10 Jahre Android-Betriebssystem – Die Sicherheit wird langsam besser
Ein Grund für den großen Erfolg sind sicherlich die vielen Freiheiten und individuellen Anpassungsmöglichkeiten. Neben dem deutlich günstigeren Preis und der Vielzahl an Herstellern, ein weiterer Vorteil gegenüber dem iPhone. Doch die Vorzüge haben auch einen entscheidenden Nachteil: Android gilt als deutlich unsicherer als iOS. Ein besonderer Kritikpunkt: Viele Hersteller, sowohl von Smartphones als auch von Tablets, verzichten darauf, die von Google zur Verfügung gestellten Updates an die Endnutzer auszuspielen. Dabei tut Google einiges dafür, die Sicherheit seiner Software immer weiter zu verbessern, sucht u. a. mit eigenen Sicherheitsforschern und zusätzlich mit einem Bug-Bounty-Programm aktiv nach Verbesserungsmöglichkeiten. Diese werden anschließend als Update an die Gerätehersteller verteilt. Die müssen das Update auf die jeweilige Firmware und oft auch auf verschiedene Modelle anpassen, bevor die Aktualisierung an die Nutzer weitergegeben werden kann. Das bedeutet für die Hersteller natürlich einen immensen Aufwand, den sie oft nur für die aktuellen Top-Modelle auf sich nehmen wollen. Günstigere oder ältere Geräte fallen da häufiger unter den Tisch.
Dieser Widerwille bei der Verbreitung von Sicherheitsupdates war Google schon lange ein Dorn im Auge, da die Hersteller dem Ansehen des Betriebssystems insgesamt schaden. Hier hat es Apple mit seinem geschlossen iOS-System einfacher. Doch Google, der Software-Riese aus Mountain View, ist sich des Problems bewusst und arbeitet gezielt an Verbesserungen. Wie das Magazin The Verge nun berichtete, verpflichtet Google die Hersteller von Android-Geräten in den aktuellen und eigentlich vertraulichen Lizenzverträgen innerhalb der EU dazu, zwei Jahre lang mindestens vier Sicherheitsupdates mit den monatlich veröffentlichten Patches an beliebte Smartphones auszuspielen. Beliebte Geräte sind gemäß Google jene, die von mehr als 100.000 Nutzern aktiviert wurden. Ob eine entsprechende Regelung auch in den internationalen Verträgen auftaucht, konnte das Magazin nicht prüfen.
Damit leistet Google einen wichtigen Beitrag zur Schließung kritischer Sicherheitslücken in seinem Android-Betriebssystem und zeigt, dass es die Problematik ernst nimmt. Bereits früher in diesem Jahr hatte ein Google-Sprecher deutlich gemacht, dass ein Bug-Fix innerhalb von 90 Tagen zu den Mindeststandards bei der Sicherheit zählt. Auch das „Android One“-Programm deutet auf ein verstärktes Sicherheitsbewusstsein bei Google hin. Teilnehmende Gerätehersteller haben sich verpflichtet, ihre Geräte ebenfalls für mindestens zwei Jahre mit Updates zu versorgen. Leider profitieren immer noch viel zu wenige Nutzer von diesem Programm. Und auch bei den neuen Lizenzverträgen ist Vorsicht geboten: Wie The Verge berichtet, gilt die neue Update-Regelung nur für Geräte, die nach dem 31. Januar 2018 von mehr als 100.000 Nutzern aktiviert wurden. Wer jedoch bereits jetzt in den Genuss der Updates kommt, sollte nicht zögern, diese auch zu installieren, denn nur so wird Android Stück für Stück ein bisschen sicherer.
Mit ihrem Cyber Security Center schützt die 8com die digitalen Infrastrukturen ihrer Kunden effektiv vor Cyber-Angriffen. Es beinhaltet nicht nur ein Security Information and Event Management (SIEM), ein Vulnerability Management sowie professionelle Penetrationstests, sondern auch den Aufbau und die Integration eines Information Security Management Systems (ISMS) inklusive Zertifizierung nach gängigen Standards. Awareness-Maßnahmen, Security Trainings und ein Incident Response Management gehören ebenfalls zum Angebot.
Die 8com GmbH & Co. KG zählt zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 14 Jahren ist es das Ziel der 8com, ihren Kunden die bestmögliche Leistung zu bieten und gemeinsam ein ökonomisch sinnvolles, aber trotzdem möglichst hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyber-Kriminellen können die Experten der 8com bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.
8com GmbH & Co. KG
Europastraße 32
67433 Neustadt an der Weinstraße
Telefon: +49 (6321) 48446-0
Telefax: +49 (6321) 48446-29
http://www.8com.de
Pressereferentin
Telefon: +49 (30) 30308089-14
E-Mail: kraus@quadriga-communication.de
Projekt – SpardaSurfSafe
Telefon: +49 (6321) 48446-0
E-Mail: redaktion@8com.de