Google will der Android-Fragmentierung Einhalt gebieten
Bei Google ist Hiroshi Lockheimer der Senior-Vizepräsident für Android, Chrome OS und Google Play. In einem Gespräch mit All About Android hat er nun relativ offen seiner Frustration zur Fragmentierung des Betriebssystems Luft gemacht: So ist es weiterhin keine Seltenheit, trotz der Verfügbarkeit von Android 7.1, noch verhältnismäßig aktuelle Geräte mit z. B. Version 5.1 in der freien Wildbahn anzutreffen. Auch mit Android 4.4 und Co. sind noch viele User unterwegs. Bis sich neue Android-Versionen wirklich auf den Geräten ausbreiten, vergehen in der Regel Monate oder Jahre. Hier gelobt Lockheimer Besserung.
Nun kann Google bzw. Lockheimer direkt nichts dafür, wenn die Hersteller so lange herumtrödeln, bis Updates erscheinen. Teilweise erhalten bereits erhältliche Smartphones beim Erscheinen einer neuen Version gerade einmal ein Update auf die letzte Variante. Beispielsweise erhielt mein eigenes Honor 6+ kurz vor Erscheinen von Android 7.0 erst eine Aktualisierung auf Android 6.0. Die Partner wiederum schieben den schwarzen Peter gerne an die Mobilfunkanbieter und deren Zertifizierungsprozesse weiter. Lockheimer gibt nun zu, dass diese Situation nicht nur für Kunden, sondern auch für Google selbst „sehr frustrierend“ sei. Man lasse seinen Partnern viele Freiheiten, doch letzten Ende gebe es nichts herumzureden: Die Verbreitung neuer Android-Versionen dauere schlichtweg viel zu lange. Doch Google habe hier durchaus Ideen, um Abhilfe zu schaffen.
Demnach wolle Google an Android basteln, um den Aufwand für die Erstellung von Updates zu reduzieren. Hersteller wie Samsung, Huawei, Sony und Co. benötigen meist viel Zeit, um ihre eigenen Oberflächen wie TouchWiz anzupassen. Es gab auch bereits Hinweise, laut denen Google über seine Android Extensions z.B. einzelne Teile des Betriebssystems über den offiziellen Play Store aktualisieren könnte. Auch hier sind aber die Details noch weitgehend offen.
Vielleicht am wichtigsten: Google wolle sich nochmals mit seinen Partnern an einen Tisch setzen und jene drängen schneller Geräte-Updates zu entwickeln. In der Tat sehen die Hersteller hier oftmals selbst keine hohe Priorität: Schließlich wollen die Unternehmen lieber neue Hardware verkaufen, als bereits abgesetzte Geräte mit kostspieligen Updates zu versorgen.
Aktuell mahnt der Google-Manager, Hiroshi Lockheimer, dass die Kunden beim Kauf ihrer mobilen Endgeräte darauf achten sollten, welcher Hersteller eine gute Update-Politik betreibe. Die Käufer könnten so ein Zeichen setzen.
Ich finde es ebenfalls etwas unverantwortlich, günstige Smartphones unter das Volk zu werfen und dann kaum Sicherheitsupdates dafür zu liefern
Aber hey, was solls. In der Hinsicht bin ich Egoist. Ich schaue, welche Geräte interessant für die Community sind, hol mir günstig meine Spielzeuge und mach dann ein aktuelles Custom Rom drauf. Ja, manchmal reicht auch ein 100 Euro Smartphone mit guten Specs, um ein Gerät mit aktuellem Android Nougat in den Händen zu halten.
@Constantin A. Na, da hast Du Dir aber gerade den Hersteller ausgesucht, der mit eigener Ankündigung aus Kostengründen vor einem halben Jahr nicht am monatlichem Patchday teilnimmt. Updates kommen, oder auch nicht, wenn Moto/Lenovo es für richtig hält. Und zwar auch nur in ausgewählten Regionen, trotz baugleicher Geräte. Bei Moto weiß man, einige CERT-Meldungen / CVS-Lücken sind nicht über Ländergrenzen hinweg nutzbar. So kann es sein, dass franz. Geräte etwas bekommen, aber ital. oder dt. Geräte liegenbleiben. Nennt man hausgemachte Fragmentierung. Also alles wie bisher. Dass die momentan den riesigen Rückstau über alle Modellserien hinweg etwas abbauen wollen, davon würde ich mich nicht blenden lassen. Nach dem Update ist vor dem Update und das kann bei Moto leider auch neuerdings mal 11 Monate dauern, gerade beim Force…ließt sich bestimmt wie ein Post eines enttäuschten Moto-Nutzers. Stimmt 😉 Kann eigentlich nur besser werden.
@Pawel
Das Problem sind ja nicht die handvoll Nerds, die sich mit drei Handgriffen selbst behelfen können, die sogar Spaß daran finden, jeden Tag stundenlang an ihrem Telefon zu frickeln und für die auch nicht die Welt zusammen bricht, wenn Feature XYZ mal 2 Wochen nicht funktioniert.
Diese User-Gruppe ist klein. Sehr klein. Im Vergleich zum Rest der x Milliarden Android-User nicht mal relevant. Entsprechend können die paar Freaks auch nicht das Kernproblem lösen. Das müssen die Hersteller schon selbst machen.
Und dann gibt es noch Leute, wie bspw. auch mich, die zwar schon dutzende Geräte geflasht und so ziemlich jedes System schon mal ausprobiert haben, die aber einfach keinen Bock mehr darauf haben, die komplette Freizeit für einen solchen Scheiß zu verschwenden. Leute, die es schätzen, wenn das für viele hundert Euro erworbene Arbeitsgerät einfach nur funktioniert. Leute, die nicht nur den eigenen Geräte-Park, sondern auch noch den ganzen Schrott von Kunden, Verwandten, Kollegen und Freunden administrieren und wenigstens Zuhause einfach mal abschalten wollen.
Dieser ganze Update-Kram muss einfach und möglichst von selbst (Stichwort: Zwangsupdates) passieren. Sonst passiert in der breiten Masse genau nichts. Ich hab schon iPhones in den Händen gehalten, die noch auf iOS7 liefen, weil der Anwender die Update-Hinweise einfach immer nur weggedrückt hat. Bei uns auf Arbeit hatte wir bis vor einigen Monaten sogar noch Geräte in der Datenbank, die sich beim MDM-Server mit iOS6 melden. Inzwischen haben wir alles was mit iOS9 und früher läuft, konsequent ausgesperrt. Hat uns 2 Wochen lang die Telefone glühen lassen, aber letztlich hat uns diese Konsequenz einen enormen Sicherheitsgewinn beschert.
Wenn du dasselbe mit Android machen wollen würdest, könntest du die Belegschaft jedes Jahr mit neuen Telefonen ausstatten. So teuer kann kein iPhone werden. Die laufen bei uns im Schnitt 3-4 Jahre.
Sogar die Windows-Phones tauschen wir sukzessive gegen iPhones aus, weil die Update-Politik Microsofts derweil noch schlechter ist als unter Android. Von über 6000 Windows-Phones, die wir im Einsatz hatten, hatten keine 300 Geräte ein Update auf WP10 erhalten. Der Rest pflügt noch mit WP8.10 durch’s Netz. Ein System, das Microsoft seit über einem Jahr nicht mehr pflegt und Sicherheitslücken entsprechend ungepatcht bleiben.
Wir rechnen eigentlich jeden Tag damit, dass in WP8 eine Sicherheitslücke gefunden wird, die uns dazu zwingt, alle WP8.x-Geräte über Nacht zu wipen und ebenfalls auszusperren.
Meines Erachtens wird dem ganzen Thema viel zu wenig Wert beigemessen. Obwohl die Einschläge in letzter Zeit immer näher kommen, scheint die Bedrohungslage für die meisten Anwender immer noch sehr abstrakt zu sein.
Das ist sehr gefährlich.
@SimRacing TV
Das ganze Problem geht noch viel tiefer.
Es gibt ja nicht nur die zwei Parteien „Google“ und „Hersteller“, sondern auch noch die dritte Partei „Zulieferer“.
Während Apple seit dem A4 (iPhone 4 / iPad) selbst designte SoCs und damit auch die Treiber-Unterstützung des SoC in der eigenen Hand. Auch das verringert Abhängigkeiten von Zulieferern.
Wenn du dir im Gegensatz dazu Geräte wie das Galaxy Nexus anguckst, wo Google kein Android 4.4 mehr anbieten konnte, weil der SoC-Hersteller Texas Instruments einfach mal von heute auf gestern beschlossen hat, sein ARM-Geschäft ersatzlos aufzulösen, siehst du sehr deutlich, welche Probleme dir solche Abhängigkeiten bescheren können.
Selbst Qualcomm sieht sich nicht in der Pflicht, ewig und drei Tage die erforderlichen Treiber für seine SoCs bereitzustellen.
Entsprechend erforderliche Backports, wie sie in der Custom-Community üblich sind, sind entwicklungstechnisch oft langwierig und nicht selten auch aus Sicht der IT-Sicherheit fragwürdig, da dadurch alte Sicherheitslücken ihren Weg in scheinbar aktuelle Android-Versionen finden können.
Der Rattenschwanz nimmt also kein Ende.
Google entwickelt was. Dann sind die Hersteller schon nicht die flottesten und selbst die müssen dann oft noch auf ihre Zulieferer warten, weil eben nicht in jedem Gerät nicht nur unterschiedliche SoCs, sondern auch unterschiedliche WLAN-Controller, nicht dieselben Bluetooth-Chips, nicht dieselben Touch-Controller, etc. pp. verbaut sind.
So verzögert sich ein eigentlich sehr wichtiges Update gerne mal 3 Monate oder ein Jahr. In der Zeit sind die betroffenen Geräte mglw. anfällig für Angriffe.
Machen wir uns nichts vor. Googles lockere Politik gegenüber seinen Partnern hat die Verbreitung von Smartphones enorm beschleunigt – mit allen seinen positiven Nebeneffekten. Allerdings zu einem Preis.
Für mein Verständnis täte Google gut daran, den Herstellern sehr klare Richtlinien in Sachen Hard- und Software vorzugeben, sodaß jegliche Sicherheitsupdates (inkl. Kernel-Updates) direkt durch Google erfolgen können. Zulieferer haben zeitnah und über einen Zeitraum von mindestens 5 Jahre ihre Komponenten zu unterstützen. Dazu müssen diese aber auch in die Entwicklung von Bugfixes neuer Android-Versionen involviert werden.
Hersteller-Anpassungen dürfen nur auf Applikationsebene erfolgen.
Das ist umständlich und kostet Geld.
Wollte man Android wirklich sicherheitstechnisch auf ein Level mit Apple hieven, würde man allerdings zugeben müssen, dass Vielfalt teurer (weil aufwändiger) ist, als ein System, das in Sachen Hardware-Auswahl vergleichsweise übersichtlich ist.
Und ja, auch bestimmte „Innovationen“ wären schwieriger einzuführen.
Wir sollten uns allerdings die Frage stellen, ob es die Sache nicht vielleicht doch wert wäre.
Langsamere Entwicklung, weniger Vielfalt und höherer Preis, dafür im Austausch aber länge Gerätenutzungsdauer (=weniger Ressourcenverbrauch) und höhere IT-Sicherheit gewinnen.
In meinen Augen hat Google jedenfalls in den letzten 8 Jahren die falschen Prioritäten gesetzt. Marktdurchdringung um jeden Preis kostet halt am Ende auch jeden Preis. Bei Android ist es inzwischen die Sicherheit einer ganzen Infrastruktur. Dazu muss man sich nur die jeden Monat veröffentlichte Systemverteilung ansehen.
„Welche Auswirkungen das im Ernstfall haben kann, wenn so ein Bot-Netz aus Android-Geräten und Windows-Rechnern auf eine ebenfalls ungeschützte Infrastruktur losgelassen wird, haben wir in den letzten Wochen bei der Telekom am lebenden Beispiel sehen können. Und das war nur ein Vorgeschmack dessen, was passieren kann, wenn es richtig knallt.
Und NEIN, verdammte Axt!
Der Preis ist kein Argument, auf Sicherheitsupdates verzichten zu müssen.
Systempflege hat einen Preis, dieser Preis muss in den Gerätepreis eingepflegt sein und der Hersteller hat zur Systempflege nötigenfalls per Gesetz verpflichtet zu werden.
Punkt!
Wenn es dann keine 300 Euro Smartphones mehr gibt, ja, dann ist das halt eben so.
Wenn Hersteller wie Samsung dann ihr sinnlos aufgeblasenes Portfolio verschlanken müssen, um so besser.
Sicherheitslücken in den Geräten gefährden nun mal nicht nur jeden Einzelnen, sondern im Ernstfall die gesamte Infrastruktur. Damit ist das eine gesamtgesellschaftliche Angelegenheit und eben keine entschuldbare Nachlässigkeit mehr.“
Uneingeschränkte Zustimmung! Aber so lange die Politik da möglichst weltweit nicht endlich dahinter kommt, wird sich auch nichts bessern.
„Aktuell mahnt der Google-Manager, Hiroshi Lockheimer, dass die Kunden beim Kauf ihrer mobilen Endgeräte darauf achten sollten, welcher Hersteller eine gute Update-Politik betreibe. Die Käufer könnten so ein Zeichen setzen.“
Genau. Und deswegen kommt für mein nächstes Gerät Google nicht mehr in Frage.
Ein Gerät wie das Nexus 5, das technisch noch locker mit aktuellen Geräten mithalten kann, nicht mehr zu supporten, bloß, weil es das Pech hat, 3 Jahre alt zu sein, ist ein No-GO!
Nexus 4 mit 5.1.1, vielen Dank Google für die ganzen Updates auf 6 und 7… Ich würde mir ja gern ein neues Telefon kaufen, allerdings bin ich nicht bereit, dafür merklich mehr als 400 Euro zu zahlen, allerdings weiß ich aktuell keinen Hersteller, der ein vernünftiges Smartphone in der Preislage mit langfristigen Updates anbietet, die dann nicht massiv beschränkt sind durch Prozessor und/oder Arbeitsspeicher…
Also muss das Nexus noch etwas durchhalten.
@Micha „Update-Politik Microsofts derweil noch schlechter ist als unter Android“ Dem kann ich nicht zustimmen. Jedes Smartphone was unterstützt wird, wird gleichzeitig geupdated. Egal ob 50 € Lumia 550 oder 350€ Lumia 950. Und wenn ihr von den 6000 Smartphones nur 300 updaten könnt auf Win10M dann habt ihr entweder nur den billigsten Mist gekauft mit max. 512 MB Ram oder einfach nicht informiert wie es geht. Jedes mit mindestens 1GB Ram kann auf Win10M gebracht werden. Gibt im Store die App zum updaten von MS selbst und von der Community eine für die alten Smartphones.
400€ Xiaomi Smartphone und bekomme wöchentliche Updates. Nicht auf Android 7 Basis aber die Features die da neu sind habe ich mit meinem Handy schon davor gehabt. Sicherheitstechnisch immer aktuell.
Also für mich heißt es, nur wieder Samsung und co.
Vorteil bei Xiaomi: Die Community darf und soll helfen und sie arbeiten eng zusammen.
Das Problem ist, das viele Hersteller ihr Portfolio extrem, fragmentieren. Anstatt ihre Plattformen möglichst einheitlich zu halten (z.B. verbaute Sensoren), werden verschiedenste Teile eingebaut, was dazu führt, dass für jedes Gerät ein eigener Kernel gebaut werden muss. Sony hat als einziger mir bekannter Hersteller begonnen die Plattform zu vereinheitlichen und kann deshalb selbst auf älteren Geräten neue Android Versionen anbieten.
Mein Galaxy Note 1 von 2011 bekommt gerade Android 7.1, was aber auf die Initiative eines einzelnen Entwicklers zurück geht. Da Samsung die Quellen nicht oder nur unzulänglich offen legt, wird die Entwicklung extrem verzögert, da man ständig mit Backports und ähnlichem arbeiten muss.
Ich sehe also drei Bereiche: auf Herstellerseite die Migration auf einheitliche Builds und Einheitskernel. Bei Google mehr Druck auf die Hersteller und den Ausschluss der Provider aus der Entscheidungskette, mehr Abstraktion für weniger Anpassungen.
Als dritte Möglichkeit könnte ich mir eine Plattform für Entwickler vorstellen, auf der ich mit einer monatlichen Abozahlung stets den aktuellen Patchlevel und Bugfixes bekomme.
Warum gewisse Hersteller auch die Oberfläche im System verankern müssen, ist mir schleierhaft. Samsung und Co könnten ja auch ihre Launcher über den Store anbieten und auch nur für ihre Geräte einschränken.
Es müsste alles modular aufgebaut sein und alles einzeln updatebar.