Hersteller von Android-Smartphones, die weiter das Google-OS nutzen wollen, müssen zukünftig Sicherheitsupdates ausliefern. Laut einem Bericht von „The Verge“ beginnt Google damit diese Bedingungen mit in die Verträge mit den Herstellern (Partnern) zu schreiben. Hier ist von zwei Jahren die Rede. Was sich auf den ersten Blick gut klingt, scheint jedoch von nur sehr zaghaft umgesetzt zu werden. Im ersten Jahr ist hier gerade mal von mindestens vier Sicherheitsupdates für Android die Rede.
Auch das zweite Jahr ist Pflicht, doch hier gibt es keine genaue Vorgabe. Theoretisch kann es also sein, dass ein Hersteller mit 5 Sicherheitsupdates in zwei Jahren davonkommt. Denn noch ist ein Schritt in die richtige Richtung. Jedoch sollte Google hier vor allem bei Sicherheitsupdates strenger sein. Major-Updates sind eine andere Sache.
Ein Android-Update pro Quartal
Google gab anscheinend schon im Rahmen der I/O im Sommer bekannt, dass man für „regelmäßige“ Updates sorgen möchte. Das ist nun hoffentlich erst der Anfang. Denn die Bedingung gilt nur für neue Geräte, die nach dem 31. Juli 2018 aktiviert wurden.
Die Hersteller müssen am Ende des Monats alle Sicherheitslücken geschlossen haben, die älter sind als 90 Tage. Was am Ende dazu führt, das es ein Sicherheitsupdate pro Quartal geben dürfte.
Manufacturers have to patch flaws identified by Google within a specific timeframe. By the end of each month, covered devices must be protected against all vulnerabilities identified more than 90 days ago.
Laut Google wird man bei Missachtung der Regel sonst bei zukünftigen Geräten des Herstellers genauer hinschauen und diese im Ernstfall nicht genehmigen. Ob Google dieses am Ende wirklich konsequent durchzieht, bleibt abzuwarten.