Android: Immer mehr Hersteller liefern Sicherheits-Updates

    24. September 2018, 14:48
    6 Postings

    Mittlerweile 250 Modelle mit Patch Level aus den letzten 90 Tagen – Google zahlt 3 Millionen Dollar für Bug Bounties

    In den vergangenen Jahren hat Google einiges unternommen, um die Sicherheit von Android zu verbessern. Neben strukturellen Umbauten am Betriebssystem selbst gehören dazu auch Bug Bounties und ein erhöhter Druck auf die eigenen Partner. Und beides scheint zwar langsam aber doch zu fruchten.

    Aufzählung

    Bei mehr als 250 Smartphone-Modellen laufe mehrheitlich ein Sicherheits-Patch-Level, der nicht älter als 90 Tage ist, berichtet Google in einem aktuellen Blogeintrag. Um welche es sich dabei handelt, führt Google ebenfalls aus. Dem Bericht ist also eine Liste mit all den betreffenden Modellen angestellt. Die Nutzer bekommen dadurch einen ungefähren Eindruck, wie es mit der Update-Politik der einzelnen Hersteller aussieht. Und das dürfte wohl auch nicht ganz unbeabsichtigt sein, immerhin erhöht man durch diese Form der Transparenz den Druck auf säumige Partner weiter.

    So zeigt sich hier, dass es bei den aktuellen Geräten der meisten großen Hersteller in dieser Hinsicht ganz gut aussieht. Geht man etwas weiter zurück, wird es schon schwieriger. So ist etwa überraschend, dass sich das Samsung Galaxy S7 nicht in dieser Liste findet – das S6 Edge+ hingegen sehr wohl. Dies ist wohl mit dem konkret gewählten Messzeitpunkt zu erklären, insofern könnte das S6-Modell hier einfach "Glück" gehabt haben, in die Liste gerutscht zu sein. Klar ist aber auch, dass das heißt, dass beim S7 die meisten Geräte keine regelmäßigen Updates mehr bekommen.

    Bug Bounty

    Parallel dazu liefert Google auch Daten zu den "Android Security Rewards", also dem eigenen Bug-Bounty-Programm für das Betriebssystem. In Summe seien darüber mittlerweile drei Millionen US-Dollar an Sicherheitsforscher ausgezahlt worden. Interessant ist dabei aber auch, dass im Vorjahr die größte Prämie – für eine komplette Übernahme eines Geräts samt Aushebelung von TrustZone oder Verified Boot – nie ausgezahlt wurde. Das heißt auch, dass entsprechende Angriffe mittlerweile sehr schwer geworden sein dürften. (apo, 24.9.2018)

    • Zumindest bei Sicherheitsaktualisierungen tut sich langsam etwa rund um Android.
      foto: sergio perez / reuters

      Zumindest bei Sicherheitsaktualisierungen tut sich langsam etwa rund um Android.

    Share if you care.