Android: Google will Hersteller zu Sicherheitspatches verpflichten

Höhere Sicherheit für Android-Geräte - das will Google mit neuen Richtlinien für Gerätehersteller erreichen. Auf der Google I/O 2018 gab der Leiter der Android-Sicherheitsabteilung neue Bedingungen für OEM-Hersteller in einer Session über Android-Sicherheit bekannt. David Kleidermacher erklärte, dass daran gearbeitet wurde, "Sicherheitspatches in unsere OEM-Vereinbarung einzubauen". Damit verspricht Kleidermacher einen "massiven Anstieg der Anzahl der Geräte [...], die regelmäßig Sicherheitspatches erhalten".

Darüber hinaus gibt es von Google bislang allerdings keine weiteren Details. So ist offen, wie häufig Gerätehersteller durch die neuen Vereinbarungen Sicherheitsupdates anbieten müssen. Auch ist unklar, wie lange die Hersteller mit Sicherheitspatches warten dürfen. Offen ist auch, ab welcher Android-Version diese Änderungen gelten.

Falls diese erst mit dem kommenden Android P eingeführt werden, wird es noch lange dauern, bis die Nutzer tatsächlich davon profitieren. Denn aktuell laufen gerade mal 5,7 Prozent der Android-Geräte bereits mit Android 8.x alias Oreo. Über 60 Prozent der Nutzer verwenden eine Android-Hauptversion, die deutlich älter als 2,5 Jahre ist.

Google verteilt jeden Monat einen Patch

Bisher bietet Google jeden Monat einen Sicherheitspatch für die Android-Plattform an und stellt diesen auch den Geräteherstellern einen Monat vorher zur Verfügung. Dennoch erhalten derzeit viele Geräte Updates erst mit erheblicher Verspätung. Denn bislang sind die Hersteller nicht dazu verpflichtet, die Patches auch zu verteilen.

Viele Gerätebesitzer haben sich damit abgefunden, dass die Sicherheitspatches mehrere Monate nach den von Google angebotenen Patches erscheinen. Und dann gibt es auch viele Geräte, die schon seit Monaten keine Sicherheitspatches mehr erhalten haben - und womöglich keine mehr bekommen werden. Diese Entwicklung will Google mit der Änderung umkehren und dafür sorgen, dass mehr Geräte Sicherheitspatches erhalten. Möglicherweise erhalten einige Geräte dann bald auch früher als bisher die aktuellen Sicherheitspatches.

Aber auch Geräte mit aktuellem Patch-Level sind kein Garant dafür, dass diese mit allen aktuellen Patches versorgt sind. So wurde kürzlich bekannt, dass mancher Hersteller nur das Patch-Datum ändert, ohne Lücken zu schließen. In anderen Fällen wurden einfach Sicherheitspatches übersprungen und die damit eigentlich zu beseitigenden Fehler nicht korrigiert. Dem Anwender wird das Gefühl vermittelt, sein Gerät sei abgesichert, auch wenn das gar nicht der Fall ist.