Android: Google Will Hersteller Zu Sicherheitspatches Verpflichten

Höhere Sicherheitsstufen für Android-Geräte – das will Google mit neuen Richtlinien für Gerätehersteller erreichen. Auf der Google I/O 2018 gab der Leiter der Android-Sicherheitsabteilung neue Bedingungen für OEM-Hersteller in einer Session über Android-Sicherheit bekannt. David Kleidermacher erklärte, dass daran gearbeitet wurde, „Sicherheitspatches in unsere OEM-Vereinbarung einzubauen“. Damit verspricht Kleidermacher einen „massiven Anstieg der Anzahl der Geräte [...], die regelmäßig Sicherheitspatches erhalten“.

Darüber hinaus gibt es von Google bislang allerdings keine weiteren Details. So ist offen, wie häufig Gerätehersteller durch die neuen Vereinbarungen Sicherheitsupdates anbieten müssen. Auch ist unklar, wie lange die Hersteller mit der Bereitstellung von Sicherheitspatches warten dürfen. Offen ist auch, ab welcher Android-Version diese Änderungen gelten.

Falls diese erst mit dem kommenden Android P eingeführt werden, wird es ohnehin noch lange dauern, bis die Nutzer tatsächlich davon profitieren. Denn aktuell laufen gerade mal 5,7 Prozent der Android-Geräte bereits mit Android 8.x alias Oreo. Über 60 Prozent der Nutzer verwenden eine Android-Hauptversion, die deutlich älter als 2,5 Jahre ist.

>
Die Verteilung von Android 8.0 und 8.1 Oreo geht äußerst langsam vonstatten. (Screenshot: t3n.de)

Android: Google verteilt jeden Monat einen Patch

Bisher bietet Google jeden Monat einen Sicherheitspatch für die Android-Plattform an und stellt diesen auch den Geräteherstellern einen Monat vorher zur Verfügung. Dennoch erhalten derzeit viele Geräte Updates erst mit erheblicher Verspätung. Denn bislang sind die Hersteller nicht dazu verpflichtet, die Patches auch zu verteilen.

Passend zum Thema: 

Android-Updates: Smartphone-Hersteller lassen sich soviel Zeit wie nie

Viele Gerätebesitzer haben sich damit abgefunden, dass die Sicherheitspatches mehrere Monate nach den von Google angebotenen Patches erscheinen. Und dann gibt es auch viele Geräte, die schon seit Monaten keine Sicherheitsupdates mehr erhalten haben – und womöglich auch keine mehr bekommen werden. Diese Entwicklung will Google mit der Änderung umkehren und dafür sorgen, dass mehr Geräte Sicherheitsaktualisierungen erhalten. Möglicherweise erhalten einige Geräte dann bald auch früher als bisher die aktuellen Sicherheitspatches.

Aber auch Geräte mit aktuellem Patch-Level sind kein Garant dafür, dass diese mit allen aktuellen Patches versorgt sind. So wurde kürzlich bekannt, dass mancher Hersteller nur das Patch-Datum ändert, ohne Lücken zu schließen. In anderen Fällen wurden einfach Sicherheitspatches übersprungen und die damit eigentlich zu beseitigenden Fehler nicht korrigiert. Dem Anwender wird das Gefühl vermittelt, sein Gerät sei abgesichert, auch wenn das gar nicht der Fall ist.

15 Tipps für mehr Sicherheit auf dem Smartphone
<strong><p>Smartphone stets mit PIN und Fingerabdrucksensor sichern:</p></strong><p>Auch wenn es vielleicht bequemer ist, keinen PIN-Code (besser nicht vier- sondern sechsstellig) oder kein Entsperrmuster (nicht sonderlich sicher, aber besser als überhaupt keine Sicherung) anzulegen: Macht es! Denn jede noch so kleine Hürde hindert unbefugte Dritte daran, auf euer Gerät zuzugreifen. Ideal ist es natürlich, nicht nur 1234 oder 1111 als Pin zu nutzen.</p> <p>Erst nach der erfolgreichen Eingabe des Codes wird euch Zugriff auf alle Daten und die Smartphone-Funktionen gewährt. Falls euer Smartphone einen Fingerabdrucksensor an Bord hat, solltet ihr den verwenden. Der Fingerabdruck verlässt in der Regel nicht das Smartphone, sondern wird nur lokal auf dem Gerät gespeichert. Das gilt sowohl für Android-Geräte als auch für iPhones.  (Foto: t3n.de)</p> > Bilder

Smartphone stets mit PIN und Fingerabdrucksensor sichern:

Auch wenn es vielleicht bequemer ist, keinen PIN-Code (besser nicht vier- sondern sechsstellig) oder kein Entsperrmuster (nicht sonderlich sicher, aber besser als überhaupt keine Sicherung) anzulegen: Macht es! Denn jede noch so kleine Hürde hindert unbefugte Dritte daran, auf euer Gerät zuzugreifen. Ideal ist es natürlich, nicht nur 1234 oder 1111 als Pin zu nutzen.

Erst nach der erfolgreichen Eingabe des Codes wird euch Zugriff auf alle Daten und die Smartphone-Funktionen gewährt. Falls euer Smartphone einen Fingerabdrucksensor an Bord hat, solltet ihr den verwenden. Der Fingerabdruck verlässt in der Regel nicht das Smartphone, sondern wird nur lokal auf dem Gerät gespeichert. Das gilt sowohl für Android-Geräte als auch für iPhones. (Foto: t3n.de)

1 von 15

Autor des Artikels ist Ingo Pakalski.

Mehr zum Thema: