Google übt verstärkt Druck auf Hersteller und Netzbetreiber aus, damit diese künftig zügiger Updates für Android bereitstellen. Bloomberg berichtet gar von einem Vorgehen “mit Zuckerbrot und Peitsche”. Der Internetkonzern droht mit der Veröffentlichung einer bisher intern geführten Rangliste, die führende Smartphoneanbieter bezüglich der Häufigkeit der Aktualisierung ihrer Geräte bewertet.
Die Publikation bezieht sich auf Informanten, die mit dem Vorgehen vertraut sind. Demzufolge wird der Rang der Anbieter gemäß den Sicherheitspatches und Betriebssystemversionen vergeben, die sie für ihre Geräte verteilen. Früher in diesem Jahr gab Google seinen Android-Partnern bereits einen Einblick in diese Liste. Zugleich erörterte es die Möglichkeit, sie zu enthüllen, um die aktiven Anbieter hervorzuheben und andere bloßzustellen, um sie zu einem besseren Verhalten zu bewegen.
Während der Entwicklerkonferenz Google I/O berichtete Hiroshi Lockheimer, als Senior Vice President für Android zuständig, von Fortschritten hinsichtlich der Sicherheitsaktualisierungen. Es sei gelungen, mehr Anbieter und Netzbetreiber “zum Vorteil der Nutzer” von einer zügigeren Bereitstellung sicherheitsrelevanter Updates zu überzeugen. Des Weiteren sollen künftig auch aktuelle OS-Varianten schneller verfügbar gemacht werden und dadurch die Fragmentierung des Android-Ökosystems reduzieren.
Letztere bremst auch Google selbst, da sie dem Unternehmen die Bereitstellung neuer Dienste für die Endanwender erschwert und ihm möglicherweise Nachteile im Wettbewerb mit Apples iPhone bringt. Zuletzt wurde von 400 Herstellern und rund 4000 unterschiedlichen Designs berichtet, auf die sich die 1,4 Milliarden Android-Smartphones weltweit verteilen. Die Fragmentierung trägt zudem mit dazu bei, dass weniger als 10 Prozent aller Android-Smartphones verschlüsselt sind.
Besonders gravierend ist nach wie vor das Problem der für viele Geräte nicht verfügbaren Sicherheitsupdates, und das obwohl Google sie mittlerweile regelmäßig bereitstellt. Die ausbleibenden Updates beschrieb Lockheimer als “das schwächste Glied der Sicherheit auf Android”. Schwerwiegende Schwachstellen wie Stagefright machten das auch den Anwendern verstärkt bewusst.
Bloomberg zufolge sind vor allem Googles Gespräche mit den Mobilfunkanbietern schwierig. Diese lassen Updates oft erst nach langen und gründlichen Tests zu, um Netzwerkstörungen auszuschließen. So könnten beispielsweise die Tests von Verizon Monate in Anspruch nehmen. Auf Googles Drängen hin seien diese inzwischen um einige Wochen beschleunigt worden und sollen weiter verkürzt werden. Sprint erklärte, es habe sein Prüfverfahren von 12 Wochen auf “ein paar Wochen” reduziert. Google versuche die Netzbetreiber davon zu überzeugen, zumindest Sicherheitsaktualisierungen von der vollständigen und kostspieligen Testserie auszuklammern.
Bei der kommenden Android-Version N will Google mit nahtlosen Aktualisierungen im Hintergrund nachlegen. Dabei werden Updates nach dem Vorbild von Chrome OS automatisch heruntergeladen und im Hintergrund installiert. Überdies soll ein neues Sicherheitsmodell einen besseren Schutz vor Angreifern sicherstellen. Diese Maßnahmen können aber erst wirksam werden, wenn es Google tatsächlich gelingt, Anbieter und Netzbetreiber zu zeitnahen Updates zu bewegen.
In der Hinsicht hebt sich Samsung mittlerweile positiv von seinen Konkurrenten ab, indem es zumindest für seine Top-Modelle regelmäßig Sicherheitsaktualisierungen bereitstellt. Darüber hinaus hat es ein Enterprise Device Programm aufgelegt, das nicht nur monatliche Aktualisierungen garantiert, sondern auch die Verfügbarkeit von Business-Modellen für mindestens zwei Jahre nach deren Vorstellung garantiert.
[mit Material von Bernd Kling, ZDNet.de]
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.
Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…