Android: Project Mainline will Sicherheitupdates beschleunigen

Irgendwie wünscht man sich, dass das von Google Ausgerufene hinhaut, dann aber wiederum erinnert man sich an die vielen Versprechen, die gemacht, aber nicht gehalten wurde. 2019 und Updates für Android sind größtenteils immer noch ein Dilemma. Hersteller machen sich Jahr für Jahr lächerlich und zeigen, was sie vom Kunden und bereits verkauften Geräten halten. Sicherheits-Updates? Gar Betriebssystem-Aktualisierungen? Mit Glück das erstere alle paar Monate, das andere dann irgendwann. Googles Project Mainline will es nun anders machen.

Stark vereinfacht: Gewisse Hauptbetriebssystemkomponenten können wie Apps aktualisiert werden. Google kann also sowohl APK-Dateien als auch APEX-Dateien nutzen, um neue Versionen dieser Komponenten über den Play Store zu verteilen. Alles kann freilich nicht „mal eben so“ aktualisiert werden, doch die Beschreibung nennt wichtige Dinge:

Security: With Project Mainline, we can deliver faster security fixes for critical security bugs. For example, by modularizing media components, which accounted for nearly 40% of recently patched vulnerabilities, and by allowing us to update Conscrypt, the Java Security Provider, Project Mainline will make your device safer.

Privacy: Privacy has been a major focus for us, and we are putting a lot of effort into better protecting users’ data and increasing privacy standards. With Project Mainline, we have the ability to make improvements to our permissions systems to safeguard user data.

Consistency: Project Mainline helps us quickly address issues affecting device stability, compatibility, and developer consistency. We are standardizing time-zone data across devices. Also, we are delivering a new OpenGL driver implementation, ANGLE, designed to help decrease device-specific issues encountered by game developers.

Our initial set of components supported on devices launching on Android Q:

Security: Media Codecs, Media Framework Components, DNS Resolver, Conscrypt
Privacy: Documents UI, Permission Controller, ExtServices
Consistency: Timezone data, ANGLE (developers opt-in), Module Metadata, Networking components, Captive Portal Login, Network Permission Configuration

Bedeutet in Kurzform: Wenn alles stimmt – auch auf dem Smartphone – dann kann Google gewisse Komponenten direkt und sicherlich schneller aktualisieren. Sichergestellt werden muss halt, dass die Partner von Google in Zukunft auch mitspielen.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

7 Kommentare

  1. Schön wäre es wenn mal Sicherheitsfixes schnell von Google auf das Gerät gelangt statt 6 Monate später vom Gerätehersteller.
    Heute erst das April Update auf meinem Nokia 8.1 bekommen, obwohl Google Pixel schon beim Mai Update sind.

    • Hersteller kann man nur beinflussen, wenn man seine Produkte nicht kauft.
      Ich bleibe erst mal bei Xiaomi. Mein A1 ist bei Android Pie mit April Sicherheitspatches, obwohl der Nachfolger A2 bereits einige Zeit draussen ist. Android Q muss nicht unbedingt sein, solange das Android One Versprechen mit 3 Jahren Sicherheitspatches eingehalten wird.

    • Sparbrötchen says:

      > statt 6 Monate später vom Gerätehersteller. Heute erst das April Update
      > auf meinem Nokia 8.1 bekommen
      Bist Du bei denen dabei, die das Matheabitur als zu schwer anfechten wollen?

  2. hieß es nicht mal, dass es sooo einfach werden soll, Sicherheits- und Systemupdates zu verteilen, sobald ein Handy mit Pie verkauft wird?
    Ich bin m ir nicht sicher, ob das mit DIESER Ankündig besser wird

  3. Wäre ja schön wenn der Kernel modularer werden würde.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.