HTC: Monatliche Sicherheitsupdates für Android sind „unrealistisch“

HTC stuft monatliche Sicherheitsupdates für Googles Mobilbetriebssystem Android als „unrealistisch“ ein. Jason Mackenzie, President von HTC America, kündigte zwar per Twitter an, sein Unternehmen werde sich um eine schnellere Auslieferung von sicherheitsrelevanten Patches bemühen, niemand könne das aber für jeden Monat versprechen.

Die Einschränkung bezieht HTC vor allem auf Geräte, die Mobilfunkbetreiber mit einem Branding versehen und selber vertreiben. Sie entscheiden nämlich darüber, ob und wann die von Google bereitgestellten und von HTC in seine Software integrierten Fixes den Nutzern zur Verfügung gestellt werden.

Erschwerend hinzu kommt laut Mackenzie, dass HTC eher ein „kleiner Partner“ der Mobilfunkbetreiber ist. HTC erhalte deswegen manchmal nicht die notwendige Aufmerksamkeit, sagte der Manager über die Mobilfunkprovider und ihre eigenen Prüfungen der Updates.

Die jüngsten Quartalszahlen des taiwanischen Handyherstellers legen die Vermutung nahe, dass HTC zumindest in naher Zukunft kein „wichtiger Partner“ der Mobilfunkanbieter wird. Zwischen Juli und September erwirtschaftete das Unternehmen einen Nettoverlust von 4,48 Milliarden Taiwan Dollar (122 Millionen Euro) bei Einnahmen von 21,4 Milliarden Taiwan Dollar (583 Millionen Euro). Das entspricht einem Umsatzrückgang gegenüber dem Vorjahr um 49 Prozent.

Die Diskussion um regelmäßige Android-Updates hatte die sogenannte Stragefright-Sicherheitslücke ausgelöst, die nahezu alle Android-Versionen betrifft. Google und kurz darauf auch Samsung und LG verpflichteten als Reaktion auf die Schwachstelle, Sicherheitsupdates künftig einmal pro Monat auszuliefern. Einen konkreten Termin im Lauf eines Monats – ähnlich wie Microsofts Patchday am zweiten Dienstag – nannten sie jedoch nicht.

ANZEIGE

Der Nutzen von iOS 9 für Enterprise Mobility

Mit iOS 9 bringt Apple jetzt eine neue Version seines mobilen Betriebssystems, die konsequent sowohl den Workflow als auch den Schutz der Daten in den Unternehmen optimiert. Und iOS 9 stellt die nötigen Andockstellen für ein übergreifendes Enterprise-Mobility-Management-System bereit.

Die Zusage, Sicherheitsupdates künftig monatlich auszuliefern, bedeutet aber nicht automatisch, dass Nutzer die für bekannte Anfälligkeiten benötigten Patches auch zeitnah erhalten. Samsung beispielsweise sichert einige seiner Smartphones und Tablets erst seit Ende September vollständig gegen Stagefright ab, obwohl die Lücke schon Ende Juli offengelegt wurde. Darüber hinaus sind im August und September weitere Sicherheitslecks bekannt geworden, für die es bisher noch keine Patches gibt.

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

[mit Material von Kevin Tofel, ZDNet.com]

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago