-
-
folge blueBit auf Facebook -
folge blueBit auf Twitter@blueBit_News folgen -
folge blueBit auf Google Plus
-
von Robert Klatt •
Aufgrund fehlender Patches bei vielen Android-Geräten hat Google seine OEM-Verträge angepasst. Dritthersteller sind nun zu regelmäßigen Updates gezwungen.
In den vergangenen Wochen hat eine Untersuchung des Cybersecurity-Firma Unternehmens Research Labs aufgedeckt, dass viele Smartphone-Hersteller Sicherheitsupdates von Android oft nicht ausliefern. Während der Entwicklermesse I/O hat Googles Chef für Android-Plattformsicherheit David Kleidermacher nun angekündigt, dass die OEM-Verträge denen Dritthersteller die Android nutzen unterliegen geändert werden. Sie verpflichten Smartphone-Hersteller nun auch regelmäßige Sicherheitsupdates. Kleidermacher erklärte, dass „Google auch daran gearbeitet hat, Sicherheitspatches in die OEM-Verträge einzubauen. Das wird laut ihm zu einem massiven Anstieg der Anzahl der Geräte führen, die regelmäßig Sicherheitspatches erhalten.“ Details zu den Änderungen hat Kleidermacher nicht veröffentlicht. Ob OEM-Hersteller alle Updates einspielen müssen und wieviel Zeit sie dafür haben ist also weiterhin offen.
Der Android-Entwickler Google veröffentlicht monatlich Sicherheitspatch-Bulletins, die bekannte Sicherheitslücken und die entsprechenden Patches zur Verfügung stellen. OEM-Hersteller erhalten die Informationen vor der Veröffentlichung, damit sie genügend Zeit haben entsprechende Patches für ihre Smartphones anzupassen. Üblicherweise werden die Sicherheitspatch-Bulletins in der ersten Woche jeden Monats veröffentlicht. Eigentlich könnten alle OEM-Hersteller Sicherheitsupdates also parallel zu Google für ihre Geräte veröffentlichen. In der Vergangenheit haben die meisten Hersteller darauf aus Kostengründen jedoch verzichtet. Es kam so auch bei hochpreisigen Smartphones zu sogenannten „Patch-Gaps“, also Sicherheitslücken die bekannt sind und trotz verfügbaren Patches nicht behoben wurden.
Sowohl Google als auch Samsung haben nach dem die Stagefright-Lücke bekannt wurde erklärt, dass sie von nun an monatlich Sicherheitspatches für ihre High-End-Geräte veröffentlichen werden. Außerdem garantieren beide Hersteller für drei Jahre Sicherheitsupdates zu veröffentlichten. Samsung garantiert bei Enterpriese-Geräten sogar vier Jahre Updates. In der Untersuchung von Research Labs fehlten jedoch auch bei Samsung einige Sicherheitsupdates.
Trotz der bei vielen Herstellern fehlenden Sicherheitsupdates hat sich das Sicherheitsniveau bei Android in den vergangenen Jahren deutlich verbessert. Laut einer Untersuchung von Gartner ist die Sicherheit bei Android inzwischen sogar besser als bei Apples iOS. Der Vorsprung wird bei Samsung Smartphones die dank der unternehmenseigenen Technologie „Knox“ über eine verbesserte Sicherheits- und Managementarchitektur verfügen ist der Vorsprung gegenüber iOS sogar noch größer.