Googles Kampf gegen Android-Lücken: Das reicht noch nicht
Google und Samsung wollen Smartphones schneller mit Sicherheits-Updates versorgen. Lob ist nicht angebracht - denn die Aktion ist längst überfällig. Viele weitere Hersteller müssen schnell nachziehen.
Google und Samsung haben heute angekündigt, ihre neuen Smartphones schneller mit Sicherheitsupdates zu versorgen. Schuld ist die schwere Lücke Stagefright, die dafür sorgt, dass sich 950 Millionen Android-Geräte per MMS übernehmen lassen. Mindestens einmal im Monat wollen die beiden Hersteller nun Lücken schließen - zumindest auf Geräten, die sie für aktuell genug halten. Da kann man nur sagen: Wurde auch Zeit. Denn eigentlich ist es peinlich, dass sie erst jetzt damit anfangen.
Ich bin bekennender Fan von Androids Freiheit, wie ich schon in diesem Plädoyer geschrieben habe. Klar, auch Apples geschlossenes System hat Vorteile. Vor allem, wenn man sich nicht mit Sicherheit befassen will. Aber nicht mit Einschränkungen leben zu müssen, ist mir auch die Möglichkeit wert, mal etwas Dummes zu tun. Aber: Ich will selbst Fehler machen - und nicht wegen einer Sicherheitslücke um die Sicherheit meines Smartphones zittern müssen. Genau das ist für die meisten Android-Nutzer aber der Normalzustand. Völlig ohne eigenes Verschulden.
Langsame Hersteller
Denn auch wenn eine so dramatische Lücke wie Stagefright die Ausnahme ist, gibt es doch immer wieder kleinere und größere Exploits, über die böswillige Menschen die Smartphones ihrer unbedarften Mitmenschen angreifen können. Dass sie dabei schnell viel Schaden anrichten können, liegt auch am offenen Aufbau von Android. Auf einem iPhone ohne Jailbreak hat Schadsoftware deutlich eingeschränktere Möglichkeiten. Dafür, dass sich die Angriffe auf Android häufiger lohnen, ist aber jemand trotzdem die Hersteller verantwortlich.
Denn seit Jahren ist es für die gang und gäbe, die von ihnen gebauten Android-Geräte nicht auf dem neuesten Stand zu halten. Die neueste Software bekommen meist ohnehin nur die Top-Smartphones - und selbst die oft nur mit Monaten Verzögerung. Die Mittelklasse darf sich immerhin noch über das ein oder andere Update freuen. Im Sparsegment sind die Geräte oft schon veraltet, wenn sie auf den Markt kommen. Updates? Fehlanzeige. So können sich Hacker sicher sein, dass auch längst bekannte Lücken auf einem Großteil der Geräte weiter offen stehen - und sich für Angriffe nutzen lassen. So läuft Lollipop nach einer aktuellen Statistik gerade einmal auf etwa 18 Prozent aller Android-Geräte.
Alle sind gefragt
Um diese Situation zu beenden, reicht es aber längst nicht, dass gerade einmal zwei Hersteller schnelle Updates versprechen. Sie müssen für Android-Geräte zur Norm werden, so wie es bei Windows und iPhones heute schon ist. Dass uralte Geräte irgendwann nicht mehr mitkommen - geschenkt. Wenn aber ein Jahr nach Release von Android Lollipop immer noch Smartphones mit überdurchschnittlichen Specs mit Kitkat ausgeliefert werden, ist das einfach nur noch unverschämt und eine schlichte Gefährdung der Kunden. Eine geplante Kampagne Googles, nach der Android-Versionen nur noch für neun Monate funktionieren sollten, wurde leider nie umgesetzt.
Leider gibt es wenig was man als Kunde unternehmen kann - außer mit den Füßen abzustimmen. Denn solange Kunden schlecht unterstützte Geräte kaufen, ist es kein Wunder, wenn sich die Hersteller keine Mühe machen. Selbst wenn auf Dauer der Ruf von Android darunter leidet.