Android: Warum das Google-OS immer unsicher bleiben wird

Android ist auch im Jahre 2016 Opfer von Fragmentierung und schlechter Update-Politik der Smartphone-Hersteller.
Bild: dpa Eins vorneweg: Android ist ein tolles Betriebssystem - ich nutze es selbst und bin ein großer Fan. Es ist wesentlich offener als der große Konkurrent iOS. Man stelle sich nur mal vor, man habe keinen Zugriff auf einen Datei-Explorer und den genauen Inhalt des Handy-Flashspeichers. Bei Android ist das selbstverständlich, auf einem iPhone geht das schlicht und ergreifend nicht. Auch die große Anzahl an verfügbaren Geräten ist ein großer Vorteil von Android. Ich möchte nicht so viel Geld ausgeben? Klar, kein Problem, es gibt tolle Geräte für 200 Euro. Ich will einen riesigen Bildschirm? Einen winzigen? Ein wasserdichtes Photohandy? Für alles und jeden gibt es das entsprechende Android-Smartphone.

Android lässt essentielle Features vermissen

Android ist auch im Jahre 2016 Opfer von Fragmentierung und schlechter Update-Politik der Smartphone-Hersteller.
Bild: dpa Und trotzdem, trotzdem gibt es immer wieder Momente, in denen ich das auf Linux basierende OS verfluche. Wieso nur? Wieso? Wieso muss die Fragmentierung einfach so groß sein? Wieso updaten Hersteller die Software ihrer Geräte nicht schnell genug bzw. überhaupt nicht? Alle hacken auf Microsoft herum, aber der un­geliebte Software-Gigant liefert wenigstens regelmäßig Sicherheit­supdates.

Es gibt zahlreiche Punkte, die man an Android kritisieren kann: die fehlende automatische Backup-Funktion, der hohe Ressoucen-Verbrauch, die fehlende Möglichkeit, einsehen zu können, welche App jetzt gerade wirklich den Akku leer­saugt. Aber all das lässt sich verschmerzen. Dafür bietet das System so viele andere Vorteile, die iOS oder Windows Phone vermissen lassen. Und ja, auch andere Systeme sind nicht immer sicher. Erst vor Kurzem gab es einen Bericht über zwei große Sicherheitslücken in iOS, die aktiv und vor allem in großem Stil ausgenutzt wurden. Apple macht mit dem iPhone vor, wie gute Sicherheitspolitik funktioniert
Bild: dpa

Andere sind schneller

Wieso ärgere ich mich also vor allem über die fehlende Sicherheit bei Android? Ganz einfach: Apple hat es geschafft, die Lücken innerhalb von zehn Tagen zu schließen. Auch Google hat vor einigen Tagen zahlreiche neue Patches in Form des September-Security-Updates bereit gestellt. Also doch alles gut? Prinzipiell schon, besitzt man denn ein Nexus-Gerät. Also ein Smartphone, welches die Updates von Google selbst erhält, ohne auf einen Dritten angewiesen zu sein.

Praktisch alle Nutzer von Geräten von Samsung, HTC, Sony, Huawei und Co. können auf einen Software-Flicken, der die klaffenden Löcher im Betriebssystem schließt, allerdings bis zum Sankt-Nimmerleins-Tag warten. Denn: Bis auf die aktuellen Flaggschiffe erhalten praktisch keine anderen Geräte die Updates zeitnah bzw. überhaupt.

Samsung hat es zumindest geschafft, seine Top-Smartphones regelmäßig mit neuen Features aber auch Sicherheits-Updates zu versorgen. Die Patches, die Google im August bereitgestellt hat, hat Samsung für Besitzer eines Galaxy S7 (edge) immerhin Ende August zum drahtlosen Download angeboten. Aber selbst hier liegen häufig mehrere Wochen zwischen Veröffentlichung von Sicherheits­problem und Lösung und der tatsächlichen Umsetzung. Also selbst der "Best Case", den Anroid aktuell zu bieten hat, lässt Angreifern häufig Wochen Zeit, Lücken aktiv auszunutzen.

Sicherheitslücken sind bedenklich

Die meisten Android-Nutzer haben allerdings kein aktuelles Flaggschiff in Benutzung, viele sind noch mit einem Galaxy S4 oder vielleicht schon S5 unterwegs. Oder sie haben ein aktuelleres Mittelklasse-Gerät von Huawei. Dafür gibt es aber in der Realität praktisch gar keine Updates und wenn, dann meistens um Monate zeitverzögert.

Was beim Update auf eine neue Android-Version noch mindestens ärgerlich ist, weil man keinen Zugriff auf neue Features erhält, wird bei Sicherheitsupdates schnell bedenklich. Denn die Lücken, die Google immer wieder schließen muss, sind kein Pappenstiel. Erst jetzt im September wurde wieder ein Loch geschlossen, welches die Größenordnung von Stagefright haben soll. Wenn man jetzt bedenkt, dass zahlreiche Android-Handys niemals ein Update erhalten werden, um die Lücke zu schließen, kann einem ganz mulmig zu mute werden. Android gibt im Jahr 2015 den Ton an
Bild: dpa

Keine Besserung in Sicht

Doch wie die Vergangenheit zeigt: alle Rufe nach schnelleren Updates, alle Versprechungen der Hersteller - sie sind nichts wert. Wer Android nutzt, muss sich auch im Jahre 2016 noch bewusst sein, dass der sich häufig einem großen Sicherheitsrisiko aussetzt.

Gibt es also gar keine Lösung für das Problem? Sollte man doch auf iOS setzen? Man könnte es fast meinen. Die einzige aktuelle Lösung, die wirklich Besserung verspricht, scheint derzeit mehr Kontrolle zu sein. Mehr Kontrolle von Google über das hauseigene Handy-OS. Mehr Kontrolle über die Hersteller, die einfach nicht bereit sind, ein Produkt nach Veröffentlichung weiterhin zu pflegen. Google muss sicherstellen, dass Updates zeitnah ausgeliefert werden, wenn es nötig ist auch mit Zwang oder Entzug der Android-Lizenz - und auch wenn dies heißt, dass sich Android damit deutlich stärker in Richtung Apple und Microsoft bewegt.

Wieso schreibt man Herstellern nicht vor, das auf Android geflanschte User­interface als Launcher zu installieren, sodass Google die Updates selbstständig auf den Geräten anstoßen kann? Wieso muss jeder Hersteller unbedingt sein eigenes Süppchen kochen können? Diversität kann es auch geben, wenn Google alle Handy-Schmieden stärker an die Kandare nimmt. Doch der US-Suchmaschinen­gigant versäumt es nach wie vor, dafür zu sorgen, dass die Hersteller auch tatsächlich in die Pflicht genommen werden. Für den Augenblick wird es also bei Forderungen und Versprechungen bleiben.