Android: Hälfte aller Geräte erhielt 2016 kein einziges Sicherheitsupdate

Google gelingt es nur langsam, die Android-Sicherheit zu verbessern. Viele Hersteller liefern für alte und günstige Modelle keine Updates aus – zu Lasten der Nutzer.

Auf dem Weg der Besserung: Die Sicherheit von Android-Geräten (Symbolbild) – Public Domain Paula Lavalle

Auch 2016 bekommt Google die Sicherheitsprobleme um sein Android-Betriebssystem noch nicht vollständig in den Griff. Im letzten Jahr erhielten nur rund die Hälfte aller Handys und Tablets, auf denen Android läuft, eines der wichtigen Sicherheitsupdates. Das geht aus dem jährlichen Sicherheitsbericht „Android Security 2016 Year in Review“ hervor, den Google gestern zum dritten Mal veröffentlicht hat. Darin fasst der Technologiekonzern seine Bemühungen um die Sicherheit seiner nach eigenen Angaben 1,4 Milliarden Nutzer weltweit zusammen.

Noch immer scheuen sich viele Hersteller davor, bestehende Aktualisierungen an ihre Nutzer weiterzureichen. Laut Google bekamen etwa 735 Millionen Geräte kein einziges Sicherheitsupdate im vergangenen Jahr und weisen damit weiterhin große Sicherheitsmängel auf. Das betrifft vor allem ältere Geräte und günstige Einsteigermodelle. Doch selbst unter den von Google ausgewählten „Flagship“-Androiden haben nur 73 Prozent die Sicherheitsupdates der letzten drei Monate erhalten, wie der Bericht zeigt.

Fortschritt durch Zusammenarbeit

Infolge des Aufschreis um die sogenannte Stagefright-Sicherheitslücke hatte Google angekündigt, mehr in die Sicherheit von Android zu investieren. Aktualisierungen sollten öfters erscheinen und die Nutzer durch eine verbesserte Zusammenarbeit mit den Herstellern schneller erreichen. Zudem lobte Google Belohnungen für das Aufspüren von Sicherheitslücken aus.

Die Bemühungen zahlen sich langsam aus: Die Android-Sicherheit macht Fortschritte, besonders in den neusten Versionen. Das ist wichtig, denn nur so können es Nutzer Schadprogrammen schwerer machen. Deshalb ist das Aktualisieren von Softwareprogrammen in Ratgebern zur IT-Sicherheit stets einer der wichtigsten Tipps. Erfreulich ist auch, dass die Verschlüsselungsrate stark angestiegen ist: Laut Bericht sind rund 80 Prozent sämtlicher mit der neusten Version laufenden Geräte verschlüsselt.

27 Ergänzungen

  1. Naja, es ist so das ein 2 Jahres Flagschiff auch keine Updates mehr erhält. Samsung S6 Edge bleibt wohl bei Android 6.0.1. stehen… Und dafür habe ich 600€ bezahlt?

  2. Fluch und Segen von quelloffener Software.
    Jeder kann sich sein Android perfekt auf die Hardware angepasst zurechtfrickeln. Muss sich dann aber auch selbst um die Sicherheitsupdates kümmern.
    Bei der Geschwindigkeit, mit der neue Geräte auf den Markt kommen, verschwenden die Hersteller wohl lieber keine Arbeit mit der „Reparatur“ älterer Geräte. Solange die Hersteller nicht für den Schaden, den solche Lücken anrichten, haftbar gemacht werden, passiert da gar nix. Der VW-Skandal hat ja auch schön gezeigt, wie weit die Industrie für schadhafte Software bereit ist zu haften…

    1. Kann man sich wirklich ein aktuelles Android selbst bauen? Ich dachte, die coolen Features würden alle in die Google Services ausgelagert.

      1. Wenn du ein Smartphone von Google (Nexus, Pixel) hast, versuch mal CopperheadOS. Kannst du selbst kompilieren und funktioniert wunderbar ohne Google Services. Da aber Pushnachrichten per Polling geliefert werden, dauert das manchmal ein paar Minuten bis sie bei dir ankommen. Sicherheitsupdates musst du halt trotzdem regelmäßig einspielen.

      2. Wenn du etwas unabhängig sein möchtest, kannst du dir auf ein passendes Handy das Cyanogen installieren.
        Du kannst auch bei der Entwicklung mitmachen, Erfahrungen sammeln, teilen und somit letztendlich deine eigene Version kreieren, die dann exklusiv auf deinem Handy läuft!
        Zum Thema Google.
        Du kannst, darfst und sollst dir sogar eigene Apps zusammenbauen [ http://www.silicon.de/41536386/so-erstellen-sie-android-apps-im-eigenbau/ ], hat nur einen Haken, du übergibst Google damit eine Lizenz und wenn du eine gute Idee hast die Geld einbringt, so siehst du nur einen Bruchteil davon, andere Entwicklerumgebungen kosten Geld und selbst hier musst du schauen, ob du nicht über den Tisch gezogen wirst!

  3. Solange man sicherheitsupdates nur einspielen kann, wenn man nicht gerootet hat (bzw. solange man den Bootloader nicht entsperrt hat) und dazu noch immer die Userdaten Partition gelöscht wird, wenn man den Bootloader sperrt oder entsperrt, muss man notgedrungen auf Updates verzichten.

  4. Ehrlich gesagt glaub ich nicht daran das das der typische Smartphone-Benutzer tangiert. Die sind was den Datenschutz angeht eher unterbelichtet.

    1. Mein Bekannter hat sich eine chinesische Wanze gekauft, diese bekommt regelmäßige Updates und arbeitet recht problemlos!

        1. Sieht aus wie ein Samsung mit gebogenem Display, 8 Kern, LTE, 13 MP Kamera von Samsung, kostete wohl keine 130 Tacken und wie er meinte, kaum/keine Bloatware.

  5. Finde ich ein bisschen missverständlich formuliert im Artikel. Es sind eher die Hersteller, die die Sicherheitsprobleme nicht in den Griff bekommen und nicht Google. Google versorgt die eigenen Geräte eigentlich ganz gut mit Updates. Ich denke auch, dass Google es den Hersteller nicht zu schwer macht Updates zu verteilen, die Hersteller machen es einfach aus Kostengründen nicht. Also in wieweit ist es Googles Pflicht dafür zu sorgen, dass andere Hersteller ihre eigenen Geräte mit Updates versorgen? Gar nicht…

  6. Frage mich nur, warum BlackBerry nicht erwähnt wird. Ist meines Wissens nach der einzige Hersteller, der Android einsetzt und monatlich Sicherheitsupdates für seine Geräte anbietet. Neben Googles Pixelphone.

    1. ist das so? Wenn ich auf Geizhals schaue, finde ich 5 BBerry Modelle mit Android. 4 davon haben noch Marshmallow. 2 davon auch nur „viaUpdate“. Kann natürlich an Geizhals liegen, aber üblicherweise sind die recht aktuell. Das S7 zB. hat Nougat erst seit wenigen Tagen und steht schon mit Android 7 drinnen.

      1. Blackberry hat nur 3 Android Geräte im Portfolio. Wie kommst du auf 5?

        Mit Updates sind im übrigen auch die Sicherheitsaktualisierungen, die monatlich von Google herausgebracht werden gemeint. Das hat nur wenig was mit den Upgrades von Android 6 auf 7 z.B. zu tun.
        Hier hängen alle Blackberries mit Android derzeit auf Android 6 fest. Ein Gerät mit 7 kommt aber im nächsten Monat.
        Wenn es um Sicherheit geht hat ja Google extra diese monatlichen Aktualisierungen geschaffen, damit es für Hersteller einfacher ist und diese keine kompletten Systemupgrades (6 auf 7 z.B.) machen müssen.

        1. ok, verstehe. Wußte nicht, ob und wie lange Google Patches für 6 rausbringt, wenn 7 schon draußen ist. Ich entnehme Deinem Post, daß das sehr wohl passiert.
          Die 5 Modelle sind in Geizhals gelistet, hab nicht weiter nachgeschaut.

  7. Es gibt nur 4 BlackBerry Modelle mit Android, die da heißen KeyOne, DTEK 50 und 60 und das PRIV. Das neue KeyOne kommen mit 7.0, das stimmt, nichtsdestotrotz bekommen die 3 anderen Modelle monatlich Sicherheitsupdates auch wenn da noch 6.0 drauf ist. BlackBerry hat einen „Abkommen“ mit Google, das monatlich Updates bereitgestellt werden.

  8. Und was ist mit den Unmengen an Geraeten, die mit noch aelteren Android-Versionen laufen? Fuer Sony Xperia Z1 mit Android 5.1 habe ich seit Jahr und Tag keine Updates mehr bekommen. Aber soll ich deswegen gleich mein Handy wegschmeissen? Nur weil alle halbe Jahre ein neues Modell auf den Markt geworfen wird? Und wieder eine neue Betriebssystemversion? Google sollte lieber nicht staendig komplett neue Androidversionen auf den Markt schmeissen, sondern mehr Wert auf die Pflege der bestehenden Versionen legen. Eine neue Version alle 2 Jahre wuerde auch reichen.

    1. Wenn es nach den Herstellern geht, sollst du jedes Jahr ein neues Kaufen, für 600 €!

      Im übrigen hat Google stets das Ende des Supports angekündigt https://betanews.com/2016/06/22/google-nexus-support-end-dates/ , für Android 6 wäre das September 2017!

      Es ist also eher ein Bug von SONY selbst, wenn du keine Sicherheitsupdates bekommst!
      SONY ist schließlich nicht Microsoft und die einzelnen Hersteller modifizieren das Android so, das du die Google Updates nicht einfach so „drüber bügeln“ kannst, wie man das von Windows gewohnt ist!
      Würde es eine ähnliche Standartisierung wie im PC Segment geben, gäbe es einen solchen Wildwuchs wohl eher nicht, letzterer ist auch das Problem das Ubuntu bei seinem Smartphone Projekt!

    2. „Google sollte lieber nicht staendig komplett neue Androidversionen auf den Markt schmeissen, sondern mehr Wert auf die Pflege der bestehenden Versionen legen.“

      Deine Kritik trifft den Falschen, beschwere dich bei Sony, dass die ihre Geräte so schnell fallen lassen. Google hat damit nichts am Hut.

    3. Wäre SONY’s Hardware kompatibel bzw. die Treiber für Ihr Xperia Z1 für das aktuelle Android 7 verfügbar, könnte Android 7 auch auf diesem Smartphone seinen Dienst verrichten!
      Dahingestellt sei natürlich die Performance, Usability und ähnliches, aber technisch wäre es kein Problem, nur SONY hat damit ein Problem, du kaufst dir dann nämlich kein neues, da du dein Altes Phone weiter nutzt!

  9. Fairphone ist hier wirklich vorbildlich: ich bekomme seit ich das Fairphone2 vor ca. einem Jahr gekauft habe monatlich alle aktuellen Sicherheits-Updates. Ganz zu schweigen davon, daß ich ganz offiziell die Wahl habe zwischen einem OS mit Google-Services, und einem ohne. Root inklusive.
    Soweit ich weiß, bekommt auch das schon ein paar Jahre ältere Fairphone1 noch regelmäßig Updates.

  10. Im Original-Artikel ist die Rede von 1,4 Billionen, nicht wie hier aufgeführt 1,4 Milliarden Geräte.

  11. Falls dein Smartphone keine Sicherheitsupdates mehr bekommt. Vielleicht mal Lineage OS anschauen. Es läuft auf vielen Smartphones mit Androidsystem. Natürlich für „Nur-Nutzer“ nicht ganz simpel zu installieren. Vielleicht findet sich jemand mit „know how“ in der Bekanntschaft. Jedenfalls erhält man hier rasche Updates und hat keine Bloatware, auf Wunsch mit GoogleApps oder ohne.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.