Google verpflichtet Hersteller vertraglich dazu, mindestens zwei Jahre lang regelmäßige Sicherheitsupdates anzubieten

Bislang läuft es trotz aller Bemühungen doch noch immer so: Google veröffentlicht einen Sicherheitspatch, um aktuell bekannte Android-Lücken zu schließen. Nun warten die Nutzer von Android-Smartphones solange, bis der Hersteller ihres Geräts ebenso auf den Update-Zug aufgesprungen ist und jene Lücken auch auf den eigenen Smartphones per Patch schließt. Doch trotz Android One, Project Treble und dergleichen bleiben viele Kunden auf der Strecke, weil sie entweder viel zu spät oder gar nicht mit der Aktualisierung versorgt werden.

Wie nun aber Vertragsunterlagen, die TheVerge vorliegen, zeigen sollen, verpflichtet Google Hersteller aktueller Geräte (auch Tablets) vertraglich dazu, diesen mindestens zwei Jahre regelmäßige Sicherheitsupdates zuzusichern. Demnach müssten mindestens vier Sicherheitsupdates innerhalb eines Jahres nach dem Start des Telefons bereitgestellt werden, im zweiten Jahr sieht Google dann allerdings kein festgelegte Mindestanzahl vor. Dennoch muss der Anbieter auch in diesem Zeitraum weiterhin dafür sorgen, dass die Sicherheit des Geräts auf aktuellem Stand bleibt.

Diese Bestimmungen gelten für alle Geräte, die nach dem 31. Januar 2018 auf den Markt kommen und von mehr als 100.000 Benutzern aktiviert werden. Ab dem 31. Juli wurden die Patchanforderungen auf 75 Prozent der „sicherheitsrelevanten Modelle“ aller Hersteller angewendet. Ab dem 31. Januar 2019 wird Google dann jedoch verlangen, dass alle sicherheitsrelevanten Geräte diese Updates erhalten, so The Verge. Hält sich ein Hersteller nicht an die von Google definierten Vorgaben, riskiert er, dass Google die weitere Zusammenarbeit in Zukunft einstellt. Die „großen Brocken“ wird sich das Unternehmen dadurch aber vermutlich dennoch nicht von der Liste streichen, davon gehe ich mal ganz stark aus.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Nordlicht, Ehemann und Vater. Technik-verliebt und lebt fürs Bloggen. Außerdem: PayPal-Kaffeespende an den Autor. Mail: benjamin@caschys.blog / Mastodon

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

25 Kommentare

  1. Ah Google ey, wieso nicht gleich richtig. Im ersten Jahr einfach monatliche Updates. Im zweiten Jahr mindestens Quartalsweise und ggf. im dritten Jahr halbjährlich. Ausnahmen bei mega kritischen Sicherheitslücken die innerhalb von X Jahren innerhalb von Y Wochen geschlossen werden müssen. Das wäre mal wirklich ein Argument für Android – um in diesem Punkt halbwegs mit der Update-Politik von Apple mithalten zu können. Für Upgrades auf die nächste Android Version könnte man ja dann auch noch irgend wann eine ähnliche Regelung einführen.

    • @ termel

      Also die Updatepolitik von Apple lässt sich mit google kaum vergleichen. Ums mit deinen Worten zusagen es gibt X Herteller mit Y Gerätemodellen. Wenn man dann sieht das z.B ein nokia 3.1 nur 10% von einem Iphone kostet.

      Außerdem wieviele Modelle hat da Apple dies Jahr mal 3 sonst warenes oft nur 2 oder gar eins. Und desweiteren haben ja alle den selben SoC (Fam). Bei Android Geräten sieht das anders aus. Helio Mediatek Kirin Qualcom (allein 3 Modellreihen).

      Für mich hinken die Vergleiche ist wie Obstkuchen mit Schokokuchen zuvergleichen.

      Das nu dann auch nicht jeder Hersteller ein Intresse oder Zeit Personal und Kosten hat Geräte für 200 oder drunter ständig mit Updates zuversorgen leuchtet auch irgendwie ein.

      Ädern ließe sich das nur, wenn mann halt die Instalation vom Linuxkernel als Update etra machen könnte.

      Aber die Verträge gehen in die richtige Richtung. Was die Upgrades auf neuere android Versionen angeht liegt es wohl ja daran, dass man bei den Smartphones viel defizielere Hardware hat wie beim PC. Gibt ja genug Modelle von 2015 die einfach die Hardware nicht haben um darauf Android 8 oder 9 laufen zulassen. Fängt ja schon bei den GPU Chips dann an.

      • Moment! Es geht hier um SICHERHEITSUPDATES und nicht um Sprünge von Android 6 auf 7 oder so – das hier Android nicht mit Apple mithalten kann, dürfte Verkraftbar sein – eben wie du sagt durch die unterschiedliche Preispolitik, Herstellerspezifische Anpassungen usw. Die Upgrades von einer Android Version auf eine Andere hatte ich nur ganz unten erwähnt.
        Bei Sicherheitsupdates sollten sich die Änderungen in Grenzen halten und wenn ein Hersteller damit schon überfordert ist, dann soll er aufhören 100 Geräte im Jahr auf den Markt zu werfen die sich teilweise nur in Details unterscheiden. Alternativ direkt und ehrlich auf die Verpackung drucken: Gerät wie gekauft, Updates gibts keine mehr, Sicherheitslücken sind im günstigen Preis inklusive. Nur mal als Denkansatz: bei Windows und Linux (Desktop) klappts überwiegend auch mit den (Sicherheits)-Updates – trotz deutlich mehr Geräten, Hardwarekombinationen und Hersteller. Da muss sonst Google einfach noch mal ran und entsprechend Android anpassen.

      • Es geht darum, das Hersteller die updates einspielen, nicht Android mit x verschiedenen Handys. Also kann man es sehr wohl mit Apple vergleichen. In irgendwas muß Apple ja toll sein, bei der Anwenderfreundlichkeit kann ich es seit fast 2 Jahren beruflichem Dauervergleich zumindest nicht erkennen.

      • Vor Project Treble hattest du grundsätzlich recht.

        Aktuell (also ab Android 8 ab Werk) gilt diese Ausrede aufgrund der HAL durch Project Treble nicht mehr – vorallem nicht für Sicherheitspatches!

      • Bei Windows klappt es doch auch. Und da gibt’s viel mehr Hardware.

        • Stimmt. Da „klappt“ es auch. Wären da nicht Rechner die nach der Installation von nem größeren Update den Dienst versagen.
          Hier muss ich Celli recht geben. Wenn man 2 Gerichte mit Gewürzen verfeinern will, ist das einfach. Aber bei Android gibts tausende.. Auch wenn es sich „Nur“ um Sicherheitsupdates handelt. Wer sich mit sowas auskennt, wird den Kopf schütteln. Wenns Fehlerfrei und einfach ginge hätten alle die Updates.
          Deswegen wird ja Google anfangen mit Stress machen. Besser spät als nie!

          • Geräte die nach einem Update nicht mehr starten gab’s auch schon bei Android… Sicherlich wird man nur an alle möglichen Kombinationen denken – besonders wenn die Hardware auch einen Knacks hat – aber bei Windows, Linux und Co. Funktioniert es eben trotzdem seit vielen Jahren mehr als gut. Fehler hier und da passieren natürlich auch dort, aber die passieren auch bei Android und auch bei Apple. Das ist also kein echtes Argument.

      • > Also die Updatepolitik von Apple lässt sich mit google kaum vergleichen.

        Aber die von Apple und den Android-Herstellern.

  2. Wolfgang D. says:

    Nette Ankündigung, die wohl nur für EU Geräte gilt.

    Schätze, der Android Nachfolger wird bald kommen, und wir bzw. unsere Geräte werden die Erfüllung dieser Ankündigung nicht mehr erleben. Wie bisher. Denn, was heisst „sicherheitsrelevant“ bei „75 Prozent der „sicherheitsrelevanten Modelle“ aller Hersteller“?

  3. Top! Sehr gut!

  4. Also 5 Patches in 2 Jahren! Grandios! Man liefert einfach schon nicht aktuell aus und hat bei Release schon einen Day One Patch. Kaufe ich ein Phone nach z.B. 6 Monaten nach Rekease bekomme ich noch 3 Patches in 18 Monaten.
    Selbst hier mit Android One auf dem Mi A1 kommen die Patches erst 3-4 Wochen später an.
    Versionsupdates einmalig erst nach Monaten, da versprach man für 2017 das Update auf Android 8 und haut am 31.12. ein Haufen gecodeter Scheiße raus. Von Android 9 keine Spur aktuell.
    Google verkackt es mit Updates, seit Update auf Android 5 wird das gefordert. Selbst Treble scheint gar nichts zu ändern.

    • ja, es geht immer besser – aber ich bin mit den Updates von Xiaomi bei meinem MI A1 grundsätzlich zufrieden. Welches Smartphone, das vor etwa 12 Monaten zum Preis von etwa 200 Euro veröffentlicht wurde, bietet sonst einen Sicherheitspatch Oktober 2018 an?
      Mit Android One habe ich doch seit einiger Zeit als Konsument die Option, mich für ein Smartphone mit regelmäßigen Updates zu entscheiden – und das in einer eher günstigen Preiskategorie.

  5. Schlimm, worüber wir uns da freuen.

    Windows schafft das übrigens bei meinem 10 Jahre alten PC noch, regelmäßig Sicherheitupdates herauszubringen. Selbst die aktuelle Version von Windows kann ich noch installieren. Und der ist nicht nur einzigartig, weil selbst gebaut, sondern hat wegen verschiedener Anlässe inzwischen sogar ein anderes Motherboard, Festplatte und Arbeitsspeicher. Ich sag das jetzt ungern, aber vielleicht sollte Google mal bei Microsoft schauen, wie sowas geht (PS: Sicherheitshalber: ich meine nicht Windows Mobile :D)

    Aber immerhin kann man sich jetzt bald wieder eine bunte Herstelleroberfläche kaufen und muss nicht auf Android One ausweichen.

    Für mich ist das ja eine Geschichte, wo die EU mal was regeln dürfte. Ich habe mir da schon mal was ausgedacht für alle mit dem Internet verbundenen Geräte:
    1. Schritt: Durchschnittliche Nutzungsdauer definieren (das kann man jetzt eher ökologisch oder nur statistisch machen)
    2. Schritt: Herstellen oder Einführen nur, wenn der Hersteller garantiert, für diese Zeit für kritische Lücken Sicherheitsupdates zu liefern.
    3. Schritt: Drastische Strafen, wenn nicht, bis zum Verkaufsverbot.

    Damit kriegt man zwar die ganzen Chinesen nicht eingefangen, die sind dann einfach pleite oder haben einen neuen Namen, aber es wäre schon mal ein Anfang.

  6. Lächerlich.

    Einen 90 Tage Rhythmus schaffen heute schon selbst Hersteller wie Samsung – zumindsest für die Flgship Modelle.

    Und im zweiten Jahr gibt Google keine Mindestzahl an Updates mehr vor – was soll das großartig ändern?

    • „Manufacturers have to patch flaws identified by Google within a specific timeframe. By the end of each month, covered devices must be protected against all vulnerabilities identified more than 90 days ago. That means that, even without an annual update minimum, this rolling window mandates that devices are regularly patched.“

      Bleibt also trotzdem bei +/- 4 Updates im zweiten Jahr.
      Und auch wenn es für die Flagship-Modelle vielleicht nicht viel ändert, weil diese meist schon in diesem Rahmen liegen, so wird es da aber doch einen Umbruch bei vielen Low-Budget-Geräten geben müssen.

      • Wolfgang D. says:

        @Aki „Umbruch bei vielen Low-Budget-Geräten“
        Da bin ich beim A7 2018 mal gespannt, sollte ich es behalten.

  7. Immer noch viel zu wenig! Im Vergleich zu Apple ist das geradezu lächerlich. Wer will dass prüfen, ob da die Hersteller überhaupt mitmachen?

    • Wolfgang D. says:

      @Legomio „Wer will dass prüfen“

      Kommissar Zufall, wie gehabt. Es sind doch schon Hersteller mit Pseudo-Updates bekannt geworden, wo nur Versionsnummern angehoben wurden.

      Das Konzept von Android scheint tatsächlich am Ende zu sein, wo die Lügen von Google immer offener liegen.

  8. Schlimm, was Du für einen Unsinn erzählst, Geodoc…….
    Natürlich kannst Du auf einem PC, der 10 Jahre alt ist, ein aktuelles Windows 10 installieren…. die dazugehörigen Programme dann aber entweder überhaupt nicht oder sie laufen im Schneckentempo.
    Und warum wohl kauft man sich ein neues Motherboard und/oder mehr Ram? Richtig, weil das alte nicht mehr auf der Höhe der Zeit ist.
    Ich sage es nur ungern…… aber bevor Du solchen Schwachsinn raus haust, solltest Du Dich informieren.
    Ich hab auch noch n Vista-Rechner zuhause, der dient als Backup, weil er schon lange nicht mehr mit Updates versorgt wird, und damit sind Fehler Berichtigungen und Sicherheitsupdates gemeint ….. nennt sich bei Microsoft Einstellung des Supports.

    • Dann installier doch einfach windows 10 auf die Kiste, danach läuft die definitiv besser als mit Vista. Auch für deine Programme dürfte die Hardware weiterhin reichen, außer du hast die Programme seit Jahren nicht mehr aktualisiert und in der Zwischenzeit ist der Funktionsumfang explodiert… Glaube ich aber eher weniger. Mein Rechner ist auch schon gut 5 Jahre und außer einer neuen Grafikkarte für Spiele, ist da nur was mit gemacht worden und er wird auch noch in den nächsten Jahren alle Programme die ich brauche problemlos laufen lassen mit der neusten Version des Betriebssystems.

  9. Auf Deutsch: Android-Geräte sind auf 2 Jahre Benutzung ausgelegt.

  10. Noch schwammiger geht’s ja kaum.

    Andererseits geht Google ja auch nicht gerade mit gutem Beispiel voran, zwei Jahre Upgrades und drei Jahre Sicherheitsupdates, das ist schon ziemlich mau.

  11. Stimmt, Lightroom und Photoshop würden darauf laufen……. nur würde das Arbeiten keinen Spaß mehr machen, weil selbst die kleinste Bearbeitung den Rechner in die Knie zwingen würden…….
    Natürlich kann ich auch einfach viel Geld in die Hand nehmen und den Rechner technisch aufrüsten…… dann kann ich auch gleich n komplett neuen Rechner anschaffen.
    Durchschnittliche Nutzungsdauer festschreiben…… geht’s noch? Wie lange ich meinen Rechner nutze, bestimme ganz allein ich, auch wenn der Rechner im Internet hängt.

    • Wolfgang D. says:

      @Rolf „Lightroom und Photoshop“

      Ja, das ist auch die typische Ausstattung eines privaten Rechners. Nicht. Bei Geschäftsleuten sind Änderungen der Arbeitsumgebung übrigens noch unbeliebter, die trauern meist noch W3.11 nach. Um so mehr nervt dieser Kaufzwang bei den Smartphones wegen der noch kürzeren Nutzungszeiten.

      Jedenfalls habe ich schon etliche Rechner/Notebooks aus den späten 2000ern von Vista über W7 auf W10 aktualisiert. Bei 64bittigem Prozessor und 4GB RAM waren die Besitzer allesamt zufrieden, und es war bei weitem günstiger als ne neue Gurke anzuschaffen.

      Spätestens wenn der Browser auf jeder Seite Warnungen auswirft, und die Finanzamt Elster sich weigert, bestimmt nicht mehr der Nutzer über die weitere Nutzungsdauer des OS.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.