Android: Google und Samsung führen regelmäßige Sicherheitsupdates ein

Google hat damit begonnen, die gängigen Nexus-Modelle mit einem Update zu versorgen, dass unter anderem die als Stagefright bekannt gewordene Sicherheitslücke schließt. Wie der Konzern mitgeteilt hat, werden seit gestern Nexus 4, Nexus 5, Nexus 6, Nexus 7, Nexus 9, Nexus 10 und der Nexus Player damit beliefert. Außerdem stellt Google die Fixes im Rahmen des Android Open Source Project der Allgemeinheit zur Verfügung.

Das hier abgebildete Nexus 6 wird ebenso wie die Modelle Nexus 4, Nexus 5, Nexus 7, Nexus 9 und Nexus 10 seit gestern mit einem Patch für die Stagefright-Lücke versorgt (Bild: Google)

Die aktuelle Patch-Auslieferung ist der Auftakt für eine neue Herangehensweise an die Versorgung von Android-Geräten mit Sicherheitsupdates. In den vergangenen drei Jahren wurden Hersteller von Android-Geräten einmal im Monat über Sicherheitsprobleme informiert. Die weiteren Schritte oblagen dann ihnen. Die Nexus-Geräte erhielten Sicherheitsupdates immer mit als erste.

Künftig soll mit einer Art regelmäßigem Patchday gewährleistet werden, dass neben den Plattform-Updates auch Sicherheitsupdates die breite Masse der Nutzer so schnell wie möglich erreichen. Allerdings scheint sich Google dafür nicht wie Microsoft und Adobe auf einen bestimmten Tag festlegen zu wollen – bei den beiden ist es der zweite Dienstag im Monat – sondern lediglich die Selbstverpflichtung aufzuerlegen, derartige Updates mindestens einmal im Monat zu verteilen.

Ebenso will Samsung verfahren. Die von dem Konzern verkauften Geräte der Galaxy-Reihe sollen künftig ebenfalls einmal im Monat mit einem Sicherheitsupdate beliefert werden. Den Anfang macht auch hier ein Patch für die Stagefright-Lücke, der für die in den vergangenen beiden Jahren auf den Markt gekommenen Modelle der Reihen Galaxy S und die Galaxy Note-, also unter anderem das Samsung Galaxy S6, S6 Edge, S5, Note 4 und Note 4 Edge, ausgeliefert wird.

Das Samsung Galaxy S6 ist eines der Smartphones, dass künftig von regelmäßigen Sicherheitsupdates profitieren wird (Bild: ZDNet.de)

„Anlässlich der jüngsten Sicherheitsprobleme haben wir darüber nachgedacht, wie wir Security-Updates schneller zu unseren Geräten bringen können,“ wird Dong Jin Koh, der als Enterprise Vice Presiden Mobile Research and Development bei Samsung dafür verantwortlich ist, in einer Pressemitteilung zitiert. „Da Software unablässig auf neuen Wegen angegriffen wird, ist es von höchster Bedeutung, einen Prozess zu entwickeln, mit dem wir Security-Patches schnell an unsere Geräten ausliefern können, um sie zu schützen“, so der Samsung-Manager weiter. Der neue Ansatz werde derzeit weltweit mit Netzwerkbetreibern besprochen. Details, wie er genau aussehen wird und wann mit der Umsetzung begonnen wird, sollen bald bekannt gegeben werden.

Adrian Ludwig, der bei Google für die Sicherheit von Android zuständig ist, hat gegenüber The Verge erklärt, die Hersteller und alle anderen Beteiligen am Android-Ökosystem hätten nun wirklich verstanden und eingesehen, wie wichtig es ist, auf Sicherheitsprobleme schnell zu reagieren. Als Beleg für Ludwigs Aussage zitiert die Site Samsung-Manager Rick Segal, dem zufolge Samsung bereits seit sechs Monaten über regelmäßige Sicherheitsupdates nachgedacht hat.

In den Plänen hab man sich durch die positiven Reaktionen auf den schnell bereitgestellten Patch für die Lücke in der Swiftkey-Tastatur bestätigt gesehen. Die öffentliche Aufregung um die Stagefright-Lücke habe jetzt den Ausschlag gegeben, die Neuerung schnell einzuführen. Segal erklärte gegenüber The Verge zudem, es sei kein Widerstand von Carrier oder anderen Partnern zu erwarten, da jeder wisse, dass dies der richtige Schritt sei.

Zumindest Patches für die aktuellen Probleme haben HTC für das One M7, M8 und M9, Sony für das Xperia Z2, Z3, Z4 und Z3 Compact sowie LG für die Modelle G2, G3 und G4 angekündigt. Ob diese Hersteller ebenfalls eine regelmäßige und geplante Versorgung der bereits verkauften Geräte mit Sicherheitsudates ansterben, ist derzeit noch offen. Zumindest bei LG scheint das geplant zu sein, wie Google-Manager Ludwig am Rande der Black-Hat-Konferenz in als Vegas durchblicken ließ. Eine offizielle Bestätigung des Konzerns steht allerdings noch aus.