Folge uns

Android

Android: Wer müsste Sicherheitsupdates erhalten?

Denny Fischer

Veröffentlicht

am

Android Header 2016

Seit dem Sommer 2015 stellt Google monatlich neue Sicherheitsupdates für Android bereit, doch nur ein Bruchteil der Nutzer bekommt davon etwas mit, denn sie erhalten gar keine oder nur stark verzögert ihre Updates. Aus diesem Grund wollte ich mal aufklären, wer eigentlich überhaupt diese Sicherheitsupdates erhalten müsste. Auch hier sieht man allerdings wieder, dass die Update-Politik von Android schwer gestört ist und auch mit dieser Maßnahme nicht in die Gänge kommt.

Die Beschwerden sind in die letzten Jahre stärker geworden. Nutzer fordern neue Android-Versionen auch auf älteren und günstigeren Geräten, doch werden in der Regel im Stich gelassen. Zwar ist der heutige Rhythmus für den Kauf neuer Smartphones* selten länger als 24 Monate, doch deshalb hat man meines Erachtens noch lange nicht automatisch das Recht auf die alle 12 Monate neu erscheinende Android-Version. Aber zumindest die Produktpflege in Sachen Sicherheit kann man meiner Meinung nach für einen gewissen Zeitraum einfordern.

Patches auch für ältere Android-Versionen

Denn nach dem Kauf eines Smartphones sollte auch dem Hersteller daran gelegen sein, dass die eigenen Kunden sich sicher durch die Welt bewegen können. Das geht aber nur, wenn man entdeckte Sicherheitslücken regelmäßig schließt, wofür Google die monatlichen Security Updates einführte. Doch auch hier legt Google vor, die Hersteller nur selten nach.

Google stellt neue Sicherheitsupdates immer für die letzten drei Android-Versionen bereit, was zum Zeitpunkt des Artikels noch 4.4 KitKat, 5.x Lollipop und 6.x Marshmallow sind. Aber mal Hand aufs Herz, wie viele Nutzer von Smartphones mit KitKat erhalten jeden Monat ein Sicherheitspatch? Oder erhalten überhaupt noch irgendwelche Updates? Ihr merkt schon, die edle Idee von Google bleibt für viele Nutzer wieder nur heiße Luft.

[…] and provide patches for a minimum of the most recent three Android releases. The Android security team currently provides patches for Android versions 4.4 (KitKat), 5.0 (Lollipop), 5.1 (Lollipop MR1), and 6.0 (Marshmallow). This list of backport-supported versions changes with each new Android release.

Es wird ja immer über die Update-Verteilung von Android gemeckert, Apple eröffnet damit inzwischen jede Keynote, doch über 73 % der Android-Geräte mit Google Play sind auf einem aktuellen Sicherheitsstand. Naja, zumindest wären sie das theoretisch. Diese Zahl klingt aber deutlich besser als die jämmerlichen 5 % der Geräte, die die aktuellste Android-Version haben.

Was kann Google tun?

Ich stecke technisch nicht so tief drin, um fordern zu können, dass Google einfach selbst Sicherheitspatches an alle Geräte in Zukunft ausliefert, statt über Provider und Hersteller zu gehen. Es gäbe ja noch eventuell die andere Möglichkeit, Hersteller mehr unter Druck zu setzen, doch sicherlich werden die sich erfolgreich dagegen wehren. Es sind womöglich die Kompromisse, die die Unternehmen eingehen, wenn Abhängigkeiten bestehen.

Updates to the Android system are generally delivered to devices through OTA update packages. These updates may come from the OEM who produced the device or the carrier who provides service to the device.

Zumal weder noch Google noch die Hersteller daran interessiert sind, dass die Käufer ihre Geräte lange behalten. Der Konsum kurbelt den Kapitalismus an. Wer aktuell sein will, muss mit der passenden Hardware aktuell bleiben.

Zum Zeitpunkt des Artikels ist es April, mein Honor 5X-Testgerät hat zuletzt im Dezember ein Sicherheitspatch erhalten. Daher auch die Überschrift des Artikels. Ich müsste Updates erhalten, doch das klappt nicht so richtig.

7 Kommentare
Wichtig: Nimmst du an dieser Diskussion teil und veröffentlichst einen Kommentar, stimmst du unserer Datenschutzerklärung zu. Das Speichern von IP-Adressen durch Wordpress ist deaktiviert.

7 Comments

  1. Enaijo

    7. April 2016 at 12:31

    Wem die Sicherheit seines Android-Gerätes wichtig ist, viele Menschen haben dort ja quasi ihr gesamtes Leben Digital verfügbar, kommt einfach fast nicht um Nexus-Geräte herum. Ob einem das nun gefällt oder nicht.

  2. Max

    7. April 2016 at 12:36

    Google und die Hersteller sind nicht daran interessiert, dass die Kunden ihre Geräte lange behalten. Aus wirtschaftlicher Sicht lässt sich deshalb darüber streiten, wie lange das Betriebssystem aktualisiert werden sollte. Absolutes No-Go ist allerdings, dass die Hersteller Sicherheitslücken nicht schließen. Das sind Fehler und Mängel im Produkt Android, die gefälligst nachträglich gepatcht werden müssen, grundsätzlich und immer.
    Was bedeutet 73% sind auf aktuellem Stand? April? Wage ich anzuzweifeln.
    Mein Oneplus One ist noch auf Stand Januar. Für das Oneplus X wurde gestern ein neues Update verteilt, welches mehrere, teilweise „crucial“ Sicherheitslecks schließt. Für mein Gerät kann ich darauf sicherlich noch lange warten und muss einfach damit leben, dass mein System zahlreiche, bekannte Sicherheitslücken hat.

    • Michel

      7. April 2016 at 12:44

      Technisch fehlt mir das Knowhow, aber vielleicht sollte Google versuchen noch stärker Lücken oder ganze Systemfunktionen über die Play Services oder Auslagerung von Apps in den Playstore zu patchen, um die Hersteller und Netzbetreiber zu umgehen

    • Johannes 1098

      7. April 2016 at 13:35

      Aber das oneplus one bekommt auf jeden Fall noch Android 6.
      Also gibt es für das one 2 Jahre updates, und ein offizielles Ende von Cyanogen OS wurde bis jetzt noch nicht bekannt. Oder bist du auf oxygen os?

    • Max

      7. April 2016 at 13:59

      Ich bin auf Cyanogen OS und denke auch, dass das One noch M bekommen wird, trotz der Konflikte zwischen Cyanogen und Oneplus. Leider viel zu spät, aber das ist noch ein anderes Thema.
      Mir geht es hier nicht um das gesamte OS, sondern um die Sicherheitspatches. Gravierende Lücken des Systems sollten von jedem Hersteller möglichst schnell geschlossen werden, unabhängig davon, ob das Gerät Flaggschiff oder Einstiegsmodell ist, mindestens zwei Jahre lang. Wie gesagt, die Geräte speichern mittlerweile hochsensible Daten von uns, von Kontodaten über Fingerabdrücke bis dick pics (kleiner Scherz). Niemand würde eine unsichere Kreditkarte nutzen, aber die meisten laufen mit unsicheren Smartphones durch die Gegend.

  3. Morph

    7. April 2016 at 18:19

    Bekommt denn das Nexus 4 wenigstens noch Sicherheitsupdates?

    • Denny Fischer

      Denny Fischer

      8. April 2016 at 10:26

      leider ist beim Nexus 10 schluss

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.