• IT-Karriere:
  • Services:

Android: Google will Hersteller zu Sicherheitspatches verpflichten

Google I/O 2018

Hersteller von Android-Geräten müssen künftig Sicherheitspatches liefern. Das will Google verlangen, wenn die Hersteller die Google-Dienste auf ihren Geräten nutzen wollen. Allerdings liegen derzeit noch wenig Details vor.

Artikel veröffentlicht am ,
Google will Android sicherer machen.
Google will Android sicherer machen. (Bild: Jason Kempin/Getty Images for Oreo)

Höhere Sicherheit für Android-Geräte - das will Google mit neuen Richtlinien für Gerätehersteller erreichen. Auf der Google I/O 2018 gab der Leiter der Android-Sicherheitsabteilung neue Bedingungen für OEM-Hersteller in einer Session über Android-Sicherheit bekannt. David Kleidermacher erklärte, dass daran gearbeitet wurde, "Sicherheitspatches in unsere OEM-Vereinbarung einzubauen". Damit verspricht Kleidermacher einen "massiven Anstieg der Anzahl der Geräte [...], die regelmäßig Sicherheitspatches erhalten".

Stellenmarkt
  1. Deutsche Rentenversicherung Bund, Berlin
  2. SCHUFA Holding AG, Wiesbaden

Darüber hinaus gibt es von Google bislang allerdings keine weiteren Details. So ist offen, wie häufig Gerätehersteller durch die neuen Vereinbarungen Sicherheitsupdates anbieten müssen. Auch ist unklar, wie lange die Hersteller mit Sicherheitspatches warten dürfen. Offen ist auch, ab welcher Android-Version diese Änderungen gelten.

Falls diese erst mit dem kommenden Android P eingeführt werden, wird es noch lange dauern, bis die Nutzer tatsächlich davon profitieren. Denn aktuell laufen gerade mal 5,7 Prozent der Android-Geräte bereits mit Android 8.x alias Oreo. Über 60 Prozent der Nutzer verwenden eine Android-Hauptversion, die deutlich älter als 2,5 Jahre ist.

Google verteilt jeden Monat einen Patch

Bisher bietet Google jeden Monat einen Sicherheitspatch für die Android-Plattform an und stellt diesen auch den Geräteherstellern einen Monat vorher zur Verfügung. Dennoch erhalten derzeit viele Geräte Updates erst mit erheblicher Verspätung. Denn bislang sind die Hersteller nicht dazu verpflichtet, die Patches auch zu verteilen.

Viele Gerätebesitzer haben sich damit abgefunden, dass die Sicherheitspatches mehrere Monate nach den von Google angebotenen Patches erscheinen. Und dann gibt es auch viele Geräte, die schon seit Monaten keine Sicherheitspatches mehr erhalten haben - und womöglich keine mehr bekommen werden. Diese Entwicklung will Google mit der Änderung umkehren und dafür sorgen, dass mehr Geräte Sicherheitspatches erhalten. Möglicherweise erhalten einige Geräte dann bald auch früher als bisher die aktuellen Sicherheitspatches.

Aber auch Geräte mit aktuellem Patch-Level sind kein Garant dafür, dass diese mit allen aktuellen Patches versorgt sind. So wurde kürzlich bekannt, dass mancher Hersteller nur das Patch-Datum ändert, ohne Lücken zu schließen. In anderen Fällen wurden einfach Sicherheitspatches übersprungen und die damit eigentlich zu beseitigenden Fehler nicht korrigiert. Dem Anwender wird das Gefühl vermittelt, sein Gerät sei abgesichert, auch wenn das gar nicht der Fall ist.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Zu den Kommentaren springen
Meistgelesen
  1. Bruce Schneier
    "Es ist zu spät, um 5G wirklich sicher zu machen"
  2. Cirrus7 Incus A300 im Test
    Lautloses Ryzen-Genie aus Deutschland
  3. Jobverluste in der Autobranche
    E-Autos sind nicht an allem schuld
  4. Motorola Razr
    Beulen und Klumpen im Faltdisplay sind "normal"
  5. United States Space Force
    Sternenflotten-artiges Logo verärgert Star-Trek-Fans
Anzeige
Spiele-Angebote
  1. 37,49€
  2. (-15%) 16,99€
  3. (-15%) 25,49€
  4. 9,49€
Kommentarübersicht
Re: Abgefunden habe ich mich damit nicht!
Heldbock 30. Mai 2018

Ich muss revidieren, letzte Woche kam ein Update mit neuen Funktionen und Patchlevel Mai...

Re: Keine Hersteller-Anpassungen mehr
Captain 16. Mai 2018

Die Hersteller sind das eine Problem, dazu kommt noch die ganze Bloatware der Provider...

Re: Android hat ein hausgemachtes Problem
nille02 15. Mai 2018

Weil sie Geld kosten. So einfach ist es. Beim Android Build System kann man mit den...

Re: Ohne die Mobilfunkbetreiber wird das wenig...
nille02 14. Mai 2018

Scheint bei anderen Herstellern kein Problem zu sein.

Re: "lange keine Updates"
ip (Golem.de) 14. Mai 2018

danke für den netten Hinweis. Wir hatten im Artikel auch Bezug darauf genommen, dass...

Folgen Sie uns
       
DJI Robomaster S1 - Test

Was fährt da auf dem Flur entlang? Der Robomaster S1 ist ein flinker Roboter, mit dem wir Rennen fahren oder gegen andere Robomaster im Duell antreten können. Das macht einen Riesenspaß und ist auch ein guter Einstieg ins Programmieren.

DJI Robomaster S1 - Test Video aufrufen
AMD Navi
Radeon RX 5600 XT im Test: AMDs Schneller als erwartet-Grafikkarte
Radeon RX 5600 XT im Test
AMDs "Schneller als erwartet"-Grafikkarte

Für 300 Euro ist die Radeon RX 5600 XT interessant - trotz Konkurrenz durch Nvidia und AMD selbst. Wie sehr die Navi-Grafikkarte empfehlenswert ist, hängt davon ab, ob Nutzer sich einen Flash-Vorgang zutrauen.
Ein Test von Marc Sauter

  1. Grafikkarte AMD bringt RX 5600 XT im Januar
  2. Grafikkarte Radeon RX 5600 XT hat 2.304 Shader und 6 GByte Speicher
  3. Radeon RX 5500 XT (8GB) im Test Selbst mehr Speicher hilft AMD nicht
Citrix
Shitrix: Das Citrix-Desaster
Shitrix
Das Citrix-Desaster

Eine Sicherheitslücke in Geräten der Firma Citrix zeigt in erschreckender Weise, wie schlecht es um die IT-Sicherheit in Behörden steht. Es fehlt an den absoluten Grundlagen.
Ein IMHO von Hanno Böck

  1. Perl-Injection Citrix-Geräte mit schwerer Sicherheitslücke und ohne Update
Digitalisierung
Digitalisierung: Aber das Faxgerät muss bleiben!
Digitalisierung
Aber das Faxgerät muss bleiben!

"Auf digitale Prozesse umstellen" ist leicht gesagt, aber in vielen Firmen ein komplexes Unterfangen. Viele Mitarbeiter und Chefs lieben ihre analogen Arbeitsmethoden und fürchten Veränderungen. Andere wiederum digitalisieren ohne Sinn und Verstand und blasen ihre Prozesse unnötig auf.
Ein Erfahrungsbericht von Marvin Engel

  1. Arbeitswelt SAP-Chef kritisiert fehlende Digitalisierung und Angst
  2. Deutscher Städte- und Gemeindebund "Raus aus der analogen Komfortzone"
  3. Digitalisierungs-Tarifvertrag Regelungen für Erreichbarkeit, Homeoffice und KI kommen
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /