10 Jahre Android-Betriebssystem – Die Sicherheit wird langsam besser

In diesen Tagen feierte das beliebteste Smartphone-Betriebssystem seinen 10. Geburtstag. Ende Oktober 2008 kam das erste Handy mit Android auf den Markt und startete damit seine Erfolgsgeschichte. Dabei war Android eigentlich gar nicht für Telefone konzipiert. Ursprünglich wollte Firmengründer Andy Rubin mit seinem Start-up die Bedienung von Digitalkameras erleichtern. Allerdings wurde das Unternehmen bald von Google übernommen und zum iPhone-Konkurrenten aufgebaut. Mit Erfolg, denn heute verfügt Android über einen Marktanteil von 85 Prozent und hat – bis auf Apple – alle anderen Betriebssysteme von Microsoft über Palm bis hin zu Nokia und Blackberry vom Markt weitestgehend verdrängt.

Ein Grund für den großen Erfolg sind sicherlich die vielen Freiheiten und individuellen Anpassungsmöglichkeiten. Neben dem deutlich günstigeren Preis und der Vielzahl an Herstellern, ein weiterer Vorteil gegenüber dem iPhone. Doch die Vorzüge haben auch einen entscheidenden Nachteil: Android gilt als deutlich unsicherer als iOS. Ein besonderer Kritikpunkt: Viele Hersteller, sowohl von Smartphones als auch von Tablets, verzichten darauf, die von Google zur Verfügung gestellten Updates an die Endnutzer auszuspielen. Dabei tut Google einiges dafür, die Sicherheit seiner Software immer weiter zu verbessern, sucht u. a. mit eigenen Sicherheitsforschern und zusätzlich mit einem Bug-Bounty-Programm aktiv nach Verbesserungsmöglichkeiten. Diese werden anschließend als Update an die Gerätehersteller verteilt. Die müssen das Update auf die jeweilige Firmware und oft auch auf verschiedene Modelle anpassen, bevor die Aktualisierung an die Nutzer weitergegeben werden kann. Das bedeutet für die Hersteller natürlich einen immensen Aufwand, den sie oft nur für die aktuellen Top-Modelle auf sich nehmen wollen. Günstigere oder ältere Geräte fallen da häufiger unter den Tisch.

Dieser Widerwille bei der Verbreitung von Sicherheitsupdates war Google schon lange ein Dorn im Auge, da die Hersteller dem Ansehen des Betriebssystems insgesamt schaden. Hier hat es Apple mit seinem geschlossen iOS-System einfacher. Doch Google, der Software-Riese aus Mountain View, ist sich des Problems bewusst und arbeitet gezielt an Verbesserungen. Wie das Magazin The Verge nun berichtete, verpflichtet Google die Hersteller von Android-Geräten in den aktuellen und eigentlich vertraulichen Lizenzverträgen innerhalb der EU dazu, zwei Jahre lang mindestens vier Sicherheitsupdates mit den monatlich veröffentlichten Patches an beliebte Smartphones auszuspielen. Beliebte Geräte sind gemäß Google jene, die von mehr als 100.000 Nutzern aktiviert wurden. Ob eine entsprechende Regelung auch in den internationalen Verträgen auftaucht, konnte das Magazin nicht prüfen.

Damit leistet Google einen wichtigen Beitrag zur Schließung kritischer Sicherheitslücken in seinem Android-Betriebssystem und zeigt, dass es die Problematik ernst nimmt. Bereits früher in diesem Jahr hatte ein Google-Sprecher deutlich gemacht, dass ein Bug-Fix innerhalb von 90 Tagen zu den Mindeststandards bei der Sicherheit zählt. Auch das „Android One“-Programm deutet auf ein verstärktes Sicherheitsbewusstsein bei Google hin. Teilnehmende Gerätehersteller haben sich verpflichtet, ihre Geräte ebenfalls für mindestens zwei Jahre mit Updates zu versorgen. Leider profitieren immer noch viel zu wenige Nutzer von diesem Programm. Und auch bei den neuen Lizenzverträgen ist Vorsicht geboten: Wie The Verge berichtet, gilt die neue Update-Regelung nur für Geräte, die nach dem 31. Januar 2018 von mehr als 100.000 Nutzern aktiviert wurden. Wer jedoch bereits jetzt in den Genuss der Updates kommt, sollte nicht zögern, diese auch zu installieren, denn nur so wird Android Stück für Stück ein bisschen sicherer.

Über die 8com GmbH & Co. KG

Mit ihrem Cyber Security Center schützt die 8com die digitalen Infrastrukturen ihrer Kunden effektiv vor Cyber-Angriffen. Es beinhaltet nicht nur ein Security Information and Event Management (SIEM), ein Vulnerability Management sowie professionelle Penetrationstests, sondern auch den Aufbau und die Integration eines Information Security Management Systems (ISMS) inklusive Zertifizierung nach gängigen Standards. Awareness-Maßnahmen, Security Trainings und ein Incident Response Management gehören ebenfalls zum Angebot.

Die 8com GmbH & Co. KG zählt zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 14 Jahren ist es das Ziel der 8com, ihren Kunden die bestmögliche Leistung zu bieten und gemeinsam ein ökonomisch sinnvolles, aber trotzdem möglichst hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyber-Kriminellen können die Experten der 8com bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.

Firmenkontakt und Herausgeber der Meldung:

8com GmbH & Co. KG
Europastraße 32
67433 Neustadt an der Weinstraße
Telefon: +49 (6321) 48446-0
Telefax: +49 (6321) 48446-29
http://www.8com.de

Ansprechpartner:
Felicitas Kraus
Pressereferentin
Telefon: +49 (30) 30308089-14
E-Mail: kraus@quadriga-communication.de
Eva-Maria Nachtigall
Projekt – SpardaSurfSafe
Telefon: +49 (6321) 48446-0
E-Mail: redaktion@8com.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel