Bei Android werden ja immer wieder gravierende Sicherheitslücken gefunden. Aber die Hersteller tun sich schwer mit Android-Updates. Heute mal ein kurzer Infosplitter, wie sich mancher Hersteller da so richtig in den Fuß geschossen hat.
Anzeige
Android und Sicherheits-Updates ist schon so eine besondere Geschichte. Meist ist es ja schnell gelöst – es gibt keine Updates mehr und der Nutzer sieht alt aus. Und es gibt noch den Fall, wo der Hersteller Updates für Android herausbringt, irgendwann, nach langer Verzögerung. Der Grund: Die unselige Frickelei, mit der die Hersteller Android auf ihren Geräten verschlimmbessern.
Motorola: Effizienter, Sicherheits-Updates zu sammeln
Bei Arstechnica gab es im Juli 2016 den Beitrag Motorola confirms that it will not commit to monthly security patches. Darin bestätigt Motorola, dass man die von Google monatlich herausgegebenen Sicherheits-Update nicht ausliefern wolle. Vielmehr fokussiere man sich, diese Sicherheits-Updates zu sammeln und in größeren Abständen an die Geräte auszurollen. Die Antwort Motorolas lautete:
Motorola understands that keeping phones up to date with Android security patches is important to our customers. We strive to push security patches as quickly as possible. However, because of the amount of testing and approvals that are necessary to deploy them, it's difficult to do this on a monthly basis for all our devices. It is often most efficient for us to bundle security updates in a scheduled Maintenance Release (MR) or OS upgrade.
As we previously stated, Moto Z Droid Edition will receive Android Security Bulletins. Moto G4 will also receive them.
Also in deutsch: Motorola findet es "schwierig", Sicherheits-Updates auf monatlicher Basis auszurollen, weil das Zeugs getestet und freigegeben werden muss. Und aus deren Sicht ist es "effizienter", die Sicherheits-Updates mit Wartungs-Updates oder Android-Versions-Upgrades mitzuliefern.
Muss man sich mal auf der Zunge zergehen lassen. Android ist ja sicherheitstechnisch schon kaputt – aber der Motorola-Ansatz ist noch kaputter.
Anzeige
Selbst in die ROM-Hölle geschossen
Und dann bin ich darauf gestoßen, warum Motorola und andere Hersteller sich so schwer tun. Kristian Köhntopp hat den Arstechnica-Beitrag bei sich in Google+ verlinkt. Heiko Wolf hat dann darauf hingewiesen, dass er ein Sony Xperia M4 Aqua habe – gut, ist jetzt nicht Motorola, sondern ein anderer Hersteller.
Aber Sony liefert ja Android-Updates als ROMs aus. Gut, wir haben jetzt ein Modell, das Sony Xperia M4 Aqua. Davon gibt es wohl vier Varianten: Single- und Dual-SIM-Modelle mit 8 GB oder 16 GB Speicher. Diese bekommen eigene interne Sony-Nummern. Wer jetzt denkt: Ok, zwei Modelle – Single und Dual-SIM – macht genau 2 ROMs, hat sich schon mal geschnitten. Auch die Vorstellung: Gut, bei 4 Varianten erweitern wir das auf 4 ROMs, die gepflegt werden, ist naiv.
Heiko Wolf verweist darauf, dass für sein Gerät unter dieser Xperia-Seite weltweit 92 verschiedene Android-ROMs aufgeführt werden. Die 16 GByte-Variante kommt mit "nur" 44 ROMs aus. Wer sich natürlich selbst in die Update-Hölle durch eine inflationäre Zahl an ROMs schießt, wird bei Sicherheits-Updates Probleme bekommen.
Anzeige
Tja…. ich verstehe das auch nicht mit den vielen Anpassungen in Android durch die Hersteller. Die meisten technisch versierten Anwender wollen doch ohne hin ein sauberes Stock Android und den anderen Anwendern wird es egal sein.
Die Update Geschichte bekommt man nur in den Griff, wenn Google zukünftig Anpassungen untersagt, alle ein Stock Android ausliefern und dann Google das Betriebssystem selbst aktualisiert. Wie es sich mit den Gerätetreibern verhält, keine Ahnung wie sich das bei Android verhält.
Aber die Hersteller werden das natürlich nicht gerne hören, wollen sie sich doch durch Software Anpassungen voneinander abgrenzen. Aber auch dafür müsse es ja Lösungen geben. Die Anpassungen müsste man dann eben über Google Play ausliefern und diese nur für das jeweilig passende Gerät berechtigen, sollte technisch doch kein Problem sein.
Aber 92 verschiedene ROMs sind schon heftig. Haben die pro Land ein eigenes?
Die haben pro Provider eigene, die dann für jeden Provider noch mit individueller Bloatware aufgeblasen werden. Das ist so ein unglaublicher Firlefanz.
Nachdem Sony das Xperia SP mit Android 4.3 fallengelassen hat, kam ein CyanogenMod dafür raus. Kitkat, Lollipop und Marshmallow, alles kam dafür raus. Bis heute gibt es da EINEN Entwickler, der sich um die Anpassung ans Handy (Treiber, Kernel etc.) kümmert. Es gibt EINE Version und die läuft absolut super. Sicherheitsupdates sind in den Nightlies meist nach 3 Tagen integriert, besser geht's nicht.
Leider ist die Hardware nicht mehr zeitgemäß, so dass ich mir dann doch mal ein neues Z5 Compact gegönnt habe. Auch dort gibt es zig Varianten. Vor einigen Wochen kam eine neue Version raus – Android-Sicherheitspatch-Ebene 1. April 2016 und täglich tröpfeln die Varianten für jeden Pups-Provider auf der Welt ins Netz. Lächerlich, das alte SP hat die deutlich aktuellere und sicherere Software installiert als das Flagschiff-Phone vom letzten Jahr.
Ich verstehe nicht, warum Google nicht endlich mal was dagegen tut. EIN Betriebssystem für alle mit sauber definirten Schnittstellen für die GUI. Die Hersteller kümmern sich dann nur noch um saubere Treiber, Kernels und setzen ihre GUI oben drauf.