Android: Project Mainline will Sicherheitupdates beschleunigen

Irgendwie wünscht man sich, dass das von Google Ausgerufene hinhaut, dann aber wiederum erinnert man sich an die vielen Versprechen, die gemacht, aber nicht gehalten wurde. 2019 und Updates für Android sind größtenteils immer noch ein Dilemma. Hersteller machen sich Jahr für Jahr lächerlich und zeigen, was sie vom Kunden und bereits verkauften Geräten halten. Sicherheits-Updates? Gar Betriebssystem-Aktualisierungen? Mit Glück das erstere alle paar Monate, das andere dann irgendwann. Googles Project Mainline will es nun anders machen.

Stark vereinfacht: Gewisse Hauptbetriebssystemkomponenten können wie Apps aktualisiert werden. Google kann also sowohl APK-Dateien als auch APEX-Dateien nutzen, um neue Versionen dieser Komponenten über den Play Store zu verteilen. Alles kann freilich nicht „mal eben so“ aktualisiert werden, doch die Beschreibung nennt wichtige Dinge:

Security: With Project Mainline, we can deliver faster security fixes for critical security bugs. For example, by modularizing media components, which accounted for nearly 40% of recently patched vulnerabilities, and by allowing us to update Conscrypt, the Java Security Provider, Project Mainline will make your device safer.

Privacy: Privacy has been a major focus for us, and we are putting a lot of effort into better protecting users’ data and increasing privacy standards. With Project Mainline, we have the ability to make improvements to our permissions systems to safeguard user data.

Consistency: Project Mainline helps us quickly address issues affecting device stability, compatibility, and developer consistency. We are standardizing time-zone data across devices. Also, we are delivering a new OpenGL driver implementation, ANGLE, designed to help decrease device-specific issues encountered by game developers.

Our initial set of components supported on devices launching on Android Q:

Security: Media Codecs, Media Framework Components, DNS Resolver, Conscrypt
Privacy: Documents UI, Permission Controller, ExtServices
Consistency: Timezone data, ANGLE (developers opt-in), Module Metadata, Networking components, Captive Portal Login, Network Permission Configuration

Bedeutet in Kurzform: Wenn alles stimmt – auch auf dem Smartphone – dann kann Google gewisse Komponenten direkt und sicherlich schneller aktualisieren. Sichergestellt werden muss halt, dass die Partner von Google in Zukunft auch mitspielen.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten ein.

7 Kommentare

  1. Schön wäre es wenn mal Sicherheitsfixes schnell von Google auf das Gerät gelangt statt 6 Monate später vom Gerätehersteller.
    Heute erst das April Update auf meinem Nokia 8.1 bekommen, obwohl Google Pixel schon beim Mai Update sind.

    • Hersteller kann man nur beinflussen, wenn man seine Produkte nicht kauft.
      Ich bleibe erst mal bei Xiaomi. Mein A1 ist bei Android Pie mit April Sicherheitspatches, obwohl der Nachfolger A2 bereits einige Zeit draussen ist. Android Q muss nicht unbedingt sein, solange das Android One Versprechen mit 3 Jahren Sicherheitspatches eingehalten wird.

    • Sparbrötchen says:

      > statt 6 Monate später vom Gerätehersteller. Heute erst das April Update
      > auf meinem Nokia 8.1 bekommen
      Bist Du bei denen dabei, die das Matheabitur als zu schwer anfechten wollen?

  2. hieß es nicht mal, dass es sooo einfach werden soll, Sicherheits- und Systemupdates zu verteilen, sobald ein Handy mit Pie verkauft wird?
    Ich bin m ir nicht sicher, ob das mit DIESER Ankündig besser wird

  3. Wäre ja schön wenn der Kernel modularer werden würde.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.