Google hat ohne offizielle Ankündigung größere Änderungen an den Android-Updates vorgenommen, die monatlich veröffentlicht und auf viele Smartphones ausgerollt werden. Das hat kürzlich bereits zum zweiten Mal dazu geführt, dass das Update-Paket völlig leer und damit praktisch nicht existent ist. Obwohl es Beweggründe für die Änderung gibt, scheinen diese kaum sinnvoll zu sein.



Seit vielen Jahren veröffentlicht Google Monat für Monat ein Android-Sicherheitsupdate, das aus einem meist sehr großen Paket aus Dutzenden von Bugfixes und gestopften Sicherheitslücken besteht. Damals war die Einführung ein großer Schritt, der das Android-Ökosystem nach einer Reihe von kursierender Malware deutlich sicherer gemacht hat. Auch wenn gestopfte Sicherheitslücken für Endnutzer nicht wirklich greifbar sind, war es dennoch ein Meilenstein für Android.

Über viele Jahre hat Google daran gearbeitet, die Sicherheitslücken immer schneller zu stopfen, es den Smartphone-Herstellern immer leichter zu machen, diese umzusetzen und zeitnah auf die Geräte auszurollen. Umso überraschender ist es jetzt, dass man ein ganz neues Update-System eingeführt hat, dass alle Errungenschaften der letzten Jahre praktisch aufweicht. Nach Juli diesen Jahres hat das kürzlich im Oktober zum zweiten Mal zu einem vollkommen leeren Update mit Null Verbesserungen gesorgt.

Google hat das neue risikobasierte Update-System für Android vor einigen Monaten hinter verschlossenen Türen vorgestellt und umgesetzt, ohne dass es eine offizielle Ankündigung gegeben hätte. Gäbe es keine hellhörigen Blogger, würden wir von dem neuen System gar nichts wissen, das schon bei den ersten Leaks umstritten war – und es spätestens nach diesem Monat noch mehr ist.









Das neue Update-System ergibt keinen Sinn

Das neue Update-System verfolgt das Ziel, dass den Smartphone-Herstellern mehr Luft zum Atmen verschafft wird. Sie sollen mehr Zeit haben, um die Sicherheitslücken zu schließen, die von Google gelieferten Fixes umzusetzen und zu eigenen Paketen zusammenzustellen. Soweit ist das nachvollziehbar. Doch tatsächlich ist es so, dass Google es schon seit langer Zeit immer leichter macht. Und mit jeder Erleichterung hat man wohl eher dafür gesorgt, dass die Hersteller noch weniger Ressourcen darauf verwenden.

Dass man jetzt Druck vom Kessel nimmt, wird kaum dazu führen können, dass Android sicherer wird. Die Hersteller werden auch weiterhin schlampig arbeiten – warum sollten sie das plötzlich ändern? Dazu kommt allerdings, dass viele Sicherheitslücken und Probleme ungefixt bleiben, obwohl Google diese bekannt sind und die Fixes auch schon fertig in der Schublade liegen. Doch statt das Ökosystem bzw. die einzelnen Geräte zu schützen, lässt man die Lücken offen und hofft darauf, dass diese nicht vorab ausgenutzt werden. Welchen Sinn ergibt das?

Google könnte damit die Pixel-Smartphones bevorzugen, wobei aufgrund der nicht-veröffentlichten Listen nicht bekannt ist, ob diese dadurch in der Theorie sicherer sind als die Geräte anderer Hersteller. Insgesamt erreicht man aber eher mehr Bequemlichkeit bei den Herstellern, erzeugt unnötige Schwachstellen und schwächt mit Null-Updates das Sicherheitsgefühl der Nutzerschaft. Ob es dabei bleibt oder man bald umschwenkt, bleibt abzuwarten.

