Werbung
Mit Stagefright ist Android um eine gravierende Sicherheitslücke reicher, immerhin sollen bis zu 95 Prozent aller Geräte mit Googles Betriebssystem betroffen sein. Doch nicht erst seit dem Bekanntwerden des jüngsten Schädlings stehen die Kalifornier und ihre Hardware-Partner in der Kritik – zu oft hat man sich viel Zeit mit Patches gelassen oder gar auf solche verzichtet. Als wichtigster Anbieter von Android-Hardware hat Samsung nun ein Umdenken angekündigt.
Künftig wolle man „ungefähr monatlich“ mit Aktualisierungen auf Sicherheitsprobleme reagieren. Man werde die Sicherheit der Geräte so wesentlich verbessern, die Reaktionszeiten würden deutlich verkürzt, so das Unternehmen. Einzelheiten will man in Kürze bekannt geben.
Allerdings zeigt sich trotz des guten Willens, wie schwierig die Lage für die Hersteller ist. Denn zunächst muss Samsung sich mit den einzelnen Providern und anderen Partnern auseinandersetzen und diese für den Plan gewinnen, entsprechende Gespräche hätten bereits begonnen – ohne deren Zustimmung würden zahlreiche Geräte ohne Update bleiben. Kann Samsung Vodafone und Co. überzeugen, hätten die Südkoreaner eine Art Alleinstellungsmerkmal und würden Kritikern der generellen Update-Verschleppung bei Android den Wind zumindest teilweise aus den Segeln nehmen. Denn immer wieder vertrösten die Hersteller die Nutzer in Bezug auf sicherheitsrelevante Aktualisierungen, häufig wurden diese zuletzt zusammen mit Android-Updates ausgeliefert.
Im Idealfall hat Samsungs Vorstoß auch Auswirkungen auf Google. Der Internet-Konzern musste sich in den vergangenen Jahren mehrfach deutliche Worte anhören, nachdem jahrelang bekannte Lücken erst sehr spät oder gar nicht geschlossen wurden oder die Verantwortung auf die Partner geschoben wurde. Den bisherigen Höhepunkt dieser Art erlebte Google im vergangenen Januar. Denn nachdem man Apple und Microsoft in aller Öffentlichkeit aufgrund nicht verteilter Patches bloßstellte, schloss man das Schließen einer Lücke aus, die rund 600 Millionen Geräte betraf. Hier schob man die Verantwortung auf die Entwickler von Applikationen, obwohl es sich um ein Problem innerhalb einer Android-Komponente handelte.
Update: Unmittelbar nach Samsung hat auch Google seine Pläne für einen Patchday vorgestellt. Einmal im Monat sollen die Nexus-Smartphones und -Tablets mit Sicherheits-Updates versorgt werden, gleichzeitig werden die Aktualisierungen in das Android Open Source Project eingepflegt.
Während Samsung jedoch die Provider noch von seinen Plänen überzeugen muss, hat Google die erste Verteilung bereits in der Nacht gestartet und mit der Verteilung von Patches an das Nexus 4, Nexus 5, Nexus 6, Nexus 7, Nexus 9, Nexus 10, und den Nexus Player begonnen.
An der zeitlichen Berücksichtigung einzelner Geräte soll der Patchday aber nichts ändern. Auch in Zukunft werden die Geräte größere Updates bis zwei Jahre nach der Markteinführung erhalten, Sicherheitslücken werden maximal bis drei Jahre nach dem Start respektive bis 18 Monate nach dem Verkaufsstopp geschlossen.
2. Update: Inzwischen hat sich auch LG zu Wort gemeldet und einen monatlichen Patchday i Aussicht gestellt. Wann genau man mit dem Programm starten wird, ist ähnlich wie bei Samsung noch unklar. Denn auch der Hersteller des G4 muss beim Ausliefern der Patches eng mit den Providern zusammenarbeiten.
Es gibt in Hinblick auf Stagefright mittlerweile aber auch eine Nachricht, die Google zumindest vorerst in einem schlechten Licht dastehen lässt. Denn laut Huawei wurde den Herstellern bislang nur ein Patch zur Verfügung gestellt, der für Geräte ab Android 4.4 nutzbar ist. Smartphones und Tablets mit Android 4.3 und älter, die noch immer etwa die Hälfte aller genutzten Android-Endgeräte ausmachen, bleiben somit bis auf weiteres ungeschützt. Einen Kommentar seitens Google gibt es hierzu noch nicht.