie.

Recent Posts

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

22 Stunden ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

1 Tag ago

KI steigert Nachfrage nach hybriden Workplace-Umgebungen

Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…

1 Tag ago

Hagebau erreicht E-Mail-Sicherheit mit der NoSpamProxy Cloud

Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…

2 Tagen ago

Rechenzentrumsnetzwerke als Schlüssel für Desaster Recovery

Huawei Connect Paris: Innovationen rund um Data Center, Storage und IT-Sicherheit.

2 Tagen ago

Cybersecurity mit KI: Strategischer Vorteil oder Sicherheitsrisiko?

Mit KI optimieren Hacker ihre Angriffsversuche. Ist CIAM eine Lösung, mit der sich Unternehmen vor…

2 Tagen ago