Google wird einige Hersteller von Android-Telefonen benötigen, um „normale“ Sicherheitspatches einzuführen.

Google wird einige Hersteller von Android-Telefonen benötigen, um „normale“ Sicherheitspatches einzuführen.

August 12, 2018 0 Von Jan Eggers

Google sagt, dass es die Hersteller von Android-Handys dazu zwingen wird, Sicherheitspatches „regelmäßig“ einzuführen – obwohl nicht klar ist, auf wen diese Anforderung zutrifft oder wie streng das Mandat sein wird. Am Mittwoch, während eines Vortrags auf Googles jährlicher Entwicklerkonferenz, der von 9to5Google über XDA Developers abgefangen wurde, kündigte das Unternehmen an, dass viele weitere Nutzer dank neuer Vereinbarungen mit Partnern regelmäßig Sicherheitspatches erhalten würden.

„Wenn man Milliarden von Benutzern hat, ist es ein großes Ziel. Und so verdient es die bestmögliche Verteidigung“, sagt David Kleidermacher, Google-Chef für Android-Sicherheit. „Wir haben auch daran gearbeitet, Sicherheitspatches in unsere OEM-Verträge einzubauen. Nun wird dies wirklich zu einem massiven Anstieg der Anzahl der Geräte und Benutzer führen, die regelmäßig Sicherheitspatches erhalten.“

Leider gibt es darüber hinaus keine Details. Wir haben uns an Google gewandt, um zu erfahren, wie häufig die Sicherheitsupdates durchgeführt werden und an wen sie sich wenden werden, aber das Unternehmen hatte nicht sofort Antworten für uns. Es klingt wie die Anforderung gilt nur für neue Telefone, die auf Oreo oder später, dass die Vorteile von Google Play Dienstleistungen – so wahrscheinlich nichts in China. Selbst dann ist nicht klar, ob es für alle Partner von Google gilt.

Während Google monatliche Android-Sicherheitspatches bereitstellt, sind die Hersteller nicht verpflichtet, diese bereitzustellen, und Telefonhersteller sind oft frustrierend langsam bei der Veröffentlichung von Updates. Die neuen Anforderungen werden Project Treble nutzen, um die Dinge reibungsloser zu gestalten. Mit Project Treble können Hersteller Updates durchführen, ohne vorher viele Softwareänderungen vornehmen zu müssen.

Es ist ein gutes Zeichen, dass Google darüber nachdenkt, wie man Sicherheits-Updates schneller an die Nutzer bringen kann. Aber die Chancen stehen gut, dass jede Anstrengung zu einem langsamen Start führt, wenn man bedenkt, wie groß und fragmentiert die Android-Landschaft ist.