Google und Samsung versorgen Android-Geräte bald regelmäßig mit Patches
Die Diskussion um die Stagefright genannte Sicherheitslücke ist der Anlass für die Maßnahme. Google beseitigt die Schwachstelle nun per OTA-Update. Zukünftig verspricht Samsung Updates, die bald nach Bekanntwerden eines Lecks erhältlich sein sollen – und zumindest einmal im Monat.
Google hat einigen seiner gängigen Nexus-Geräte nun ein Update spendiert. Es handelt sich um einen Sicherheitspatch, der unter anderem die als Stagefright bekannt gewordene Schwachstelle beseitigt. Seit gestern werden die Modelle Nexus 4, Nexus 5, Nexus 6, Nexus 7, Nexus 9, Nexus 10 sowie der Nexus Player damit versorgt, wie der Konzern in einem Blogbeitrag mitteilt. Die Patches stellt Google außerdem im Rahmen des Android Open Source Project bereit.
Die derzeitige Update-Verteilung bildet den Auftakt für eine neue Herangehensweise an die Belieferung von Android-Geräten mit Sicherheitsfixes. In den letzten drei Jahren wurden Anbieter von Android-Geräten einmal pro Monat über Sicherheitsprobleme benachrichtigt. Die weiteren Schritte oblagen letztendlich ihnen. Die Nexus-Modelle waren dabei unter den ersten Geräten, die Sicherheitspatches erhielten.
Mit einer Art regelmäßigem Patchday soll in Zukunft gewährleistet werden, dass außer den Plattform-Updates auch Sicherheitsfixes für die Mehrzahl der Anwender so schnell wie möglich zur Verfügung stehen. Anders als Microsoft oder Adobe scheint sich Google dafür jedoch nicht auf einen bestimmten Tag festlegen zu wollen, sondern will sich offenbar lediglich selbst dazu verpflichten, derartige Updates mindestens monatlich auszuliefern.
Auf gleiche Weise will auch Samsung verfahren. Die von dem koreanischen Konzern vertriebenen Geräte der Galaxy-Serie sollen künftig ebenfalls einmal pro Monat mit einem Sicherheitspatch ausgestattet werden. Den Anfang macht hierbei ebenso ein Patch für das Stagefright-Leck. Das Update soll für die in den letzten beiden Jahren auf den Markt gekommenen Modelle der Reihen Galaxy S, also für das Samsung Galaxy S6, S6 Edge und S5, aber auch für die Galaxy-Note-Serie, also unter anderem das Note 4 und Note 4 Edge, verteilt werden.
“Anlässlich der jüngsten Sicherheitsprobleme haben wir darüber nachgedacht, wie wir Security-Updates schneller zu unseren Geräten bringen können,” wird Dong Jin Koh, der als Enterprise Vice President Mobile Research and Development bei Samsung für den Bereich zuständig ist, in einer Pressemitteilung zitiert. “Da Software unablässig auf neuen Wegen angegriffen wird, ist es von höchster Bedeutung, einen Prozess zu entwickeln, mit dem wir Security-Patches schnell an unsere Geräte ausliefern können, um sie zu schützen”, führt der Samsung-Manager weiter aus. Der neue Ansatz werde aktuell weltweit mit Netzwerkbetreibern abgestimmt. Einzelheiten, wie er genau aussehen wird und wann mit der Umsetzung begonnen wird, sollen bald bekannt gegeben werden.
Adrian Ludwig, der bei Google für die Sicherheit von Android verantwortlich ist, hat gegenüber The Verge erklärt, die Hersteller und alle anderen Beteiligen am Android-Ökosystem hätten nun tatsächlich verstanden, wie wichtig es ist, auf Sicherheitsprobleme schnell zu reagieren. Als Beleg für Ludwigs Aussage zitiert die Site Samsung-Manager Rick Segal, dem zufolge Samsung schon seit sechs Monaten über regelmäßige Sicherheitsupdates nachgedacht hat.
In den Plänen habe man sich durch die positiven Reaktionen auf den schnell bereitgestellten Patch für die Lücke in der Swiftkey-Tastatur bestätigt gesehen. Die öffentliche Aufregung um die Stagefright-Anfälligkeit habe nun den Ausschlag gegeben, die Neuerung schnell einzuführen. Segal erklärte gegenüber The Verge außerdem, dass kein Widerstand von Carriern oder anderen Partnern zu erwarten sei, da jeder wisse, dass dies der richtige Schritt ist.
Zumindest für die aktuellen Sicherheitsprobleme haben auch HTC für das One M7, M8 und M9, Sony für das Xperia Z2, Z3, Z4 und Z3 Compact sowie LG für die Modelle G2, G3 und G4 entsprechende Patches angekündigt. Ob diese Hersteller ebenfalls eine regelmäßige und geplante Versorgung der bereits verkauften Geräte mit Sicherheitsupdates anstreben, ist derzeit noch offen. Immerhin scheint dies bei LG geplant zu sein, wie Google-Manager Ludwig am Rande der Black-Hat-Konferenz in Las Vegas erklärte. Eine offizielle Bestätigung des koreanischen Konzerns steht allerdings noch aus.
[mit Material von Peter Marwan, ZDNet.de]
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de