Categories: MobileMobile OS

Android: Google verlangt von OEMs regelmäßige Sicherheitsupdates

Googles Chef für Android-Plattformsicherheit David Kleidermacher hat auf der Entwicklermesse I/O eine Änderung für OEM-Verträge angekündigt. Demnach sind regelmäßige Sicherheitsupdates nun Bestandteil der Vereinbarungen zwischen Google und den Smartphoneherstellern. „Wir haben auch daran gearbeitet, Sicherheitspatches in unsere OEM-Verträge einzubauen. Das wird zu einem massiven Anstieg der Anzahl der Geräte, die regelmäßig Sicherheitspatches erhalten.“

Wie die OEM-Verträge hinsichtlich der Veröffentlichung von Sicherheitspatches im Detail gestaltet sind, hat Kleidermacher leider nicht verraten. Weder ist bekannt, ab wann die neue Vereinbarung gilt, noch wurde bekannt, wie lange und wie häufig die OEMs Sicherheitspatches ausliefern müssen.

Monatliche Sicherheitspatches nach Bekanntwerden der Stagefright-Lücken

Google veröffentlicht monatliche Sicherheitspatch-Bulletins, die Patches für bekannte Sicherheitslücken auflisten. Diese Sicherheitspatch-Bulletins werden in der Regel in der ersten Woche eines jeden Monats veröffentlicht, jedoch erhalten OEMs und Hersteller die Sicherheitspatches bereits im voraus, um somit genügend Zeit zu haben, zeitnah Patches zu veröffentlichen. Prinzipiell sind Hersteller also in der Lage, genauso schnell wie Google Sicherheitsaktualisierung für ihre Geräte zu veröffentlichen. In der Praxis kann davon jedoch keine Rede sein. Die meisten Hersteller liefern wenn überhaupt nur sehr unregelmäßig und nur über einen relativ kurzen Zeitraum Sicherheitspatches aus.

Nach Bekanntwerden der Stagefright-Lücke hat neben Google auch Samsung angekündigt, monatlich Sicherheitspatches für seine Flaggschiffmodelle veröffentlichen. Außerdem garantiert Samsung wie Google, Smartphones drei Jahre lang mit Sicherheitsupdates versorgen – bei Samsungs-Enterprise-Geräten sind es sogar bis zu viere Jahre. Auch Blackberry, Nokia und Essential stellen regelmäßig und zeitnah Sicherheitsaktualisierungen für ihre Geräte zur Verfügung.

Android: Sicherheitsniveau steigt

Das Sicherheitsniveau von Android hat sich in den letzten Jahren stark verbessert. Sicherheitsepxerten sehen in der Google-Plattform keine Nachteile mehr gegenüber iOS. Gartner sieht laut eigenen Untersuchungen Android sogar im Vorteil. Während Smartphones mit Android 7 und fünf „strong“-Bewertungen der iOS-Plattform noch unterlegen waren, erreichen Smartphones mit Android 8 11-mal die Bestnote und ziehen damit am iPhone vorbei.

Im direkten Vergleich mit Samsung-Smartphones, die mit Knox über eine gegenüber Standard-Android erweiterte Sicherheits- und Managementarchitektur verfügen, fällt der Vorsprung gegenüber dem iPhone sogar noch größer aus. Von den von Gartner überprüften zwölf Funktionen im Bereich „Corporate Managed-Security“ erreichen Smartphones mit Samsung Knox zu 100 Prozent die Bewertung „strong“, während unter iOS 11 nur bei 5 von 12 Parametern mit „strong“ bewertet werden. Und bei den überprüften 16 Geräte-Sicherheitsfunktionen bekommt Samsung Knox in dreizehn Fällen die Bewertung „strong“, während iOS 11 nur sieben Mal die Bestnote erhält.

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Kai Schmerer

Kai ist seit 2000 Mitglied der ZDNet-Redaktion, wo er zunächst den Bereich TechExpert leitete und 2005 zum Stellvertretenden Chefredakteur befördert wurde. Als Chefredakteur von ZDNet.de ist er seit 2008 tätig.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago