Categories: Sicherheit

Samsung informiert unter Lollipop über letztes Android-Patchdatum

Samsung hat den Android-Patch-Level in die Systemsteuerung einiger seiner Smartphones und Phablets aufgenommen. Anwender können dadurch leichter überprüfen, ob von Google bereitgestellte Sicherheitspatches für Android ihr Gerät bereits erreicht haben.

Android Central hat die Angabe sowohl auf einem Galaxy Note 5 als auch einem Galaxy S6 Edge entdeckt, die beide kürzlich aktualisiert wurden. Beide laufen unter Android 5.1.1 Lollipop.

Der „Android Security Patch Level“ enthält das Datum der jüngsten Sicherheitsaktualisierung. Bisher war diese Angabe nur auf Smartphones mit Android 6.0 Marshmallow zu sehen, wo sie möglicherweise standardmäßig vorliegt.

Um die Einstellung zu finden, wählt man in den Einstellungen den Punkt „Über das Telefon“ aus und scrollt nach unten. Sie schafft zusätzliche Transparenz und ermöglicht dem Smartphone-Besitzer insbesondere, zu überprüfen, ob der Hersteller tatsächlich monatliche Patches verfügbar macht. Einen solchen Updatezyklus hatte Google im August für die Nexus-Reihe angekündigt. Die Patches sollen aber auch Partnern zur Verfügung stehen. Neben Samsung sagte etwa LG zu, sie „ungefähr monatlich“ an die Anwender weiterzureichen.

Android Security Patch Level (Screenshot: Android Central)Zu dieser Strategie sah sich Google nach Bekanntwerden der Sicherheitslücke Stagefright veranlasst, die fast 95 Prozent aller verfügbaren Android-Modelle betraf und durch eine einfache MMS ausgenutzt werden konnte. Eine Samsung-Pressemitteilung zitierte im August Dong Jin Koh, Enterprise Vice President Mobile Research and Development: „Anlässlich der jüngsten Sicherheitsprobleme haben wir darüber nachgedacht, wie wir Security-Updates schneller zu unseren Geräten bringen können. Da Software unablässig auf neuen Wegen angegriffen wird, ist es von höchster Bedeutung, einen Prozess zu entwickeln, mit dem wir Security-Patches schnell an unsere Geräten ausliefern können, um sie zu schützen.“

WEBINAR

Wie eine optimale IT-Infrastruktur für UCC-Lösungen die Produktivität Ihrer Mitarbeiter steigert

Das Webinar “Wie eine optimale IT-Infrastruktur für UCC-Lösungen die Produktivität Ihrer Mitarbeiter steigert” informiert Sie über die Vorteile einer Unified Communications & Collaboration-Lösung (UCC) und skizziert die technischen Grundlagen, die für die erfolgreiche Implementierung nötig sind. Jetzt registrieren und die aufgezeichnete Fassung des Webinars ansehen.

Adrian Ludwig, der bei Google für die Sicherheit von Android zuständig ist, erklärte damals gegenüber The Verge, die Hersteller und alle anderen Beteiligen am Android-Ökosystem hätten nun wirklich verstanden und eingesehen, wie wichtig es ist, auf Sicherheitsprobleme schnell zu reagieren. Es sei kein Widerstand von Carrier oder anderen Partnern zu erwarten, da jeder wisse, dass dies der richtige Schritt sei.

Samsung hat demnach schon seit Jahresanfang über eine solche erhöhte Patchfrequenz nachgedacht. Wie die jetzige kleine, aber wichtige Transparenzmaßnahme auf den Lollipop-Modellen zeigt, ist es von der Idee bis zur Ausführung oft ein langer Weg – insbesondere im komplexen, stark fragmentierten Android-Ökosystem, das neben OS-Anbieter Google und seinen Hardwarepartnern ja auch die weltweiten Netzbetreiber umfasst.

[mit Material von Kevin Tofel, ZDNet.com]

Tipp: Wie gut kennen Sie Google? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago