Studie: OEMs beschleunigen Auslieferung von Android-Updates

Sicherheitsupdates für Android erreichen Nutzer inzwischen schneller und zuverlässiger als in früheren Jahren. Das geht aus einer Studie des deutschen Cybersicherheitsanbieters SRLabs hervor. Demnach schrumpfte die sogenannte Android-Patch-Lücke von 44 Tagen im Jahr 2018 auf 38 Tage im Jahr 2019.

Die Android-Patch-Lücke bezieht sich auf den Zeitraum, der üblicherweise zwischen der Veröffentlichung von Android-Sicherheitsupdates durch Google und der Verteilung der Patches durch die einzelnen Gerätehersteller liegt. Google informiert seine Partner zwar mit einem Vorlauf von mindestens 30 Tagen über jegliche Patches, OEMs wie Samsung, Huawei, LG, Sony und Nokia müssen die Fixes jedoch noch in ihre Gerätesoftware integrieren und testen, bevor sie ein Firmwareupdate freigeben können. Unter Umständen sind auch noch Anpassungen durch Mobilfunkanbieter erforderlich, was zu den bekannten Verzögerung führt.

Allerdings gibt es Anbieter, denen die Patch-Integration offenbar genauso leicht fällt wie Google. Laut SRLabs liefern neben Google inzwischen auch Sony und Nokia die Patches für ihre Geräte ohne Verzögerung aus. Teilweise kommen sie sogar auf eine „negative“ Patch-Lücke, da sie mit der Verteilung von Updates beginnen, noch bevor Google seine Sicherheits-Bulletins öffentlich macht. Auch sind ihre Updates stets nahezu vollständig. 2018 und 2019 ließen sie im Schnitt zwischen 0,2 und 1 Patch aus.

Recht zügig reagierten im vergangenen Jahr auch Huawei, LG und Samsung, die im Schnitt alle Android-Patches innerhalb von zwei Wochen nach der Freigabe durch Google bereitstellten. In Einzelfällen war Samsung im vergangenen Jahr sogar schneller als Google. Zudem waren die Updates von LG und Samsung in der Regel auch vollständig: Im Schnitt fehlten lediglich 0 bis 0,2 Patches.

Die anderen von der Studie erfassten Hersteller veröffentlichten 2019 ihre Updates in der Regel zumindest innerhalb eines Monats. Dazu gehören, Motorola, ZTE, Oppo, Wiko, TCL, Asus, OnePlus, Vivo, HTC und Xiaomi. Auch schafften es 2019 alle genannten Hersteller, durchschnittlich maximal 0,2 bis 1 Patch auszulassen. 2018 vielen in dieser Disziplin vor allem Oppo und Lenovo mit 4 oder mehr fehlenden Patches sowie ZTE, Wiko und TCL mit 2 bis 4 fehlenden Patches negativ auf.

Unterschiede bei der Bearbeitung der Patches ergeben sich der Studie zufolge, weil einige Hersteller das von Google bereitgestellte Android stark anpassen, andere jedoch ein nahezu unverändertes Vanilla-Android einsetzen, wie beispielsweise der Nokia-Lizenznehmer HMD Global. Andere Hersteller wie Xiaomi bevorzugen offenbar Geräte mit der neusten Androidversion, die sie stets zeitnah patchen. Besitzer von Smartphones mit älteren Android-Version mussten bei Xiaomi im vergangenen stets deutlich länger auf ein Update warten.

Nicht in den Griff bekommt Google indes die Fragmentierung seines Mobilbetriebssystems. Selbst das inzwischen mehr als fünf Jahre alte Android 5 Lollipop bringt es laut StatCounter noch auf einen Marktanteil von mehr als 5 Prozent. Für Android 6 Marshmallow errechneten die Marktforscher im März sogar einen Anteil von fast 10 Prozent. Dessen Nachfolger Android 7.x ist zudem noch auf fast 11 Prozent aller Geräte installiert. Von Google unterstützt werden indes nur Android 8, 9 und 10, deren gemeinsamer Anteil zuletzt bei 70,46 Prozent lag – fast ein Drittel aller weltweit noch aktiven Android-Geräte wird grundsätzlich nicht mehr mit Updates versorgt. Zählt man Geräte hinzu, für die OEMs keine Updates mehr bereitstellen, sollte der Anteil noch höher sein.