Google: Android Partnervereinbarung drängt Hersteller zu Sicherheits-Updates
Android und Updates, das ist auch heute noch ein großes Thema. Google ist seit Jahren bemüht für bessere Updates zu sorgen. Mit den monatlichen Sicherheit-Patches noch mehr als zuvor, immerhin geht es hier um die Gerätesicherheit bei den Nutzern. Die großen Hersteller sind mittlerweile halbwegs auf dem Laufenden, vor allem, was die High-End-Geräte angeht. Aber High-End ist eben nicht die Masse, die gilt es mit Updates zu versorgen.
Google hat mit den Security Bulletins eigentlich schon eine große Hilfestellung geleistet, die Hersteller müssen sie nur nutzen. Damit dies auch gemacht wird, hat Google nun aber eine entscheidende Änderung bekanntgegeben. Denn bisher war es den Herstellern letztlich überlassen, ob sie die Patches ausliefern oder nicht.
Das scheint in der neuen OEM-Vereinabrung nicht mehr der Fall zu sein, wie XDA-Developers berichtet:
“We’ve also worked on building security patching into our OEM agreements. Now this will really … lead to a massive increase in the number of devices and users receiving regular security patches.” – David Kleidermacher, Googles Head of Android Platform Security
Details zu dieser OEM-Vereinarung sind rar, insofern muss man da mal abwarten. Aber die Aussage, dass diese Änderung zu einem starken Anstieg der Updates führen sollte, lässt hoffen. Keine Versions-Updates zu liefern, ist die eine Sache, da kann man keinen Hersteller zu zwingen, schließlich wurde das Gerät zum Zeitpunkt X mit Version Y als funktionierend verkauft. Aber den Nutzern Sicherheit-Updates vorzuenthalten, ist eigentlich schon grob fahrlässig, egal wie groß oder klein ein Hersteller ist.
Ob die Updates dann mit der neuen Partnervereinbarung monatlich verpflichtend sind oder in größeren Abständen, ist noch nicht bekannt, aber das wird auch nicht ewig ein Geheimnis bleiben. Mit Project Treble und der neuen Partnervereinbarung könnte tatsächlich einmal Bewegung in die Update kommen, auch wenn man fairerweise sagen muss, dass sich diesbezüglich schon viel getan hat. Viel ist aber eben nicht immer genug.
Wird geladen ...
Super Sache, der Schritt ist schon lange überfällig. Optimum wäre natürlich wenn alle Smartphones wie Windows-/Linux-PCs aktualisiert werden können – ohne OEM-Beteiligung. Aber daran glaube ich nicht mehr. Ich weiss, dass da einiges über die Play Services aktualisiert wird – aber eben nicht alles.
Bei Windows 10 wäre man fast sicher gewesen lange Updates zu bekommen. Leider hat es sich nicht durchgesetzt. Mein größtes Argument gegen Android ist die geringe Updates Versorgung. Android ONE währe noch eine Alternative, wird aber auch nur 3 Jahre mit Updates versorgt.
Kann ich auch nur begrüßen. Bei AndroidOne wurde zwar das Versprechen gegeben – welches hier ein wesentliches / DAS Kaufargument war -, aber zumindest ein Hardware-Zusammensteller hat / hatte arge Probleme die Sicherheitsupdates regelmäßig und zeitnah auszurollen.
Schön wenn sich Google hier das Zepter nicht aus der Hand nehmen lässt und auch mit Druck arbeiten kann. Hoffentlich schaut das nicht so aus, dass dann einfach die ‚Zertifizierung‘ abgekündigt wird und der Nutzer mit jenen Geräten im Regen steht. Technisch intakte Bricks auf Halde gibt es vermutlich genug in irgendwelchen Schubkästen. 🙁
glaube erst, dass es besser wird, wenn die Updates wirklich rollen. Mag ja aktuell schon sein, dass die Oreos unter uns auf Maistand sind, aber das ist weltweit gesehen ja eher ein geringer Anteil
Selbst bei High-End Geräten sind sie nicht auf dem laufenden… Mein HTC U11 hat nur den November 2017 Sicherheitspatch…
Ein Armutszeugnis für HTC. Die kriegen beim noch aktuellen Flagship nicht mal die Sicherheitspatches auf die Reihe.
Einfach nur Fail!!!
Woanders habe ich gelesen, das diese Vereinbarung nur für das kommende Android P gelten soll. Und Project Treble… eher für die Tonne. Google erkennt immer noch nicht das eigentliche Problem !
Ha, versuch das mal meinem LG G6 zu erklären, das kennt Updates nur noch aus der Erinnerung. Sicherheitspatch Level November 2017. Lachhaft.