Die Sicherheit von Android ist in den vergangenen Jahren beinahe laufend in der Kritik gestanden. Vor allem die Update-Situation ist es, die hier für einiges Kopfzerbrechen sorgt, auch immer neue Berichte über Sicherheitslücken und Schadsoftware verunsichern die Konsumenten. Nun liefert Google den offiziellen Android-Sicherheitsbericht für das Jahr 2016, und dieser zeigt zwar deutliche Fortschritte, zeigt aber auch noch deutliches Potential für weitere Verbesserungen.

Sichtweise

Im vergangenen Jahr haben 735 Millionen der aktiven Android-Geräte zumindest ein Sicherheits-Update erhalten, betont Android-Sicherheitschef Adrian Ludwig in einem Blogeintrag. Eine beeindruckende Zahl, die allerdings im Umkehrschluss auch bedeutet, dass fast die Hälfte aller Android-Devices 2016 kein einziges Update bekommen haben.

Topmodelle besser bedient

Bei einem Blick in die Details zeigt sich dann auch, um welche Geräte es sich dabei handelt, nämlich vor allem um die breite Masse aus den niedrigen und mittleren Preissegmenten. Bei den Flaggschiffen der Hersteller sieht es hingegen wesentlich besser aus, wie eine andere Zahl verdeutlicht. 78 Prozent sämtlicher in diese Kategorie gezählten Geräten – Google zieht dafür die Topmodelle der Jahre 2015 und 2016 heran – hätten im letzten Quartal 2016 zumindest ein Sicherheits-Update bekommen. Weltweit ist es wiederum rund die Hälfte der fünfzig aktuell am meisten genutzten Android-Geräte, die in den letzten drei Monaten ein Update erhalten hat.

Fortschritt durch Zusammenarbeit

Verantwortlich dafür sei, dass man im vergangenen Jahr in Kooperation mit Hardwareherstellern und Netzanbietern massive Fortschritte bei der Optimierung des Update-Prozess gemacht habe. So würden Hersteller wie Samsung, LG und OnePlus mittlerweile routinemäßig am monatlichen Update-Rhythmus teilnehmen. Zudem habe man es geschafft, jenen Zeitraum, der für die Zertifizierung eines Updates durch die Mobilfunker anfällt, von durchschnittlich mehr als einen Monat unter eine Woche zu drücken.

Reale Gefahr: Endenwollend

Auch bei der realen Gefährdung für die User kann Google positive Zahlen vermelden. Ende 2016 hätten nur mehr 0,05 Prozent sämtlicher Geräte, die ihre Apps ausschließlich über den Play Store beziehen, eine potentiell gefährliche Anwendung (PHA) enthalten. Ein Jahr zuvor lag dieser Wert noch bei 0,15 Prozent, Google geht davon aus, dass man diesen Wert mithilfe neuer Tools im laufenden Jahr noch weiter senken kann.

Verschlüsselung

Der 71-seitige Bericht liefert aber auch sonst einige äußerst interessante Zahlen. So zeigen etwa die verschärften Sicherheitsvorschriften in neuen Android-Versionen deutliche Wirkung. Rund 80 Prozent sämtlicher mit Android 7.x ("Nougat") laufenden Geräte seien von Haus aus verschlüsselt. Bei Android 5.x lag dieser Wert noch unter 10 Prozent. Google schreibt die Verschlüsselung mittlerweile fix für alle neuen Devices vor, die gewisse Performance-Mindestanforderungen erfüllen.

Und wer sein Gerät rootet, erfährt aus dem Bericht, dass er zu einer absoluten Minderheit gehört: Nur 0,35 Prozent sämtlicher Android-Geräte seien von ihren Usern gerootet worden. (Andreas Proschofsky, 23.3.2017)