Samsung verteilt monatliche Android-Sicherheitspatches nur an wenige Spitzenmodelle
Konkret handelt es sich um die Modellreihen Galaxy S, Galaxy Note sowie Tab S. Alles in allem sieht Samsung aktuell für lediglich neun Modelle Patches vor. Immerhin will der Konzern die Liste aber für die Zukunft erweitern – allerdings abhängig von Provider und Region.
Die von Samsung als Antwort auf die Stagefright-Schwachstelle angekündigten monatlichen Sicherheitsaktualisierungen sind offenbar auf einige wenige Spitzen-Modelle aus den Jahren 2014 und 2015 limitiert. Darauf weist jetzt XDA-Developers hin. Auf einer von Samsung bereitgestellten Liste finden sich lediglich neun Geräte der Modellreihen Galaxy S, Galaxy Note und Galaxy Tab.
Samsung wird demzufolge in Zukunft regelmäßig Sicherheitslücken in den Smartphone-Modellen Galaxy S5, S6, S6 Edge und S6 Edge Plus sowie Galaxy Note 4, 5 und Edge schließen. Überdies sollen die Tablets Tab S und S2 Patches für Android bekommen. Das Unternehmen verweist zudem darauf, dass die tatsächlich mit Aktualisierungen versorgten Geräte abhängig von Region und Mobilfunkanbieter variieren können. Darüber hinaus sei vorgesehen, die Liste in der “nahen Zukunft” zu erweitern – wiederum ebenfalls in Abhängigkeit von Region und Provider.
Laut Samsung werden die monatlichen Sicherheitsaktualisierungen nicht nur von Google bereitgestellte Fehlerkorrekturen für Android-Lücken umfassen, sondern auch Patches für Anfälligkeiten, die nur Geräte des koreanischen Herstellers betreffen. Samsung empfiehlt seinen Kunden, stets alle verfügbaren Updates für ihre Geräte und Apps einzuspielen – ein Rat, den sicherlich auch jene Anwender nur zu gern befolgen würden, deren Geräte sich aktuell nicht auf der Liste finden.
Auch Google und LG haben neben Samsung monatliche Sicherheitsaktualisierungen angekündigt. Als Herausgeber von Android verteilt Google Patches jedoch ausschließlich an seine eigenen Nexus-Geräte. Unterdessen ist allerdings nicht bekannt, welche Geräte LG künftig einmal im Monat aktualisieren will.
Anfang Oktober hatte HTC monatliche Sicherheitsaktualisierungen für Android als unrealistisch bezeichnet, was Samsung mit seiner Liste und den Einschränkungen für bestimmte Regionen sowie Mobilfunkanbieter nun zumindest indirekt bestätigt. Auch HTC sieht insbesondere die Mobilfunk-Provider als potenzielle Hürde an. Diese entscheiden nämlich darüber, ob und wann von Google bereitgestellte und von HTC in seine Software integrierten Fixes den Nutzern verfügbar gemacht werden. Dies gilt im Übrigen auch für Samsung sowie alle anderen Hersteller und deren Smartphones.
Zu Beginn des Monats hatten britische Forscher eine Studie veröffentlicht, der zufolge sich in 87 Prozent aller Android-Geräte weltweit zumindest eine von elf bekannten und als gefährlich eingestuften Schwachstellen findet. Laut den Forschern bekommen Android-Geräte im Schnitt lediglich 1,26 Sicherheitsupdates im Jahr. Allerdings sind in diese Studie keine Geräte mit Custom ROMs eingeflossen. Wer zum Beispiel ein Smartphone mit CyanogenMod verwendet, bekommt für gewöhnlich binnen weniger Tage Sicherheitsaktualisierungen.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de