US-Behörden fragen bei Smartphone-Herstellern wegen Sicherheits-Updates nach

Apple, Blackberry, Google, HTC, LG, Microsoft, Motorola und Samsung müssen US-Behörden peinliche Fragen zu ihrer Update-Politik, bei Smartphones beantworten. Die acht Firmen sowie mehrere Mobilfunkanbieter in den USA sollen der Federal Trade Commission (FTC) und der Federal Communications Commission (FCC) erklären, nach welche Kriterien sie entscheiden, “ob sie eine Sicherheitslücke eines bestimmten mobilen Geräts schließen”, welche Schachstellen diese Geräte hatten sowie ob und wann diese Schwachstellen beseitigt wurden.

Insbesondere bei Android geriet die Praxis der Smartphone-Hersteller, ältere Geräte nur zögerlich oder gar nicht mit Sicherheits-Updates zu versorgen durch die Familie der Stagefright-Lücken im vergangenen Jahr in die Schlagzeilen. Google sagte daraufhin zu, monatlich einmal Sicherheits-Updates zu liefern, LG Electronics und Samsung versprechen das zumindest für ausgewählte Spitzenmodelle. HTC lehnte solche Verfahren wegen des damit verbundenen Aufwands als nicht praktikabel ab.

Als Herausgeber des Mobilbetriebssystems Android stellt Google seitdem in der Regel einmal pro Monat Sicherheits-Updates zur Verfügung. Die Patches erhalten auch die Technologiepartnern. Die entscheiden dann allerdings selbst, an welche Geräte aus ihrem Portfolio sie die ausliefern wollen, wann sie das tun wollen und welche Modelle ohne den Patch auskommen müssen.

Bei Samsung sind die zugesicherten Updates auf wenige Spitzenmodelle beschränkt. Dazu zählen aktuell Galaxy S6 und S7, Note 4 und Galaxy A5. Bei LG verhält es sich ähnlich. Die Lenovo-Tochter Motorola ist zwar sehr zügig bei der Aktualisierung ihrer Geräte auf neue Android-Versionen, hat allerdings keinen monatlichen Patchday eingerichtet.

Apple hat keinen festen Zeitplan, um Lücken in iOS zu schließen. Sie werden bei Bedarf – den allerdings der Hersteller definiert, oder im Rahmen allgemeiner Updates des Betriebssystems behoben. Da Apple sowohl Hardware als auch Software seiner Geräte alleine kontrolliert, liefert es auch alle Patches unmittelbar und selbst aus. Inwieweit es dabei Rücksicht auf die Mobilfunkbetreiber nimmt, die zum Beispiel bei Android die Bereitstellung von Updates teilweise hinausschieben, ist nicht bekannt.

Microsoft macht keine Angaben zu Patches für seine Smartphones. Im Rahmen des monatlichen Patchday des Unternehmens für andere Geräte werden Geräte mit Windows Phone nicht mitversorgt. In der jüngeren Vergangenheit wurden oft kurz nach den Patchdays Updates für Windows 10 Mobile Updates ausgeliefert. Allerdings wurde nicht mitgeteilt, ob in deren Rahmen auch Sicherheitslücken geschlossen wurden

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Kennen Sie alle wichtigen Smartphone-Modelle, die letztes Jahr vorgestellt wurden? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.