Google zwingt Hersteller

2 Jahre Sicherheits-Updates für Android

25.10.2018
Von 
Seine erste Berührung mit Informatik erfolgte an einem C64 samt Floppy VC 1541. Von Anfang an nutzte er diesen faszinierenden Heimcomputer nicht nur zum Daddeln, sondern auch für die Basic-Programmierung. Unter anderem half er seinen damals etwas müden Kopfrechnen-Fähigkeiten auf die Sprünge, indem er ein Programm schrieb, das immer zwei zufällig ausgewählte Zahlen zur Multiplikation stellte. Im Hintergrund lief ein Timer. Nur wenn er das Ergebnis innerhalb des vorgegebenen Zeitraums, der leider manchmal zu knapp bemessen war, richtig eintippte, bekam er einen Punkt gutgeschrieben. Seine Highscore-Ergebnisse waren durchwachsen, seine Programmierkenntnisse dafür umso besser. Der Lehrstuhl, an dem er als studentische Hilfskraft angestellt war, gehörte seinerzeit zu den Vorreitern in Sachen IT. Man übersetzte damals die griechischen Inschriften der antiken Stadt Hierapolis – heute ist dieses türkische Pamukkale bekannt durch seine Kalksinter-Terrassen. Die wissenschaftlich korrekt erfassten und kommentierten Inschriften bearbeiteten Dirscherl und Kollegen zunächst in Wordperfect. Anschließend landeten die Texte in einer Datenbank, die auf CD gepresst und für sündhaft viel Geld weltweit verkauft wurde. Über dieses epigraphische Datenbankprojekt, diverse C-Programmierereien auf Unix-Systemen und seine ersten Experimente mit Linux landete er schließlich professionell bei der IT. Seit den späten 1990-ern nutzt er Linux als Produktivsystem, seit Anfang der 2000-er Jahre ist Linux sein hauptsächliches OS. Nach vielen Jahren mit Suse Linux und Open Suse und zwischendurch Ausflügen zu Red Hat und Debian landete er bei Ubuntu und erledigt damit alle Arbeiten. Linux und C ist er bis heute treu geblieben – nach einem Ausflug zu PHP und MySQL. Mittlerweile bastelt er auch mit Arduino. Bei pcwelt.de betreut er vor allem Business-IT-Themen und hat den Auto & Technik-Bereich von Null beginnend aufgebaut. Seine Tests der Infotainmentsysteme in modernen Fahrzeugen gehören zu den ausführlichsten Tests, die man dazu überhaupt finden kann. Daneben schreibt er zudem fast täglich aktuelle Meldungen aus der IT-Welt.
Google will die Hersteller von Android-Geräten angeblich verpflichten, mindestens zwei Jahre lang Sicherheits-Updates bereitzustellen.

Google will dem Drama um verzögert oder gar nicht ausgelieferte Sicherheits-Updates für Android anscheinend ein Ende machen. Die US-IT-Nachrichtenseite The Verge will eigenen Angaben zufolge vertrauliche Vertragsunterlagen eingesehen haben, die wegen Googles neuer Lizenzbestimmungen für den EU-Raum erstellt wurden. Diese Verträge legte Google demnach den Smartphone- und Tablet-Herstellern sowie den Mobilfunknetzbetreibern zur Unterschrift vor. Darin verpflichten sich die Unternehmen, für mindestens zwei Jahre Google Android-Sicherheits-Updates für ihre Geräte bereitzustellen.

Google zwingt Hersteller: 2 Jahre Sicherheits-Updates-für Android
Google zwingt Hersteller: 2 Jahre Sicherheits-Updates-für Android
Foto: Primakov - shutterstock.com

Google stellt jeden Monat Sicherheits-Updates für Android bereit. Diese müssen dann die Smartphone- und Tablet-Hersteller sowie die Mobilfunknetzbetreiber in ihre Geräte einarbeiten. Doch das geschieht gerade bei preiswerten Geräten oft nur verzögert oder gar nicht. Die betroffenen Android-Geräte werden dadurch im Laufe der Zeit immer unsicherer, weil immer mehr bekannte Sicherheitslücken darin nicht geschlossen werden.

Die Mindestens-2-Jahre-Update-Verpflichtung soll für „jedes populäre Smartphone oder Tablet“ gelten. Konkret verpflichten sich die Google-Partner in dem Vertrag, im ersten Jahr nach Erscheinen des Gerätes mindestens vier Updates für ihre Geräte bereitzustellen. Die Partner müssen also die monatlich erscheinenden Android-Updates nicht sofort weitergeben, sondern können diese auch mal für kurze Zeit sammeln. Für das zweite Lebensjahr des Gerätes macht Google dann keine konkrete Vorgabe zur Zahl der Updates mehr.

Laut The Verge gilt der neue Vertrag für jedes Android-Gerät, das nach dem 31. Januar 2018 erschienen ist und das von mehr als 100.000 Nutzern freigeschaltet wurde. Mit Stichtag 31. Juli 2018 sollen die neuen Update-Bestimmungen für rund 75 Prozent aller Geräte gegolten haben. Zum 31. Januar 2019 sollen dann alle Android-Geräte die vorgeschriebenen Sicherheits-Updates erhalten.
Laut The Verge müssen Geräte, die unter diese Vereinbarung fallen, gegen neue Sicherheitslücken spätestens 90 Tage nach deren Bekanntwerden am Ende des Monats geschützt sein. Sollte sich ein Hersteller nicht daran halten, kann Google die Unterstützung von neuen Geräten dieses Herstellers verweigern.

The Verge entdeckte diese Vorgaben zur Weitergabe der Android-Updates wie gesagt in Verträgen, die wegen der neuen Lizenzbestimmungen für den EU-Raum erstellt wurden. Ob diese Update-Verpflichtung auch für alle anderen Android-Geräte außerhalb der EU gilt, kann The Verge nicht sagen. Die Vermutung liegt allerdings nahe, dass diese Verpflichtung weltweit für alle Androiden gilt.


(PC-Welt)