Google I/O: Sicherheitsupdates für Android erfolgen ab sofort über Play-Dienste

Android-Chef Sundar Pichai hat auf der Entwicklermesse Google I/O ein neues Verfahren für die Verteilung von Sicherheitspatches für Android angekündigt. Diese werden ab sofort über „Google Play Dienste“ ausgeliefert, der alle sechs Wochen aktualisiert wird. Mit dem Update kann Google somit schnell auf aktuell entdeckte Schwachstellen reagieren.

Pichai wies während seiner Präsentation nochmals darauf hin, dass Google sämtliche Apps im Play Store auf Malware überprüft. Sofern Nutzer unter dem Einstellungspunkt Sicherheit die Option „Apps verifizieren“ aktiviert haben, werden auch Anwendungen, die nicht aus dem Play Store stammen, von Google auf Malware überprüft. So wurde beispielsweise das kürzlich vorgestellte Tool „towelroot“, das Nutzern Root-Zugriff auf das Gerät ermöglicht, durch den Dienst als schädliche App identifiziert. Anders als Apple und Microsoft erlaubt Google die Installation von Apps, die nicht aus dem offiziellen Hersteller-Store stammen.

Mit der Möglichkeit Sicherheitsaktualisierungen über Google Play Dienste zu verteilen, erhöht sich der Schutz für Android-Nutzer vor Attacken von Cyberkriminellen durch aktuelle Sicherheitsbedrohungen erheblich. Bisher mussten Smartphone-Hersteller Sicherheitspatches in ihre an die Geräte angepasste Firmware integrieren, um sie anschließend Kunden zur Verfügung stellen zu können. Wie jeder Besitzer eines Nicht-Nexus-Geräts weiß, dauerte dieser Vorgang in der Vergangenheit oft sehr lange oder fand im schlimmsten Fall gar nicht statt.

Das hat viele Anwender dazu bewogen, statt der Hersteller-Android-Version eine Custom Rom zu installieren, die relativ zeitnah mit Aktualisierungen ausgestattet wird. Mit annähernd 12 Millionen Nutzern ist CyanogenMod die beliebteste Community-basierte Android-Distribution, die täglich rund 20.000 Installationen hinzugewinnt.

Während auch Custom Roms dank der Integration der Google Play Dienste wie die meisten anderen Android-Geräte nun automatisch Sicherheitsaktualisierungen erhalten, kommen Smartphones und Tablets mit Android-Versionen, die die Google Play Dienste nicht nutzen, wie Forks von Amazon und Nokia, nicht in den Genuss des neuen Updateverfahrens. Jene Anwender müssen auch weiterhin darauf hoffen, dass der Smartphone- respektive Tablet-Hersteller die Sicherheitsupdates verteilt.

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Weitere Berichte zur Google I/O:

Kai Schmerer

Kai ist seit 2000 Mitglied der ZDNet-Redaktion, wo er zunächst den Bereich TechExpert leitete und 2005 zum Stellvertretenden Chefredakteur befördert wurde. Als Chefredakteur von ZDNet.de ist er seit 2008 tätig.

Recent Posts

Gefahren im Foxit PDF-Reader

Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.

1 Tag ago

Bitdefender entdeckt Sicherheitslücken in Überwachungskameras

Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.

1 Tag ago

Top-Malware in Deutschland: CloudEye zurück an der Spitze

Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…

1 Tag ago

Podcast: „Die Zero Trust-Architektur ist gekommen, um zu bleiben“

Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…

2 Tagen ago

Google schließt weitere Zero-Day-Lücke in Chrome

Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…

2 Tagen ago

Hacker greifen Zero-Day-Lücke in Windows mit Banking-Trojaner QakBot an

Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…

2 Tagen ago