Android: Googles radikaler Sicherheitskurswechsel
Google stellt Android-Sicherheitsupdates auf risikobasiertes System um: Kritische Fixes sofort, weniger dringende Patches nur noch vierteljährlich. Hersteller erhalten längere Vorlaufzeiten.
Google bricht mit der bewährten monatlichen Patch-Tradition und führt für Android ein neues „risikobasiertes Update-System“ ein. Statt monatlicher Rundumschläge gibt es künftig gezielte Eilupdates bei akuten Bedrohungen und große Sammelpakete alle drei Monate.
Die Zeiten standardisierter Android-Sicherheitsupdates sind vorbei. Googles neue Strategie teilt Patches in zwei Kategorien: Sofort-Fixes für aktiv ausgenutzte Schwachstellen landen weiterhin monatlich auf den Geräten. Alle anderen Fehler werden jedoch in großen Quartals-Updates gebündelt.
Was dahinter steckt? Die bisherige Praxis überforderte viele Smartphone-Hersteller. Monat für Monat mussten sie dutzende Patches testen und ausrollen eine Mammutaufgabe, die besonders kleinere Anbieter regelmäßig ins Straucheln brachte.
Hersteller am Limit
Das Problem der Android-Fragmentierung verschärft sich durch die schiere Masse an Updates. Während Premium-Geräte von Samsung oder Google selbst meist zeitnah versorgt werden, hinken Budget-Smartphones oft monatelang hinterher. 119 Schwachstellen auf einmal wie im September-Update sind keine Seltenheit mehr.
Anzeige: Android-Updates sind wichtig doch Ihr persönlicher Schutz beginnt schon heute. Viele Nutzer übersehen 5 einfache Maßnahmen, die WhatsApp, Online-Banking und Shopping zuverlässig absichern ganz ohne teure Zusatz-Apps. Ein kostenloser Ratgeber erklärt alle Schritte verständlich und zum Nachmachen. Jetzt das kostenlose Android-Sicherheitspaket herunterladen
Die neue Aufteilung soll Abhilfe schaffen: Hersteller können ihre Ressourcen auf wirklich kritische Bedrohungen konzentrieren, statt sich in einem Meer mittelschwerer Patches zu verlieren. Für die weniger dringenden Fixes bekommen sie künftig mehrere Monate Vorlaufzeit statt der bisherigen 30 Tage.
Doch genau hier liegt der Knackpunkt. Längere Vorlaufzeiten bedeuten auch: Mehr Menschen wissen früher von Sicherheitslücken. Das Risiko undichter Stellen steigt und damit die Gefahr, dass Kriminelle Schwachstellen ausnutzen, bevor der Patch erscheint.
Anzeige: Längere Patch-Zyklen vergrößern das Zeitfenster für Angriffe senken Sie Ihr Risiko mit wenigen Klicks. Der Gratis-Leitfaden zeigt die 5 wichtigsten Schutzmaßnahmen für Ihr Android-Smartphone, inklusive Checklisten und praxistauglichen Einstellungen. Ideal für Alltagsnutzer, die Datenklau und Schadsoftware vorbeugen wollen. Kostenlosen Sicherheits-Guide anfordern
Quartals-Marathon statt Monats-Sprint
März, Juni, September, Dezember das sind künftig die großen Update-Monate für Android. Nutzer müssen sich darauf einstellen, dass die meisten Sicherheitsfixes nur noch viermal jährlich ankommen. Im Gegenzug sollen die wirklich gefährlichen Lücken schneller gestopft werden.
Ein Blick in die jüngere Vergangenheit zeigt die Tragweite des Wandels: Das Juli-Bulletin listete erstmals null Schwachstellen auf, während das September-Update mit 119 Fixes einen Rekord aufstellte. Google testet das neue System bereits in der Praxis.
Die Custom-ROM-Community trifft die Umstellung besonders hart. Ohne monatliche Quellcode-Veröffentlichungen sind alternative Android-Versionen künftig auf die Quartals-Zyklen angewiesen ein herber Rückschlag für Bastler und Datenschutz-Enthusiasten.
Risiko oder Fortschritt?
Sicherheitsexperten sind gespalten. Befürworter loben den pragmatischen Ansatz: Endlich werden Ressourcen dort eingesetzt, wo sie am meisten bewirken. Kritiker warnen vor einer gefährlichen Verzögerungstaktik, die Millionen Geräte monatelang verwundbar lassen könnte.
Die EU-Regulierung setzt Hersteller ohnehin unter Druck, zeitnahe Updates zu garantieren. Googles neues System könnte diesem Anspruch entgegenkommen oder ihn völlig konterkarieren. Das zeigt sich erst in der Praxis.
Entscheidend wird sein, ob die Gerätehersteller mitspielen. Denn trotz aller Vereinfachungen bleibt die Teilnahme freiwillig. Kleinere Anbieter könnten auch die priorisierten Updates verschleppen dann wäre nichts gewonnen.
Der September-Patch war der erste Härtetest für das neue System. Ob es funktioniert, werden die kommenden Monate zeigen. Eins ist sicher: Android-Nutzer müssen sich auf eine völlig neue Update-Realität einstellen.
