Android: Google und Samsung führen regelmäßige Sicherheitsupdates ein

Auslöser ist die Diskussion um die Stagefright genannte Lücke. Sie wird von Google mit einem OTA-Update jetzt geschlossen. Samsung hat für die Zukunft Patches bald nach Bekanntwerden von Lücken, aber mindestens einmal im Monat versprochen.

Google hat damit begonnen, die gängigen Nexus-Modelle mit einem Update zu versorgen, dass unter anderem die als Stagefright bekannt gewordene Sicherheitslücke schließt. Wie der Konzern mitgeteilt hat, werden seit gestern Nexus 4, Nexus 5, Nexus 6, Nexus 7, Nexus 9, Nexus 10 und der Nexus Player damit beliefert. Außerdem stellt Google die Fixes im Rahmen des Android Open Source Project der Allgemeinheit zur Verfügung.

Nexus 6 (Bild: Google)Das hier abgebildete Nexus 6 wird ebenso wie die Modelle Nexus 4, Nexus 5, Nexus 7, Nexus 9 und Nexus 10 seit gestern mit einem Patch für die Stagefright-Lücke versorgt (Bild: Google)

Die aktuelle Patch-Auslieferung ist der Auftakt für eine neue Herangehensweise an die Versorgung von Android-Geräten mit Sicherheitsupdates. In den vergangenen drei Jahren wurden Hersteller von Android-Geräten einmal im Monat über Sicherheitsprobleme informiert. Die weiteren Schritte oblagen dann ihnen. Die Nexus-Geräte erhielten Sicherheitsupdates immer mit als erste.

Künftig soll mit einer Art regelmäßigem Patchday gewährleistet werden, dass neben den Plattform-Updates auch Sicherheitsupdates die breite Masse der Nutzer so schnell wie möglich erreichen. Allerdings scheint sich Google dafür nicht wie Microsoft und Adobe auf einen bestimmten Tag festlegen zu wollen – bei den beiden ist es der zweite Dienstag im Monat – sondern lediglich die Selbstverpflichtung aufzuerlegen, derartige Updates mindestens einmal im Monat zu verteilen.

Ebenso will Samsung verfahren. Die von dem Konzern verkauften Geräte der Galaxy-Reihe sollen künftig ebenfalls einmal im Monat mit einem Sicherheitsupdate beliefert werden. Den Anfang macht auch hier ein Patch für die Stagefright-Lücke, der für die in den vergangenen beiden Jahren auf den Markt gekommenen Modelle der Reihen Galaxy S und die Galaxy Note-, also unter anderem das Samsung Galaxy S6, S6 Edge, S5, Note 4 und Note 4 Edge, ausgeliefert wird.

Samsung Galaxy S6 (Bild: ZDNet.de)Das Samsung Galaxy S6 ist eines der Smartphones, dass künftig von regelmäßigen Sicherheitsupdates profitieren wird (Bild: ZDNet.de)

„Anlässlich der jüngsten Sicherheitsprobleme haben wir darüber nachgedacht, wie wir Security-Updates schneller zu unseren Geräten bringen können,“ wird Dong Jin Koh, der als Enterprise Vice Presiden Mobile Research and Development bei Samsung dafür verantwortlich ist, in einer Pressemitteilung zitiert. „Da Software unablässig auf neuen Wegen angegriffen wird, ist es von höchster Bedeutung, einen Prozess zu entwickeln, mit dem wir Security-Patches schnell an unsere Geräten ausliefern können, um sie zu schützen“, so der Samsung-Manager weiter. Der neue Ansatz werde derzeit weltweit mit Netzwerkbetreibern besprochen. Details, wie er genau aussehen wird und wann mit der Umsetzung begonnen wird, sollen bald bekannt gegeben werden.

Adrian Ludwig, der bei Google für die Sicherheit von Android zuständig ist, hat gegenüber The Verge erklärt, die Hersteller und alle anderen Beteiligen am Android-Ökosystem hätten nun wirklich verstanden und eingesehen, wie wichtig es ist, auf Sicherheitsprobleme schnell zu reagieren. Als Beleg für Ludwigs Aussage zitiert die Site Samsung-Manager Rick Segal, dem zufolge Samsung bereits seit sechs Monaten über regelmäßige Sicherheitsupdates nachgedacht hat.

In den Plänen hab man sich durch die positiven Reaktionen auf den schnell bereitgestellten Patch für die Lücke in der Swiftkey-Tastatur bestätigt gesehen. Die öffentliche Aufregung um die Stagefright-Lücke habe jetzt den Ausschlag gegeben, die Neuerung schnell einzuführen. Segal erklärte gegenüber The Verge zudem, es sei kein Widerstand von Carrier oder anderen Partnern zu erwarten, da jeder wisse, dass dies der richtige Schritt sei.

Zumindest Patches für die aktuellen Probleme haben HTC für das One M7, M8 und M9, Sony für das Xperia Z2, Z3, Z4 und Z3 Compact sowie LG für die Modelle G2, G3 und G4 angekündigt. Ob diese Hersteller ebenfalls eine regelmäßige und geplante Versorgung der bereits verkauften Geräte mit Sicherheitsudates ansterben, ist derzeit noch offen. Zumindest bei LG scheint das geplant zu sein, wie Google-Manager Ludwig am Rande der Black-Hat-Konferenz in als Vegas durchblicken ließ. Eine offizielle Bestätigung des Konzerns steht allerdings noch aus.

HIGHLIGHT

Wie Samsung Knox das S6 und S6 Edge mit My Knox sicherer macht

Android-Smartphones werden immer häufiger auch in Unternehmen genutzt. Das ist auch einer der Gründe, warum Samsung seine Geräte besonders absichern will. Mit der Zusatzumgebung „Knox“ lassen sich Container im Betriebssystem des Smartphones erstellen und die private Daten von geschäftlichen trennen.

Neueste Kommentare 

5 Kommentare zu Android: Google und Samsung führen regelmäßige Sicherheitsupdates ein

Kommentar hinzufügen
  • Am 6. August 2015 um 12:04 von Judas Ischias

    So viele Hersteller, und dermaßen viele Modelle.
    Da werden werden trotzdem eine ganze Menge Geräte diese Updates nicht bekommen, weil sich der Aufwand dafür nicht lohnt.
    Da hat Apple wirklich einen der ganz wenigen Vorteile.
    Wenige Modelle und alles aus einer Hand.
    Trotzdem kein Grund für mich zu wechseln, da die Nachteile bei Apple für mich überwiegen.

    • Am 6. August 2015 um 15:10 von Frank

      Zwar ein guter Schritt, aber sonst ein Armutszeugnis: „die Hersteller und alle anderen Beteiligen am Android-Ökosystem hätten nun wirklich verstanden und eingesehen, wie wichtig es ist, auf Sicherheitsprobleme schnell zu reagieren.“

      Sieben Jahre passierte nichts, und nun will Samsung fünf Modelle beliefern? Was ist mit den etlichen anderen?

      Stoppwn sie nun den Verkauf der mehr als 2 Jahre alten Android Geräte, die Mit Android 2.3 bis 4.3 weiterhin verkauft werden und daher NICHT Updates kriegen? Ich denke, das werden sie niht tun.

      Daher: klingt gut, aber da nicht einmal klar ist, bis wann überhaupt das Fix vorliegen soll, kann das auch reines Krisenmanagement sein, in der Hoffnung, dass StageFright bald vorüber geht.

      Man muss die Hersteller an den Taten messen, nicht an den Worten. So und bishwr ist das erst einmal nur Marketing.

      • Am 6. August 2015 um 19:34 von Frank

        Wird ein Kinderspiel alle Hersteller und alle Android Modelle zu erreichen, ganz einfach: es sind nur 1.300 Hersteller und 22.000 Android Modelle. Macht man mit Links … ;)

  • Am 7. August 2015 um 18:17 von Thomas

    Alle Modelle müssen ein einheitliches Grundsystem haben, sodass Google die Updates zeitnah und zentral verteilen kann, jeweils in Abhängigkeit der verwendeten Android Version und nicht mehr für jedes Gerät einzeln oder nie. Wird hier nichts grundsätzlich geändert, dann erstickt Android an seiner Vielfalt.

  • Am 8. August 2015 um 11:54 von Thomas

    Warum gibt es Android nur als Image fürs Handy und nicht als installierbares System?! Warum bekommen die Nutzer keinen Vollzugriff (root) auf ihr eigenes Handy ? Welche Vorteile haben die neuen Adroid Versionen, die den Nachteil rechtfertigen, das diese auf den etwas älteren Geräten nicht mehr laufen?
    Android entwickelt sich aus meiner Sicht nicht zu seinem und meinem Vorteil. Der Grund warum ich es noch benutze ist, das die verbreiteten anderen Systeme noch weniger Rechte einräumen. Hier gewinnt nicht der Bessere, sondern der weniger Schlechte.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *