Android: Project Mainline will Sicherheitupdates beschleunigen
von caschy | 7 Kommentare
Irgendwie wünscht man sich, dass das von Google Ausgerufene hinhaut, dann aber wiederum erinnert man sich an die vielen Versprechen, die gemacht, aber nicht gehalten wurde. 2019 und Updates für Android sind größtenteils immer noch ein Dilemma. Hersteller machen sich Jahr für Jahr lächerlich und zeigen, was sie vom Kunden und bereits verkauften Geräten halten. Sicherheits-Updates? Gar Betriebssystem-Aktualisierungen? Mit Glück das erstere alle paar Monate, das andere dann irgendwann. Googles Project Mainline will es nun anders machen.
Stark vereinfacht: Gewisse Hauptbetriebssystemkomponenten können wie Apps aktualisiert werden. Google kann also sowohl APK-Dateien als auch APEX-Dateien nutzen, um neue Versionen dieser Komponenten über den Play Store zu verteilen. Alles kann freilich nicht „mal eben so“ aktualisiert werden, doch die Beschreibung nennt wichtige Dinge:
Security: With Project Mainline, we can deliver faster security fixes for critical security bugs. For example, by modularizing media components, which accounted for nearly 40% of recently patched vulnerabilities, and by allowing us to update Conscrypt, the Java Security Provider, Project Mainline will make your device safer.
Privacy: Privacy has been a major focus for us, and we are putting a lot of effort into better protecting users’ data and increasing privacy standards. With Project Mainline, we have the ability to make improvements to our permissions systems to safeguard user data.
Consistency: Project Mainline helps us quickly address issues affecting device stability, compatibility, and developer consistency. We are standardizing time-zone data across devices. Also, we are delivering a new OpenGL driver implementation, ANGLE, designed to help decrease device-specific issues encountered by game developers.
Our initial set of components supported on devices launching on Android Q:
Security: Media Codecs, Media Framework Components, DNS Resolver, Conscrypt
Privacy: Documents UI, Permission Controller, ExtServices
Consistency: Timezone data, ANGLE (developers opt-in), Module Metadata, Networking components, Captive Portal Login, Network Permission Configuration
Bedeutet in Kurzform: Wenn alles stimmt – auch auf dem Smartphone – dann kann Google gewisse Komponenten direkt und sicherlich schneller aktualisieren. Sichergestellt werden muss halt, dass die Partner von Google in Zukunft auch mitspielen.
Wird geladen ...
Schön wäre es wenn mal Sicherheitsfixes schnell von Google auf das Gerät gelangt statt 6 Monate später vom Gerätehersteller.
Heute erst das April Update auf meinem Nokia 8.1 bekommen, obwohl Google Pixel schon beim Mai Update sind.
Hersteller kann man nur beinflussen, wenn man seine Produkte nicht kauft.
Ich bleibe erst mal bei Xiaomi. Mein A1 ist bei Android Pie mit April Sicherheitspatches, obwohl der Nachfolger A2 bereits einige Zeit draussen ist. Android Q muss nicht unbedingt sein, solange das Android One Versprechen mit 3 Jahren Sicherheitspatches eingehalten wird.
> statt 6 Monate später vom Gerätehersteller. Heute erst das April Update
> auf meinem Nokia 8.1 bekommen
Bist Du bei denen dabei, die das Matheabitur als zu schwer anfechten wollen?
hieß es nicht mal, dass es sooo einfach werden soll, Sicherheits- und Systemupdates zu verteilen, sobald ein Handy mit Pie verkauft wird?
Ich bin m ir nicht sicher, ob das mit DIESER Ankündig besser wird
Das sollte ja mit Projekt treble kommen. Kam halt nie so wirklich.
Das hieß es doch schoj so oft.
Wäre ja schön wenn der Kernel modularer werden würde.