Google macht zunehmend Druck auf Hersteller und Netzbetreiber, um die Bereitstellung von Updates für Android zu beschleunigen. Bloomberg berichtet von einem Vorgehen „mit Zuckerbrot und Peitsche“. Als Drohung steht die Veröffentlichung einer bislang intern geführten Rangliste im Raum, die führende Smartphonehersteller hinsichtlich der Aktualisierung ihrer Geräte bewertet.
Die Publikation beruft sich auf Informanten, die mit dem Vorgehen vertraut sind. Der Rang der Hersteller wird demnach entsprechend den Sicherheitspatches und Betriebssystemversionen bestimmt, die sie für ihre Geräte ausliefern. Google gab seinen Android-Partnern früher in diesem Jahr Einblick in diese Liste. Gleichzeitig erörterte es die Möglichkeit, sie öffentlich zu machen, um die aktiven Hersteller herauszustellen und andere zu beschämen, um sie zu einem besseren Verhalten zu bewegen.
Während der Entwicklerkonferenz Google I/O berichtete Hiroshi Lockheimer, als Senior Vice President für Android verantwortlich, von Fortschritten bei Sicherheitsupdates. Es sei gelungen, mehr Hersteller und Netzbetreiber „zum Vorteil der Nutzer“ zu einer schnelleren Installation sicherheitsrelevanter Aktualisierungen zu überreden. Ein ähnlich beschleunigtes Verfahren soll künftig auch für die schnellere Bereitstellung aktueller OS-Versionen sorgen und damit die Fragmentierung des Android-Ökosystems verringern.
Die Fragmentierung behindert Google selbst, wenn es neue Services zu den Endnutzern bringen und im Wettbewerb mit Apples iPhone nicht zurückfallen will. Zuletzt wurde von 400 Herstellern und rund 4000 unterschiedlichen Designs berichtet, auf die sich die 1,4 Milliarden Android-Smartphones weltweit verteilen. Die Fragmentierung trägt auch mit dazu bei, dass weniger als 10 Prozent aller Android-Smartphones verschlüsselt sind.
Besonders schmerzlich ist noch immer das Problem der für viele Geräte nicht erhältlichen Sicherheitsaktualisierungen, obwohl Google sie inzwischen regelmäßig bereitstellt. Die ausbleibenden Updates beschrieb Lockheimer als „das schwächste Glied der Sicherheit auf Android“. Ausufernde Sicherheitslücken in der Art von Stagefright machten das auch den Nutzern zunehmend bewusst.
Den Zugriff auf microSD-Cards hat Google in der jüngsten Android-Version erneut geändert. Zahlreiche Apps kommen damit noch nicht klar. Allerdings ist auch ein neues Feature hinzugekommen.
Besonders schwierig sind laut Bloomberg Googles Gespräche mit den Mobilfunkanbietern, die oft Updates erst nach langen und gründlichen Tests zulassen, um Netzwerkstörungen auszuschließen. Verizons Tests könnten beispielsweise Monate in Anspruch nehmen. Sie seien auf Googles Drängen hin inzwischen um einige Wochen beschleunigt und sollen weiter verkürzt werden. Sprint erklärte, es habe sein Prüfverfahren von 12 Wochen auf „ein paar Wochen“ reduziert. Google versuche die Netzbetreiber zu überzeugen, zumindest Sicherheitsupdates von der vollständigen und kostspieligen Testserie auszunehmen.
Beim kommenden Android N will Google nachlegen mit nahtlosen Updates im Hintergrund. Dabei werden nach dem Vorbild von Chrome OS Aktualisierungen automatisch heruntergeladen und im Hintergrund installiert. Zudem soll ein neues Sicherheitsmodell einen besseren Schutz vor Angreifern gewährleisten. Wirksam werden können diese Maßnahmen jedoch erst, wenn es Google tatsächlich gelingt, Hersteller und Netzbetreiber zu zeitnahen Updates zu bewegen.
Diesbezüglich hebt sich inzwischen Samsung positiv von seinen Mitbewerbern ab und liefert zumindest für seine Flaggschiff-Modelle regelmäßig Sicherheitsupdates aus. Zudem hat es ein Enterprise Device Programm aufgelegt, das nicht nur monatliche Updates garantiert, sondern auch die Verfügbarkeit von Business-Modellen für mindestens zwei Jahre nach deren Vorstellung.
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…