Google scheut Aufwand: Lücken in älteren Android-Versionen bleiben

Der Internetkonzern Google lässt derzeit von seiner Abteilung Project X reihenweise Sicherheitslücken in Microsoft- und Apple-Betriebssystemen veröffentlichen. Die erhöhte Aufmerksamkeit sorgt nun aber auch dafür, dass man sich Kritik am Umgang mit ... mehr... Google, Android, Malware, Virus, Schadsoftware Bildquelle: Google Google, Android, Malware, Virus Google, Android, Malware, Virus Google

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Netter Versuch gegen Google zu bashen. Leider sind Hersteller wie Samsung schuld. Sie haben ein open source OS (Android) genommen, zerfrickelt, und kümmern sich jetzt nicht mehr drum. Deshalb nur nexus oder Motorola kaufen.
 
@Jas0nK: Hm ... also bin ich bei Android auch nur auf eine kleine Auswahl an Geräten beschränkt, wie bei Apple? Ich sehe eher so, dass Google es sich beeindruckend leicht gemacht hat. Und an Deinem Kommentar sieht man, dass die Strategie aufgegangen ist.
 
@Jas0nK: Ist doch schon komisch, wie sehr die Krake und Pest Google von ihren Schafen verteidigt wird. Google lässt nicht mit sich reden, wenn es um Lücken in anderen Betriebssystemen geht, aber redet sich selbst rein und raus, bei Lücken in dem megagigantischen OS Android.

Fakt ist, dass Google Android hätte so bauen müssen, dass es durch Googles Dienste selbst aktualisiert werden könnte. Macht MS und Apple ja auch so! Die Hersteller wären dann gezwungen, sich bei der Implementierung ihrer Brandings an Vorgaben Googles zu halten und man könnte jedes Google-Teil, egal wer der Hersteller ist, upgraden und sicher sein. Aber das will ja Google gar nicht.

Von daher müssen sie sich den Schuh schon anziehen, der derzeit fest in deren Hintern steckt.
 
@SunnyMarx: Wenn Sicherheitslücken in Windows 98 oder im Internet Explorer 6 ausgenutzt werden können kümmert sich Microsoft auch nicht mehr drum, oder? Nur so als Beispiel. Ich kann die Strategie von Google nicht komplett akzeptieren, verstehe aber den Punkt dahinter.
 
@eisteh: Du vergleichst doch nicht ernsthaft ein Betriebsystem was mittlerweile schon fast 20 Jahre alt ist mir einem 2-3 Jahre Alten? Ein bisschen Verhältnismäßigkeit muss schon da sein. Darüber hinaus bot Microsoft 4 Jahre support für den Mainstream und 8 Jahre erweiteren Support. Das heißt 8 Jahre (bis 2006) wurden dort noch Lücken geschlossen.
 
@eisteh: Das heisst also, dass MS auch nur noch Windows 8 aktualisieren muss?
Das ist auch schon über 2 Jahre alt. Dann können sie Windows 7 ja getrost ignorieren.
 
@glurak15: Wenn Win8 schon wieder 2 Jahre alt ist, müssen Patches und ähnliches aber sofort sein gelassen werden. Ist doch schon viel zu lange. ;)
 
@SunnyMarx: ich versteh nicht wo das Problem ist Android als reines OS anzubieten welches seitens google mit inkrementellen Updates versorgt wird. Die Hersteller klatschen dann halt ihre GUI über einen eigenen launcher und themes dazu und ihre Progrämmchen etc aber wenn durch ein OS-Update eine Inkompatibilität mit den Herstellern besteht, wird diese eben nicht ausgeführt und Android läuft als fallback mit der Standard-GUI. Diese en block-"Firmware" erinnert mich an Programmierkunst der 80er und 90er Jahre. Ganz grauslig.
 
Eben. Genauso sollte es sein. Da sich die Hersteller aber nicht dran halten und dann einfach gegen eine Implementierung entwickeln, anstatt gegen ein Interface bzw. Schnittstellenvertrag, haben sie am Ende einen heiden Wartungsaufwand, um ihre Modelle aktuell zu halte. Google bringt sehr wohl Sicherheitsupdates raus, im Falle des obigen Android 4.3.x wär das Android 4.4.x. Die Hersteller können und wollen aber eben den beschriebenen Wartungsaufwand nicht bringen und lassen die Nutzer im Regen stehen. Leute wie iPeople und Co. verstehen aber schlichtweg nicht, dass die Versionen auch immer Sicherheitsupdates mitbringen und das Google die eben sehr wohl liefert. Das Problem sind und bleiben die Hersteller. Punkt.
 
@Jas0nK: Und wieso scheibt Google den Herstellern vor, wenn sie ihr System als "Android" bewerben wollen, dass sie div. Google Apps vorinstallieren müssen und als nicht deaktivierbar markieren müssen? Aber sie können NICHT vorschreiben, dass die Hersteller ihre Anpassungen gefälligst so planen, dass sicherheitsrelevante Updates mind. 3-4 Jahre durchgeführt werden können?

Google macht es sich viel zu einfach den Herstellern die Schuld in die Schuhe zu schieben...
 
@Draco2007: Die Herstelleranpassungen sind nicht das Problem. Die viel größere Hemmschwelle für ein Update sind die Treiber für die Komponenten, wenn einer der Zulieferer nicht liefert, dann kann das Update nicht ausgeliefert werden.
 
@floerido: Ist aber auch das Problem von Google, schließlich laufen unter Windows 8 auch noch steinalte Treiber und Programme. Vor allem wenn man die 16-Bit unterstützung aktiviert, da ist es auch kein Problem Programme von Windows 3.0 auszuführen. Wenn ich unter Windows 8 so ziemlich jeden Vista Treiber installieren kann, dann wird Google es doch wohl hinbekommen, dass unter Android 4.4 die 4.2er Treiber laufen...
 
@Jas0nK: wieso wird dein kommentar negativ bewertet?...du hast doch vollkommen recht...für die updates sind die hersteller zuständig und an der verweigerung von updates die ausgelaufene herstellergarantie...die wollen schließlich ihre neuen geräte verkaufen und nicht alte ewig supporten...schließlich kann google genauso wie ms niemals treiber für jede hardware liefern...apple ist hier ne ausnahme, weil gleichzeitig hw-hersteller(bzw designer)...
 
@Rulf: Wenn ein Hersteller auch ältere Geräte supportet, wäre das mal abgesehen von der Datenkrage Apple, echt ein Kaufargument.
 
@Rulf: Wenn Android 4.3 bestimmte Hardware mindestens voraussetzt, 4.4 oder 5.0 aber weit darüber, was soll da dann noch aktualisiert werden, wenn anschliessend das Handy unbrauchbar wird?
Andere OS-Hersteller bekommen es ja auch hin, ältere Betriebssysteme zu aktualisieren (zumindest etwas länger).

Oder, um es mal so zu sagen:
Gehen wir mal etwas zurück in der Zeit und nutzen exemplarisch die größeren Sprünge der Windows-OS-Vergangenheit und die noch etwas erheblicheren Anforderungsänderungen:
Dell liefert ein Windows XP-Gerät aus, Microsoft liefert X Jahre lang noch Patches und die funktionieren (zumindest oft genug :D). Die Hersteller liefern aktualisierte Treiber und die funktionieren (same here).

Dasselbe Gerät und Vista ging auf Grund der Anforderungen schon nicht mehr. Kein Treiber, zuviel Speicherhunger - was auch immer. Aber MS lieferte noch Ewigkeiten Patches für das XP aus und Treiberaktualisierungen gab es oft genug ebenfalls.

Was Google nun macht ist im Prinzip zu sagen: Dein XP (Android 4.3) wird nicht mehr supportet, installier dir bitte Windows Vista (4.4) oder win7 (5.0).
Das Problem dabei ist nur, dass die aktuelleren Androiden entweder keine Treiber für Altgeräte mitliefern oder aber mehr Speicher verlangen (kein Plan, woran es nun genau liegen mag).

Dell interessiert sich für Deinen Rechner an dieser Stelle Null. Da Dell weder die Hardware gebaut (nur zusammengestellt und eingebaut) hat und auch Windows XP nicht entwickelt hat, müssen sie nur eines: Ihre eigene Bloatware supporten - was sie auch tun.

Einfacher wäre es also aus Sicht der Anwender, einen Patch für XP zu liefern. Bzw im Falle vom Android eine Version 4.3.1, die dann eben der Hardwareanforderungen älterer Geräte gerecht würde.
Und mal ganz im Ernst - 1 bis 2 Jahre 'alte Geräte' nicht mehr zu supporten ist ein Witz, aber ein schlechter.

Das sich Google, Soft- und Hardwareanbieter da zur Freude der Kunden den schwarzen Peter gegenseitig in die Schuhe schieben wollen hilft dann am Ende am ehesten noch dem iOS und (wäre ja witzig) Winphones - der zahlenden Kundschaft jedenfalls überhaupt nicht.

Ich bin ja sehr dafür, dass die Wirtschaft sich frei entfalten kann, aber bezüglich der Ökologie ist das, was da abläuft eher ein Fall für eine Zwangsrichtlinie; Systeme für einen Zeitraum X bei bekannten Sicherheitslücken einfach patchen zu müssen. (geht ja dabei nicht einmal darum, die Geräte mit neuen Gimmicks zu versorgen).

*der Edit fügte den Umkehrschluss zum Beispiel Dell (5. Absatz) noch nach - da fehlte der rote Faden ein wenig und den zweiten Absatz noch ein wenig konkretisiert. ;)
 
Was heisst da "aktualisieren auf jüngere Android-Ausgaben"? Für eines meiner Geräte gibt es gar keine "jüngere" Android Ausgabe mehr. Das Gerät ist 2 Jahre alt!
 
@Lofi007: Dann würde ich diesen Hersteller beim nächsten Kauf unbedingt meiden.
Blöd ist nur daß dies auf so ziemlich alle Hersteller zutrifft...
 
@Johnny Cache: Na, dann sag mal, was dann am Ende noch bleibt. Welcher Hersteller bietet denn Support für ALLE seine Geräte?
 
@Knarzi81: Nicht einer, und das beschränkt sich leider noch nicht einmal nur auf Android.
MS scheint gerade als einziger den richtigen Weg zu gehen, aber ob das langfristig funktioniert muß sich erst noch zeigen. Mal ganz davon abgesehen daß ich deren höchst unflexibles Produkt nicht ausstehen kann... aber das ist eine andere Geschichte.
 
@Johnny Cache: MS gibt einem wenigstens einen festen Securitylifecycle von Anfang an vor. 8.1 wird auch nach 10 weitergepatcht, auch wenn es echt scheiße ist, wenn ich 10 zum Beispiel nicht für mein 1020 bekomme und dann nen Hals bekomme.
 
@Johnny Cache: Microsoft/Win10 mobile wird deshalb auch meine nächste Wahl werden.
Mir reicht es langsam mit dieser arroganten Hersteller- als auch Google-Politik bzgl. Updates und OS-Modellpflege. Dachte ich 2013, ich hätte mit Google/Nexus statt Samsung die bessere Wahl getroffen, so wurde ich herb enttäuscht: N7² LTE-Updates kommen gegenüber den normalen und auch älteren Geräten ewig später (wobei es mir nicht um Lollipo geht - das sollen die erst mal fertig entwickeln ;().
 
@Lofi007: Die "jüngere" Android Ausgabe kann dir aber Google nicht geben, da ist dein Hersteller gefragt. Und selbst wenn Google diese Sicherheitslücke schließt, garantiert dir niemand, dass dein Hersteller dieses Update auch implementiert.
 
@Sonnyboy: Die Renderengine kann mittlerweile direkt von Google geupdated werden.
 
@Sonnyboy: Das Problem ist, Google schiebts auf die Hersteller - aber wenn Google gar kein Patch ausliefert, wie sollen es die Hersteller dann? Jeder für sich selbst im OpenSource-Teil den Bug fixen? ^^
 
@larsh: Einer der Hersteller könnte den Patch in den Code vom AOSP einbauen. Sie müssen ja nur bei 4.4 abschauen oder ist es vielleicht doch nicht ganz so einfach?
 
@Lofi007: Mein Gerät ist nicht einmal 1 Jaht alt -> noch keine Updates in Sicht (anscheinend soll was kommen).
 
@hhgs: Das Gerät ist noch nichtmal ein Jahr alt und hat bis heute noch kein 4.4 Kitkat (bereits vor 1,5 Jahren erschienen)? Welches ist das?
 
@Lofi007: Also bei einem 2 Jahre altem Gerät ist es aber schon traurig, das es kein Update auf eine 1,5 Jahre alte Android Version mehr gibt (4.4 KitKat). Wahrscheinlich ein Low Budget Smartphone, wo das leider gang und gäbe ist?
 
@Lofi007: Konsequent wäre es hier nur, Android komplett den Rücken zu kehren und zu Windows10 (um mal in die Zukunft zu blicken) oder iOS zu wechseln. Die Hersteller begreifen es ohnehin erst dann, wenn man Politik mit den Füßen macht und mal ins andere Lager überläuft.
 
@Lofi007: Man kann über Apple und Microsoft sagen was man will, aber beide Unternehmen supporten ihre Geräte länger als zwei Jahre. Googles Verhalten ist nur einer der Gründe warum ich mir niemals nie ein Android zulegen werde.
 
@Memfis: Die eigenen Geräte Nexus 4, Nexus 7 und Nexus 10 werden auch schon länger als zwei Jahre von Google mit Updates versorgt. ;-)
 
@Memfis: Ja der Support von Apple sieht dann so aus, dass die Geräte durch das aufgezwungene Update fast unbenutzbar werden. Eine tolle Sache.....
 
@M4dr1cks: Aufgezwungene Update? Ja da hat man keine Chance auf den Abbrechen-Button zu klicken und die paar Tage, in denen man downgraden kann reichen da auch nicht aus, scheiß Apple, da kauf ich mir lieber direkt ein neues Android Gerät.
 
@M4dr1cks: Wir reden hier von Updates, nicht von Upgrades. Und welches Gerät ist denn unbenutzbar geworden durch updates?
 
@Memfis: Leider muss ich da sogar als Android-Fan zustimmen :-(
 
Klare Aussage. Kauft ein neues Gerät oder ihr seit nicht sicher unterwegs.... Ein Grund mehr nie wieder Androidgeräte zu Kaufen.
 
@starchildx: Ganz deiner Meinung.
 
@starchildx: Also müsstest du rein logisch auch Windows meiden, denn die haben das gleiche mit WinXP gemacht.
 
@BrakerB: Nach 13 Jahren. Das ist ein kleiner Unterscheid zu 1-2 Jahre was Google macht....
 
@starchildx: Warum Google? Google bietet doch ein Update. Nur die Hardware Hersteller bieten es dir nicht an. Wenn es dich stört, installiert man es sich eben selber. Google kann man keinen Vorwurf machen.
 
@EvilMoe: Ah echt? Zeig mir doch mal bitte das 5.0 Update für das Galaxy Nexus. Ist ein offizielles Google Handy, also ist noch nicht mal ein anderer Hersteller beteiligt..
 
@starchildx: Das Galaxy Nexus ist nun allerdings auch schon mehr als 3 Jahre alt...
 
@starchildx: Das Galaxy Nexus hat leider einen Chip eines nicht mehr existierenden Herstellers. Ohne Hersteller der die Treiber für Komponenten liefert, kann man schlecht updaten.
Versuche mal bei einer Firma die in Konkurz gegangen ist, Garantieansprüche zu stellen.
 
@Overflow: Und erhält deswegen keine Sicherheitsupdates mehr?
 
@iPeople: Wenn die Geräte eh im Durchschnitt nur 1 1/2 Jahre genutzt werden? Außerdem gibt es 3 Jahre Support bisher bei keinem System/Hersteller durchgängig.
 
@Overflow: Und dann werden alle Geräte nach 1-1,5 Jahren weggeworfen?

Stimmt, bei keinem Hersteller von Android-Geräten, leider.
 
@iPeople: Nein, die liegen dann meistens iwo im Schrank, oder werden weiterverkauft.

Und bei WP und Apple leider auch nicht...
 
@Overflow: Und wenn sie weiter verkauft werden, werden sie dann weggeworfen oder doch dann eher genutzt? Oder darf nur der Erstbesitzer in den Genuss von Updates kommen? Irgendwie kapier ich das gerade nicht.

Nicht? Ich glaube, dann irrst Du etwas. Wir reden hier von Sicherheitsupdates, nicht von größeren Majorreleases. das iPhone 4 mit iOS 7 erhält sehr wohl noch Sicherheitsupdates für iOS7. Das iPhone 4S, welches inzwischen mehr als 3 Jahre aufm Buckel hat, erhielt iOS8 und demzufolge auch immernoch Updates für iOS8. Oder ist mir was entgangen? Bei WP weiß ich es leider nicht. Aber auch da dürfte die Bilanz (außer bei den WP7-Modellen) ähnlich aussehen, wie bei Apple und zum Teil den Nexus-Geräten.
 
@iPeople: Wie lange sollen die Hersteller denn deiner Meinung nach die Handys supporten? Wenn jetzt noch jemand einen XP-Rechner kauft, sollte der Käufer dann auch noch in den Genuss von Updates kommen?

Ich habe das auf "durchgängigen" Support bezogen, also nicht nur ein Paar positiv-Beispiele, sondern einen Hersteller, der klipp und klar sagt, "für mind. X Jahre gibt es Updates". Bei Apple ist das in der Regel recht großzügig, aber auch dort gibt es negativ-Beispiele.
Bei WP gibt es auch genügend negativ-Beispiele, weil dort, wie bei Android, die Carrier auch noch involviert sind. Das Lumia 810 ist z.B. Q4 2012 auf den Markt gekommen, April 2013 hat T-Mobile das Handy für EOL erklärt, und keine Updates mehr durchgelassen. Apple hat als einziger Hersteller den Luxus, nicht an die Carrier gebunden zu sein...
 
@Overflow: Machst Du jetzt ein Nebenkriegsschauplatz auf? Sorry, aber Windows XP wurde 13 Jahre lang supported, also schlechter Vergleich.
 
@iPeople: Ein Computer wird ja auch deutlich länger genutzt, als ein Handy. Wie lange sollte denn nun, deiner Meinung nach, der Smartphone-Hersteller Updates bringen?
 
@Overflow: 5 Jahre.
 
@iPeople: Das wird wohl für immer ein Traum bleiben ;)
 
@Overflow: Ein Traum wäre, wenn man keine Sicherheitspatches bräuchte ;)
 
@Knerd: Ne, sind 13, 2001 bis 2014. Trotzdem ein guter Zeitraum.
 
@Stefan1200: Danke für den Hinweis :)
 
@starchildx: oder kauf bei einem Hersteller der auch Support leistet, ist ja nicht so als wenn 4.4 (was sogar weniger Hardware benötigt) nicht auf deinem 4.3 Smartphone laufen würde.
 
@CvH: Das Problem ist das fast alle Hersteller nur 12-18 Monate Update anbieten. Nur bei google sieht es anders aus. Mein "altes" HOX bei HTC war bei 4.2.2 Schluß, die haben groß rumgetönt es wird weitere Updates geben, dabei ist es aber geblieben. Am besten so machen, entweder ein billiges alle 2 Jahre kaufen oder ein bessers und ein Custom Rom drauf. Die Hersteller Rom sind meistes eh nur Mist. So habe ich auf meinem "alten" HOX Lollipop nightly drauf das läuft sehr gut und besser als damals das Original was ich knapp ein Jahr drauf hatte.
Die Hersteller sollten ein Grund OS anbieten w die Updates direkt von Google kommen, also ein MS Konzept, dann würde das ganze anders aussehen.

Aber alles auf die Hersteller abschieben ist echt billig. Frei nach dem Motto wieso wir bieten es doch an, wenn die Hersteller es nicht machen, dann sollen die mal dort Druck machen. Die machen es sich ganz einfach, Schuld sind die anderen, die User können doch jedes Jahr ein neues Smartphone kaufen. Wenn Apple schlau wäre und hier günstige Smartphone anbieten würden,
 
@DirkP2: was hinter den Kulissen abläuft sehen wir ja nicht, deswegen kann man da auch schlecht sagen das Google mehr Druck machen soll. Sony, Motorola, LG updaten ganz okay in der letzten Zeit, also da gibt es schon Möglichkeiten wenn man das möchte.
 
@starchildx: Sicher mit Android? Der war gut.
 
@starchildx: Sehe ich genauso. Ich spiele wirklich mit dem Gedanken auf WP10 umzusteigen. Vor allem für die ist es nicht praktikabel eine Schwachstelle zu schließen die teilweise 2 Jahre alten Code betrifft, aber andere Hersteller sollen Lücken innerhalb von 90 Tagen schließen, auch bei älteren Systemen.

Mich würde es sogar regelrecht freuen, wenn Microsoft Google bei mobilem OS überholt und das wäre dank Windows 10 durchaus denkbar.
 
Und damit zeigt sich deutlich, wie Google selbst zu Sicherheitslücken steht. Ich finde es niedlich, wie der Typ die Herausforderungen bei der Behebung von Sicherheitslücken beschreibt, dass Seiteneffekte auftreten können und dass man den Aufwand scheut. Und gleichzeitig geben sie der Konkurrenz, die genau vor denselben Herausforderungen steht, exakt 90 Tage unabhängig von Komplexität und möglichen Seiteneffekte, um Lücken zu schließen.

Ich habe selten gesehen, dass ein Unternehmen so plakativ mit zweierlei Maß misst.
 
@HeadCrash: Ja, dass finde ich von Google auch ein starkes Stück. Das Unternehmen wird immer unsympathischer.
 
@HeadCrash: Exakt diesen Gedanken hatte ich auch.

Microsoft werden nichtmal 2 Tage mehr eingeräumt obwohl am Patch bereits gearbeitet wird, aber Google hält es nicht für nötig Millionen Geräte zu patchen, weils zu aufwändig ist und schiebt den schwarzen Peter einfach weiter an die Gerätehersteller.
 
@Draco2007: Öhm, so wie ich das verstanden habe hatte MS den Patch sehr wohl fertig, ihn aber trotz der ihnen bekannten Deadline nicht außerplanmäßig verteilt, sondern stur ihren monatlichen Patchday abgewartet.
 
@Johnny Cache: Soso... wegen 2 Tagen ist man also stur. Da möchte ich mal wissen, was das da oben ist?
 
@Knarzi81: Worauf spielst du damit genau an?
 
@Knarzi81: Eine Zero-Day Lücke gehört sofort gepatched. Sei es Google oder MS. Aus dem Grund den Google da anführt bekomm ich für Windows 7 auch kein DX12. Sicher ist das keine Sicherheitslücke, aber trotzdem die geliche Taktik. Jetzt zu behaupten, dass einer der beiden Konzerne besser als der andere ist, wäre schlicht verblendent. Aber nun gut. Ich weiß ja, wer hier Supported und Verteufelt wird...
 
@blume666: Nur das Windows 7 zum Zeitpunkt, wo DX 12 released wird, bereits 6 Jahre alt ist und nicht erst 2.
 
@glurak15: Zumal man kostenlos auf Win10 updaten kann, wenn man aktuell Win7 , Win8 oder Win 8.1 verwendet...
 
@blume666: das Fehlen von DX12 ist keine Sicherheitslücke. Keiner verlangt, dass Google Features von neueren Android-Versionen in die älteren einbaut, sie sollen lediglich Sicherheitsupdates veröffentlichen, so wie MS dies bei Win7 auch bis 2020 tun wird.
 
@blume666: DX12 ist aber kein Sicherheitsproblem, sondern ein neues Feature! Was werden denn hier immer für dumme Vergleiche ausgepackt?
 
@Johnny Cache: Wofür man durchaus sinnvolle Argumente finden kann.
Die sinnvollen Argumente für das komplette Ignorieren einer Lücke die Millionen von Geräten betrifft sehe ich allerdings nicht wirklich.
 
@Johnny Cache: Weil eben nicht jeder alle 2 Tage über Windows Updates genervt werden möchte und ständig sein System neustarten. Zudem ist es auch eine Erleichterung für Unternehmen/Admins.
Das hat also absolut nichts mit Sturheit zu tun.
 
@Arhey: Ich sage ja auch gar nichts daß sie bis dahin gewartet haben, das hätte ich höchstwahrscheinlich auch getan, aber wenn man bewußt eine Deadline ignoriert sollte man danach wenigstens den Anstand haben die Klappe zu halten.
 
@Draco2007: Google hat doch einen Patch, nennt sich Android LP.
 
@EvilMoe: Die Sicherheitslücke ist sogar in 4.4 KitKat bereits behoben. Die Hersteller müssten eigentlich nur auf 4.4 aktualisieren.
 
@EvilMoe: Na - das ist an Ironie kaum zu überbieten: LP ist doch mit heißer Nadel gestrickt und haut doch noch mehr Probleme rein. :D
 
@HeadCrash:
Google hat mit Version 5 seine Sicherheitspolitik geändert – wohl auch auf Druck der Nutzer. Gerätehersteller dürfen das Android-System nicht mehr so sehr verändern u. systemrelevante Updates wird Google übernehmen.
Leider nutzt das Leuten die auf älteren Androidversionen "festsitzen", sehr wenig.
 
@Winnie2: Na, das zeigt ja, dass sie das Problem erkannt haben und zumindest langfristig was dagegen tun. Dennoch könnte sich Google sicherlich auch ein wenig anstrengen, um die Zeit zu überbrücken.
 
@HeadCrash: Genau auf den Punkt getroffen. Zumal bei anderen Herstellern teilweise nicht nur ein Browser unter dem Problem leidet, sondern noch tiefergehende Systembestandteile. Ich hoffe die Lücke wird aktiv ausgenutzt und es gibt einen richtigen Shitstorm, damit Leute dieses Verhalten auch bemerken!

Zumal Microsoft z.B. auch Win 7 mit Updates versorgt, obwohl das System noch älter ist und man ja eigentlich auch sagen könnte "upgraded auf windows 8/8.1/10"
 
Wenn man die Sicherheitslücken in XP nun nehmen würde, währen die WF Schreiber auch so penetrant Microsoft aufzufordern diese zu schließen?
Oder wenn man feststellt das in Paint 2.3 auch unter XP auch eine Sicherheitslücke besteht, würden auch mehrfach Artikel zum Zweckt der Beseitigung entstehen.
Der Witz an der Angeblichen" Android-Schwachstelle" ist das es überhaupt nicht das OS betrifft, sondern einer Uralt App namens Browser, die jeder Deinstallieren oder Deaktivieren kann.
Was hier im Artikel (in den Artikeln) gefordert wird ist Übertragen, das Microsoft die Version von Paint Net 2.3 für XP SP1 überarbeitet, um eine Schwachstelle zu beseitigen.

Sorry, aber das ist richtig erbärmliches Bashing.
 
@Kribs: Es geht aber nicht um Android 1.0 oder 2.0....und es geht auch nicht um eine 12 Jahre alte Version...

Sondern um Geräte die keine 1-2 Jahre alt sind und faktisch keine Patches mehr bekommen...die zudem noch millionenfach in Gebrauch sind. XP wurde über 12 Jahre lang mit Sicherheitsupdates versorgt, selbst NACHDEM Windows Vista, 7 und 8 schon längst veröffentlicht wurden...
 
@Draco2007: Die Patches liefert aber nicht Google sondern der Hersteller aus. Google hätte Arbeit für um sonst, denn wenn Hersteller die Geräte noch supporten würde wollen, würden sie ein Update auf die nächst höhere Version von Android anbieten. Das Interesse besteht aber nicht.
Google bietet einen Fix an: Android 4.4 oder höher.
 
@knirps: Dann muss Google die Hersteller eben vertraglich in die Pflicht nehmen, dass sicherheitsrelevante Updates mind. 3-4 Jahre unterstützt werden...

Das könnten sie, machen es aber nicht...also müssen sie sich die Kritik nunmal gefallen lassen...
 
@Draco2007: Das tut man ja gerade mit den den Google Play Geräten bzw. Google one? Das ist doch genau das Ziel von Google.
 
@knirps: Klasse Ausrede: Lücken in Windows 8? Kauf Windows 10, da sind se gefixt.
 
@iPeople: Genau so tut es MS. Windows 7 hat jetzt schon kein Mainstreamsupport mehr. Bedeutet es gibt keine Bugfixes mehr, nur noch Sicherheitsupdates.
 
@knirps: Ähm, um genau diese Sicherheitsupadates geht es aber. Windows 7 bekommt sie.
 
@iPeople: Win10 ist blöderweise ein kostenloses update, für alles ab Win7.
 
@Johnny Cache: Nur im ersten Jahr, wenn man den Gerüchten glauben darf.
 
@iPeople: In diesem Fall geht es um ein Sicherheizsupdate, im nächsten um einen nervenden bug. Das Prinzip ist das gleiche: Support ende, Upgrade oder pech.
 
@Johnny Cache: Trotzdem wird MS nicht den Support mit Sicherheitsupdates für Windows 7 und 8 einstellen, wenn Win10 veröffentlicht ist....
 
@iPeople: So ist der aktuelle Plan. Allerdings könnte sich das je nach Erfolg oder Mißerfolg von Win10 durchaus noch verlängern. Darauf bin ich wirklich mal gespannt.
 
@knirps: Aber es gibt eben noch Sicherheitsupdates für Win7 und wird es noch ne Weile geben.
 
@iPeople: Das doofe ist nur, das mich als Anwender Bugs mehr stören als eine Sicherheitslücke. Letzteres bekommen die meisten gar nicht mit. Wenn aber irgend ein Bug ein Bluescreen, oder ähnliches, auslöst, ist das sehr viel ärgerlicher wenn MS dieses Problem nicht mehr fixt.
 
@knirps: Und ist das jetzt so bei Win7?
 
@iPeople: Kann ich dir nicht sagen, ich benutze das System seit 2-3 Jahren nicht mehr.
 
@knirps: Win7 updates .... es gibt sie weiterhin. Findes es zwar nervig, wenn ich einmal im Monat Win7 starte und dann trudeln erstmal zig MB an Updates ein.
 
@knirps: Das doofe an deiner Argumentation ist nur, dass Bugs in der Regel als Sicherheitslücken betrachtet werden und deshalb auch weiterhin in Win 7 gefixt werden. Was wegfällt, sind neue Features - solche wird es für Win 7 nicht mehr geben, was ich persönlich auch nachvollziehen kann, immerhin ist das OS inzwischen auch schon wieder über fünf Jahre alt und wurde somit länger supportet, als JEDE bisherige Android-Version.

Achso, ein Hinweis noch: Wenn ein Bug einen Bluescreen auslöst, befindet sich dieser Bug i.d.R. in hardwarenaher Software, z.B. Treibern - meistens kann Microsoft für solche Fehler gar nichts, außer das System in einen sicheren Zustand zu versetzen, welches die Routine, welche unter anderem den Bluescreen anzeigt, erledigt.
 
@iPeople: wieviel kostet nochmal android? ja stimmt 0,00
 
@m4n1: Verlangen kann man dafür auch nichts.
 
@m4n1: Du bezahlst das Gerät wie bei Android auch. Windows kostet dich genauso viel wie Android.
 
@Draco2007: Nein, werden sie nicht.
 
@m4n1: Ahja, deswegen ;)
 
@knirps: Wieso soll Microsoft dann Patchen und nicht z.B. Dell oder HP wenn du einen Rechner von denen kaufst. Microsoft ist doch hier nur in der Pflicht weil sie das bessere System haben in Bezug auf Updates.

Wieso wird bei Android akzeptiert, dass es eine Hersteller Geschichte ist und bei Windows nicht?
 
@daaaani: Das Desktop-Windows kann von den PC-Herstellern nicht wirklich angepasst werden. Deshalb kann Microsoft da auch problemlos an den Herstellern vorbei Updates liefern. Mit dem Android Open-Source Code können sie machen was sie wollen. Google ist hier in der Pflicht das zu ändern.
Google müsste meiner Meinung nach die Hersteller vertraglich stärker in die Pflicht nehmen oder aber versuchen, den eigenen Code stärker vom Herstellercode zu trennen, sodass man solche Updates auch am Hersteller vorbei liefern kann.
 
@wertzuiop123: Das weiß ich. Ich fragte ja wieso es bei Google so Akzeptiert werden soll und bei Microsoft aber nicht?
 
@daaaani: Sollte es eben bei keinem von beiden. Viele tun das aber, wissen aber auch nicht, was ich nochmal geschrieben habe ;)
 
@daaaani: Weil nicht Google sondern der Hardwarehersteller Android ausliefert. Google kann nicht direkt Updates ausliefern.
 
@knirps: Bei gekauften PCs liefert Microsoft auch nicht Windows aus sondern der Hardwarehersteller. Microsoft kann direkt Updates ausliefern.

Also bei wem liegt nun der Fehler immer in Hinblick auf Googles umgehen mit Bugs in Windows!? Wer selber sein eigenes Produkt nicht direkt mit Updates versorgen kann sollte bei der Konkurrenz wohl erstmal ganz ruhig sein!
 
@daaaani: das kann google eben nicht, weil die hardwatehersteller zum einen das upsatesystem anpassen und die treiber nicht teilen.
 
@knirps: Und an wem liegt das ? Willst du mir sagen zu Google sind die Hardware Hersteller böse und zu Microsoft lieb oder was ? Und gibt ihnen das Recht Microsoft in Bezug auf Updates so zu behandeln.

Schon meine Uhr Oma hat mir immer gesagt, "bevor du rum meckerst mach es selbst erstmal besser"!
 
@daaaani: Du kannst oder willst anscheint nicht verstehe das die Philosophie die Google mit Android führt nicht mit Microsoft zu vergleichen ist.
Google selbst liefert kein OS an die Kunden. Noch nicht einmal über die Nexus Geräte, da diese nicht von Google selber hergestellt werden, sondern nur betreut.
Die Hersteller verweigern jede Ausgabe der Spezifikationen der Hardware. Damit kann Google die Systeme nicht betreuen. Auch die Sytsemupdates laufen nicht über die Google Server sondern über die Server von Samsung, LG und co., weil jeder Hersteller ein eigenes Süppchen kocht.
 
@knirps: Du willst nicht verstehen, dass es nix mit KÖNNEN sondern mit WOLLEN seitens Google zu tun hat. Google scheut diesen AUFWAND. Genauso wie Google NICHT an einen Patch arbeiten WILL. Und nicht die Hersteller es sind die ihn nicht ausliefern.

Mein LG hat übrigens ein Sicherheits Update bekommen. Das hieß Google Patch! Die Hersteller geben also Patches weiter wenn sie denn vom Entwickler kommen. Allein da hat deine Theorie schon einen Denkfehler. Aber ein komplettes System Update ist nun mal was anderes wie ein Patch.

Die Philosophie von Google ist andere für ihre Vorgehensweise zu Kritisieren aber selber schlimmer vor gehen. Und die Schult auf andere schieben. Der Geschädigte ist in beiden Fällen der Kunde einmal weil er von Google keine Patches bekommt, und weil Angreifern eine Offene Angriffsfläche verraten wird die vorher nur Google und Microsoft kannte.

Und warum? Weil Google meint so vorgehen zu müssen!
 
@daaaani: Google bietet den Patch nicht an, weil kein Hersteller in ausrollen würde. Die Arbeit Googles würde keinen Anklang finden.
Jeder Hersteller, der daran interessiert ist, kann selbst einen Patch schreiben und ausrollen. Tut aber keiner, da an einer Ausrollung kein Interesse seitens der Hersteller besteht. Das scheinst du nicht zu verstehen.
Wenn dein LG kein Nexus Gerät ist, war der Patch nicht von Google sondern von LG ausgerollt worden.
 
@knirps: Inkorrekt! Jetzt geht es also schon ums Ausrollen.

Aber du irrst, es war ein Patch von Google den LG ausgerollt hat.

So oder so die Ursache liegt bei Google so wie sie bei Microsoft liegt!
Der eine Stopft Sicherheitslücken der andere NICHT. Der eine kehrt vor seiner Haustür der andere NICHT.
 
@daaaani: ne sorry, wir kommen hier auf keinen Nenner. Ich gebe es hier nun auf. Versteh es, versteh es nicht... mir ists nun egal.
 
@Draco2007: und nachfolgende:

Es geht um eine APP die unsicher ist, was versteckt auch im Artikel Wiedergegeben wird:
zweiter Absatz letzter Satz, "Google rate stattdessen dazu, auf aktuellere Browser zu wechseln, so Ludwig."
Man muss also nicht Adroid Patchen, sondern eine veraltete APP entfernen/deaktivieren die die Hersteller drauf geklatscht haben.
Die ständige Panikmache dient doch nur einen einzigen zweck, Angst und Verunsicherung zu schüren, sonst würde im diesen oder in den vorherigen "Artikeln" erklärt wie jeder einfach und sicher diese Sicherheitslücke beseitigen kann.

APP "Browser" entweder Deinstallieren oder Deaktivieren und gut ist!
 
@Kribs: Deinstalliere mal einen fest ins ROM gepackten Browser.
 
@iPeople: Wie Kindich,
Zitat letzter Satz aus [re:2] Kribs am 25.01.15 um 12:27 Uhr:
"oder Deaktivieren"

Für Sehbehinderte zu Betonung:
"ODER DEAKTIVIEREN"

Was jeder, auch ohne das Gerät Rooten zu müssen, auch kann!
 
@Kribs: Du weißt aber, dass es erstens keine Dauerlösung ist und zweitens, es genug APPS gibt, die auf die Browserengine zurückgreifen? Ist das jetzt die Android-Variante von "You hold it wrong"?
 
@iPeople: Das ist völliger Blödsinn, die gleiche Panikmache-Propaganda wie im obigen Artikel!

1. Neusten Browser ( wie seit Monaten empfohlen ) installieren und oben im Zitat nachlesbar!
2. App "Browser " Deinstallieren oder Deaktivieren!

Dadurch wir IMMER auf die Energie und Synergie des "Neusten Browsers" zurückgegriffen >NICHT< auf den veralteten!
Jede andere Behauptung ist schlicht die Unwahrheit oder besser erstunken und erlogen!
 
@Kribs: Auf was soll die App zurückgreifen, wenn deaktiviert/deinstalliert? Frag mal Nutzer von Geräten, deren (mitgelieferte, im ROM verankerte) Apps durch Updates schon so aufgeblasen sind, dass keine weiteren Updates mehr möglich sind, weil der Speicher voll ist. Diese Appps kann man nämlich nicht auf die SD-Karte verschieben ... und mit jedem Updates werden die Dinger größer, allen voran die Google-Apps.
 
@Kribs: WebView ist Bestandteil der Android-API. Da kannst du deaktivieren bis du schwarz wirst, das ändert außer nichts auch noch gar nichts!
 
@Kribs: Ich weiß es jetzt nicht genau, wie es ist (bin kein Entwickler und als Nutzer mache ich mir da eigentlich auch wenig Gedanken drum), aber können Apps nicht auf die interne WebView-Komponente zugreifen und diese nutzen? Dann wäre es mit einem anderen Browser doch nicht getan, oder?
 
@RebelSoldier: Ja deshalb auch:
entweder Deinstallieren oder Deaktivieren, was den Dienst/APP für immer oder bis zur Reaktivierung killt.
 
@Kribs: Ach und dann zaubern sich die Apps die auf die Engine zugreifen Plötzlich ihre eigene sichere her?

Die ganze Argumentationskette deiner Kommentare zeihen das alles nur in eine Richtung, AUSREDE!
 
@Kribs: XP ist 14 Jahre alt und android 4.3 nicht mal 2 .. das ist ein kleiner unterschied. Zudem läst sich auf STOCK roms ohne root der Browser nicht bei jedem Hersteller Deaktivieren (samsung z.b.)
 
@Kribs: Ihr immer mit eurem XP Argument. Wurde die Einstellung für diese Komponente auch von Anfang an mit einem Datum belegt, welches am Ende sogar noch auf 13 Jahre hochgesetzt wurde? Hier wurde ohne Vorankündigung einfach gesagt, machen wir nicht mehr.
 
@Kribs: Nein, wir würden MS nicht auffordern, die Lücken zu schließen, denn XP hat ÜBER ZEHN JAHRE Support erhalten. Android hält offenbar kaum zwei Jahre durch, wenn überhaupt.

Und es geht hier nicht um etwas wie Paint, sondern es geht quasi um den Internet Explorer. Genau wie bei MS wird der Google-Browser bzw. Komponenten davon in allen möglichen anderen Apps genutzt. Es reicht also nicht, einfach den Browser zu wechseln.

Google macht es sich schon SEHR einfach.
 
@HeadCrash: was ihr immer vergesst, ihr zahlt für windows, android ist kostenlos!
 
@m4n1: Du hast keine Ahnung. Für jemanden der einen Windows Rechner Kauft oder ein Android Gerät, ergibt sich kein Unterschied. Wieso nicht bei Windows der Hersteller in der Pflicht sein soll sondern Microsoft und bei Android es anders ist, erschließt sich mir nicht so ganz.

Und übrigens der Spruch bei Google "du zahlst mit deinen Daten", ist nicht nur eine so daher gesagt Floskel! Am deutlichsten wird das z.B. mit einem Google Analytics Account. Wo ich z.B. den Zugriff meiner Webseiten. Nach Geschlecht, Alter, Interesse (Kochrezepte, Tablets, Raketen, Barbiepuppen usw.), Ort, Gerät usw. usf. Filtern kann. Was meinst du woher Google diese Daten nimmt? Und warum all seine Dienste Kostenlos sind.

Überwiegend geht es hier nur um 2 Dienste für die, diese Daten bestimmt sind (Adwords und Adsense).
 
@daaaani: Wieso nicht bei Windows der Hersteller in der Pflicht sein soll sondern Microsoft und bei Android es anders ist, erschließt sich mir nicht so ganz.

omg. weil du für Microsoft Windows bezahlst!!! und daher auch updates deiner version erwarten darfst.
und die hersteller die android verwenden, müssen nur die neueste version bereitstellen, simple as that

(btw. wer seinen rechner nicht selbst zusammenstellt, hat keine ahnung)
 
@m4n1: Die meisten Windows Lizenzen sind OEM darauf bezog ich mich. Und da zahlt der Kunde für ein Gerät nicht für eine Software da drauf. In der Rechnung sind die Einzelnen Software Produkte auch nicht mit aufgeschlüsselt. Ergo ergibt sich für den Kunden Keinen Unterschied zwischen Windows und Android. Mit ein Bisschen Krips sollte man da drauf auch kommen.

Und der Spruch mit dem Computer naja, k.a wie du den meinst. Ich hab schon an nen 1715 rum gelötet. Meine 286er, 386 und 486er rum gebastelt (mit 8 bit isa und so nen scheiß noch^^) Übertakelte Rechner mit Wasserkühlung und 4x 120mm Lüfter am Radiator mit LED und scheiß. Aber irgendwann wird man mal Älter und Erwachsen und lässt den Unsinn. Heute hat mein Surface Pro fast alles ersetzt. Zocke damit ab und an mal BF3 oder Crysis und ansonsten mache ich 2D und 3D Bearbeitung mit Webdesign und Datenbanken serverkack. Viel Office da Unternehmer. War jahrelang Techniker und Administrator in Firmen. Habe an Peripherie gelötet für Desktop wie auch Laptop. Ich bastle meine Computer lange nicht mehr selber zusammen und habe wahrscheinlich mehr Ahnung wie du.

Also den Spruch kannste dir schenken. ;)
 
@m4n1: Und? Das nützt dir auch nix, schließlich hat das Gerät, auf dem das läuft, dich durchaus Geld gekostet, und ohne Android ist das halt nur ein Ziegelstein. Was willst du also damit sagen?
 
@DON666: sagt dir der Begriff "costom rom" etwas?
 
@m4n1: Selbst, wenn du da ein CUstom ROM draufpackst, musst du die Hardware trotzdem regulär kaufen, oder?
 
@m4n1: Ich zahle aber für das Smartphone, für WP muss ich auch nichts zahlen aber wiederrum für das Gerät.
 
@PakebuschR: es geht um Microsoft Windows, nicht um WP
 
@m4n1: Es geht um Android und das ist eher mit WP zu vergleichen. Zudem sollte der Preis des System keine Rolle spielen, sonst kann man von den kostenlosen wohl nur jedem abraten.
 
So Unrecht hat der erstkommentierende (Jas0nK) nicht. Jeder Hersteller hat auch eine Entwicklerabteilung für Android. Und gerade die großen wie Samsung, die sowieso in Android fuschen, wären in der lage dieses Problem eigenständig und unabhängig von Google zu lösen - tun sie aber nicht.
Ich zweifel daran das, wenn Google einen Fix bringen würde, die Hersteller ihn auch tatsächlich ausliefern würden.
 
@knirps: Google hat den schwarzen Peter auf die Hersteller geschoben und lehnt sich entspannt zurück. Google häte von Anfang auf die Hersteller einwirken müssen: Coresystem bleibt unangetastet, Aufsätze dürfen nicht tief im System verankert sein. Und schon hätte Google Updates fürs Coresystem (was ja von Gooogle kommt) updates und patchen können. Das hätte auch verhindert, dass jede Hinterhofklitsche ein Smartphone zusammenkloppen und mit Android bestücken könnte ... Klare Vorgaben und Anforderungen. Der Aufschrei wäre groß, wenn updates für Windows von den PC-Herstellern kommen müssten und nicht kommen würden.
 
@knirps: Für Android, ja. Aber die kriegen nicht mal ihre eigene Softtware vernünftig gebacken, sollen dann aber an nem Webbrowser Programm-Designfehler ausbügeln? Könntest als Satiriker anfangen...
 
@knirps: Warum sollten die Hersteller das denn auch tun? Für die, die massiv am OS schrauben, mag das vielleicht noch sinn machen, aber es gibt genug, die das OS einfach 1:1 einsetzen. Und dann würde ich als Hersteller auch erwarten, dass ich Updates bekomme.

Jetzt einfach zu sagen, dass Google keine Patches produziert, weil die Hersteller sie ja eh nicht verteilen würden, ist schon etwas stark vereinfacht, denn vielleicht würden viele Hersteller es ja doch tun, können es aber nicht, weil es eben keine gibt? Und auch das Argument, dass die Hersteller ja einfach auf eine neuere Android-Version gehen könnten, hinkt ziemlich. Denn zum einen hat die wahrscheinlich wieder ganz andere Anforderungen an die Hardware , zum anderen ist es deutlich komplexer, ein ganzes OS zu tauschen, als einzelne Komponenten zu verändern.
 
@HeadCrash: Der Patch ist doch da, er heißt Android 4.4 oder höher.
 
@knirps: Du hast meinen Kommentar nicht komplett gelesen, oder?
 
@HeadCrash: Doch, hab ich.
 
@knirps: Dann hast Du den Teil mit dem OS-Wechsel überlesen. Die Hersteller müssen ja erst mal einen Weg finden, das gesamte OS zu tauschen. Das ist nicht mal eben so gemacht. Eine Library hingegen lässt such sehr einfach tauschen.
 
@HeadCrash: Samsung hat diesen Weg und Samsung hat auch den großen Marktanteil.
 
@knirps: Dann sollte Google, wenn ihnen wirklich was am Schutz der Anwender liegt, mal ein bisschen Druck auf Samsung ausüben. Wäre doch problemlos möglich.

Man muss es nur mal von dem Standpunkt aus sehen: Google deckt fleißig Sicherheitslücken in den Systemen anderer auf, angeblich, weil ihnen das Wohl der Anwender wichtig ist und sie damit Druck auf die Hersteller ausüben wollen, um die Lücken schnellstmöglich schließen zu lassen. Dadurch setzen sie aber oft genug Anwender einem erhöhten Risiko aus, weil sie Lücken veröffentlichen, für die es noch keinen Patch gibt.

Da frage ich mich: warum deckt Google nicht die eigenen Lücken in Android genauso rigoros auf, um Druck auf die Gerätehersteller auszuüben, die Lücken entweder selbst zu schließen (viele meinen ja, dass das genau die Bedeutung von Open Source sei) oder aber zumindest den Druck zu erhöhen, den fertigen Patch von Google einzuspielen? Seltsamerweise tut Google das nicht. Ist das Wohl der Android-Anwender unwichtig? Oder warum geht man hier anders vor als bei der Konkurrenz?
 
@HeadCrash: Google sollte das verbindlich durchsetzen, wie sie es bei den eigenen Geräten durchsetzen... 18 Monate Mindestsupport mit Updatezwang. Zwang in dem Sinne, das die Hersteller ein Update anbieten müssen, innerhalb des 18 Monats Zeitraums. Auch muss ein Zeitrahmen festgelegt werfen in welchem Zeitraum das geschehen muss... Ich denke 3 Monate nach Veröffentlichung ist adäquat.
 
@knirps: Siehste, nichts anderes sage ich. Aber Google macht es sich einfach und macht nix. Oder zumindest nichts, was dem Anwender zugute kommt.
 
@HeadCrash: Ich glaube das es schlicht nicht so einfach ist mal eben was so krasses zu ändern. Mit Android 5 hat Google sehr wohl Maßnahmen ergriffen Sicherheitslücken über den Playstore zu fixen.
 
@knirps: Von einfach hat ja auch niemand gesprochen. Warum wohl hat Microsoft z.B. nach zwei Tagen mehr Zeit oder nach mehr Testzeit gefragt? Weil es eben nicht einfach ist. Und trotzdem ist Google hart geblieben. Genauso hart bin ich jetzt auch bei der Bewertung des Verhaltens von Google. Und wenn sie ehrlich wären, müssten sie das auch sein.
 
@knirps:
Bei den Nexusgeräten macht Google das ja, aber sobald ein Gerätehersteller Android modifiziert ist dieser für Updates verantwortlich u. nicht Google.

Bedeutet: In den meisten Fällen ist der Gerätehersteller in der Pflicht das System auf den Bestandsgeräten sicher zu halten, da man als Nutzer selber eine akt. Version von Android nur daraufspielen kann wenn man
1. eine akt. Version für sein Gerätemodell erhalten kann – wozu man nicht nur Android selber sondern auch die passenden Treiber für die spezifische Hardware benötigt
2. das Gerät rooted.
 
@HeadCrash: Im Endeffekt sind es aber trotzdem zwei verschiedene Paar Schuhe, denn Microsoft kann alle PCs direkt mit Updates versorgen, bei Smartphones kann das in diesem Sinne nur Apple. Selbst bei WP hängen noch Hersteller und Carrier dazwischen, und das geht dabei auch soweit, das ein Carrier ein Produkt einfach für EOL erklären kann, selbst wenn es direkt von Microsoft stammt.

Das Google das erst mit Android 5 geschafft hat, diese Teile auszulagern, ist natürlich trotzdem keine Glanzleistung...
 
@Overflow: Naja, dass Google Android nicht jederzeit mit sicherheitsrelevanten Patches versorgen kann ist aber Googles Schuld. Vielleicht hätte man früher an ein besseres Sicherheitskonzept denken müssen. Vielleicht bevor man Sicherheitslücken anderer Firmen an die große Glocke hängt und sich selbst als Retter hinstellt?
 
@Draco2007: Ich finde die Updatepolitik von Android gut, vielleicht nutzt du aber ein Fork von Samsung oder Huawai, bei dem dies anders ist.
 
@klarso: Und wieso darf sich dieser "Fork" Android nennen?

Genau, weil Google dafür einen Vertrag mit den Herstellern eingeht zu dem es einige Bedinungen gibt. Aber scheinbar ist Google die Sicherheit nicht wichtig genug um sie TEIL dieses Vertrages werden zu lassen.

Google hätte problemlos sagen können "Liebe Hersteller, wenn ihr Android heißen wollt, dann müssen eure Geräte mindestens 18/24 Monate mit den neuesten Sicherheitsupdates versorgt werden können und nach Release eines neuen Updates von uns habt ihr maximal einen Monat Zeit Anpassungen vorzunehmen"

Aber DAS bringt nunmal kein Geld, so wie der Play-Store....
 
@Overflow: Das stimmt, aber nur zum Teil. Microsoft KANN nämlich sehr wohl einfach die Geräte mit neuer Software versorgen, was sie mit der Developer Preview auch ziemlich deutlich zeigen. Und Google KÖNNTE das auch, wenn sie entsprechende Mechanismen in das System eingebaut hätten.

Natürlich muss man dabei zwischen Betriebssystem und herstellerspezifischen Teilen unterscheiden. Treiber kann Google nicht mal eben ausliefern. Aber alles, was zum OS gehört, wäre kein Problem. Ich kreide es MS übrigens auch an, dass die Hersteller und Netzbetreiber in der Lage sind, ein Update so lange zu verzögern. Das ist einfach unsinnig und hilft nur einem: dem Hersteller, der durch Verzögerungen oder gänzliches Unterlassen von Updates den Anwender dazu "zwingt", gleich ein neues Gerät zu kaufen.
 
@HeadCrash: Android (2008) ist nun mal deutlich älter als Windows 8 (2012), damals hatte man noch ganz andere Voraussetzungen ein stark modulares Konzept war vielleicht noch nicht umsetzbar. Selbst OTA-Firmwareupdates waren noch Zukunftsmusik.
Dann gab es mit Android 4, 2011 den ersten Re-Launch. Nun gibt es mit 5 die nächste Hauptversion, wo anscheinend eine entsprechende Anpassung kam. Das Austauschen von einzelnen essentiellen Komponenten während der Laufzeit benötigt bestimmte Grundvoraussetzungen, die man nicht unbedingt in eine Zwischenversion einbauen kann.
 
@floerido: Wie kommst Du jetzt auf Windows 8? Und selbst Windows Mobile beherrschte schon Remote Updates und das ist deutlich älter als Android. Auch war modulares Design damals überhaupt kein Problem. Man hätte halt von vornherein daran denken müssen.

Und ich erwarte nicht mal unbedingt OTA, denn das werden viele von den "Minimalgeräten" wahrscheinlich gar nicht schaffen. Aber es wäre sicherlich kein Problem, ein kleines Update-Tool zu bauen, das das Gerät z.B. über USB aktualisiert. Und es geht hier ja nicht mal um die Firmware oder das gesamte OS.
 
Eigentlich müste man hier Anzeige wegen unterlassener Hilfeleistung erstatten.
Das ist schlichtweg eine Frechheit was Google da treibt.
 
Es gibt außerdem längst einen Bugfix. Nennt sich Android 4.4 bzw. 5.0. Es beschwert sich hier ja auch keiner dass Bugs in XP nicht mehr gefixt werden. Wie gesagt, Google hat es längst gefixt.
 
@Jas0nK: Richtig. Die Smarphone-Hersteller müssen die Updates halt anbieten.
 
@Jas0nK: Dann sag mal Google, dass die ganz schnell für das Galaxy Nexus 4.4 bringen. Ach, geht ja nicht, gibt ja keine Treiber.
 
@Knarzi81: Sag mal MS sie sollen WP 8.1 ganz schnell für das ein halbes Jahr jüngere Lumia 900 bringen. Ach geht ja nicht, wegen "technischer Gründe". Na dann wenigstens Sicherheitsupdates für 7.8?! Ach nee, Support ist ja auch schon lange abgelaufen. ;)
 
@nicknicknick: Das Lumia 900 ist im Februar 2012 mit WP 7.5 rausgekommen, hat dann das WP 7.8 erhalten, welches bis September 2014 im Mainstreamsupport war.
Das sind 2,5 Jahre Updates. Eine schwerwiegende Sicherheitslüche in WP 7.8 ist mir auch nicht bekannt, die Microsoft patchen müsste.
Diese 2,5 Jahre sind jetzt der Worst Case! Ich hab ein LG Optimus 7 welches 4 Jahre Updates bekommen hat. WP8 kam vor 2 Jahren raus, für alle Geräte gibt es WP 8.1 welches bis 2017 Supported wird -> wieder 4 Jahre.
 
@Spacerat: Das Galaxy Nexus kam im Dezember 2011 mit Android 4.0 raus, hat dann 4.1, 4.2 und im Juli 2013 (also die garantierten 18 Monate nach Erscheinen) 4.3 erhalten. Da TI seine Chipentwicklung eingestellt und die Abteilung aufgelöst hat gab es keine stabilen Treiber, um ein offizielles Update auf 4.4 anzubieten, allerdings gibt es von Drittanbietern sogar 5.0-Roms.
Diese 18 Monate aufgrund der TI-Problematik sind der Worst Case! Meine Mutter hat ein Nexus 4, das jetzt schon 25 Monate Updates bekommen hat und ein Nexus 7, das schon seit 29 Monaten supported wird. Zwei absolute Low-Price-Geräte! Und eben nicht nur mit Sicherheitsupdates für eine veraltete Version eines (sorry!) ziemlich unfertigen Systems, sondern mit vielen neuen Features und Verbesserungen.
 
Du redest von einer Modellserie. Bei WP haben alle Geräte, aller Hersteller diese Updates bekommen!
 
@Spacerat: Knarzi hat von dieser Modellserie angefangen, ich hab nur darauf geantwortet indem ich seinem Beispiel den schlechten Support eines etwa gleich alten Geräts mit WP entgegengesetzt habe. Und du hast dir ebenfalls willkürlich ein besonders positives Beispiel herausgesucht. Was ist denn beispielsweise mit dem HTC 8X? Das hat sein vor Monaten angekündigtes Update bis heute nicht bekommen! Und beim Ativ S hat es ebenfalls eine Ewigkeit gedauert.
Und was ist von der Aussage zu halten, dass MS "versuchen" will, so viele Geräte wie möglich auf WP 10 zu bringen? Wenn ich ein WP-Fanboy wäre würde ich erstmal besser den Ball flach halten, bisher ist da außer bei Teilen der Lumia-Reihe (Eben dem Äquvalent zum Nexus) kein grundlegend besseres Updateverhalten der Hersteller zu erkennen!
 
@Knarzi81:
Dafür wäre allerdings Samsung verantwortlich, nicht Google. Da Samsung kein Plain-Android auf die Phones installiert sondern die Oberfläche verändert.
Google muss nur Plain-Android supporten, keine Versionen die von den Geräteherstellern verändert wurden.

Für mich bedeutet das: Ich werd mir kein Phone von Samsung u. div. anderen Herstellern die solch schlechte Updateversorgung leisten kaufen.
 
@Jas0nK: Dumm nur, dass Windows XP schon über 10 Jahre! unterstützt wurde, was man von den einzelnen Android Versionen nicht behaupten kann. Android 4 und 5 kann man nicht als Bugfix bezeichnen. Was nützt es, wenn Google einen Patch liefert, aber es kein älteres Android Smartphone oder Tablet bekommt. Eben nichts! Da liegt ein ganz gewaltiger Designfehler in Android vor, ein weiterer Fehler von Google war, dass sie ihren Hardwareproduzenten nicht vertraglich dazu zwangen, für jedes bisher veröffentlichtes Android Device mindestens 2-4 Jahren Sicherheitsupdates zu veröffentlichen. Microsoft, Apple und andere Softwarehersteller sollten wirklich mal damit anfangen, jede entdeckte Sicherheitslücke in Google Produkten mit funktionierenden Exploits zu veröffentlichen, dann würde Google auch mal richtig unter Druck stehen.
 
@eragon1992: Android 4.4 ist wie ein Service Pack bei Windows XP für Android 4.3. Das ist ja wie wenn man die Updates bei Windows XP ausschalten würde und sich dann beschwert.
 
Ich bin ja mal gespannt wie sich das ganze Konzept von Android mit der Entwicklung von Ara ändern wird. Wenn sie in der Lage sind im Betrieb Komponenten zu tauschen, müßten die Treiber ja unabhängig vom restlichen System sein, was im Endeffekt bedeutet daß man es auch ohne Hilfe vom Hersteller aktualisieren können müßte.
Aber wenn ich sehe was sie in den letzten Versionen so alles angestellt haben bin ich mir auch nicht sicher ob ich das überhaupt haben wollte.
 
@Johnny Cache: Die WebView-Komponente ist in den aktuellen Versionen beispielsweise schon unabhängig von Systemupdates updatebar. In die Richtung geht die Reise und das ist auch gut so.
 
@nicknicknick: Es ist eigentlich echt schade, dass SmartPhones nicht so sind, wir heutige PCs. Die Hardware ist komplett unabhängig von der Software. Mal schauen, wann wir soweit sind.
 
@Knerd: Ich wünsch mir ja immer noch ein x86 Phone mit stink normalem BIOS/UEFI auf dem ich eine breite Palette von Betriebssystemen installieren kann und das bei bedarf in einer Dockingstation/Kabel zum vollwertigen PC wird. Verschwörungstheorie: Ich denke das die (Hardware)hersteller das beabsichtigt haben, weil einem die lange Lebensdauer von PCs ein Dorn im Auge ist :/
 
@nim Sorry aber der Spin, den du der Geschichte zu geben versuchst ist ziemlich durchschaubar! Klar könnte Google weiterhin mit großem Aufwand Backports zur Verfügung stellen, nur würde das den Anwendern der vom Hersteller nicht mehr unterstützten Geräte in den allermeisten Fällen überhaupt nichts nützen, da diese den Fix als Systemupdate ausliefern müssten. Also ein riesiger Aufwand ohne wirklichen Nutzen für die meisten Endanwender, was du ruhig hättest erwähnen können!
Was Google stattdessen macht sind zwei Dinge, die du ebenfalls geflissentlich weggelassen hast: 1. Die Komponente ist in den aktuellen Android-Versionen vom Hersteller unabhängig updatebar und 2. Durch die nicht-mehr-Unterstützung der veralteten Versionen werden die Hersteller mittelbar unter Druck gesetzt, Updates auf aktuelle Versionen auszuliefern.
Andere News-Seiten (und natürlich meine ich nicht Android-Fanseiten) haben das wesentlich nüchterner berichtet, hier habe ich das Gefühl, dass eine ganz bestimmte Klientel zufrieden gestellt werden soll
 
@nicknicknick: Gleich vorneweg: Ich habe keine Lust jetzt wieder die Update-Zeiträume einzelner Geräte zu vergleichen. Da gibt es bei jedem System Ausreißer (in negativer wie positiver Hinsicht).
Die im Artikel erwähnten Aussagen des Google-Mitarbeiters zeigen definitiv sehr schlüssig, dass Google den Entwicklungsaufwand für eine Problembehebung scheut. Das gleiche Verhalten hast du Microsoft neulich noch einfach ohne Grundlage für deine Spekulation völlig ins Blaue hinein unterstellt (http://winfuture.de/comments/thread/#2550251,2550550) (obwohl eine Fehlerbehebung schon entwickelt war. Soviel also zu deiner Behauptung, dass du Situationen unvoreingenommen beurteilst. Deine Microsoft-Abwertung war ganz eindeutig von deiner negativen Voreinstellung gegenüber Microsoft geleitet.)
Wenn du meinst eine von Google entwickelt Fehlerbehebung käme gar nicht bei den Endanwendern an, weil die Gerätehersteller sie nicht verteilen, dann hat Google eindeutig einen vorhersehbaren Fehler gemacht, indem sie nicht in die Android-Lizenzbedingungen reingeschrieben haben, dass die Hersteller sicherheitsrelevante Updates weiterleiten müssen.
Die Ursache für das Fortbestehen des Problems (neben dem ursprünglichen Schreiben des fehlerhaften Codes) liegt also ganz klar bei Google.
Und damit kann man es sich nicht mehr erlauben andere Softwarehersteller in der Öffentlichkeit zu drangsalieren Fehler in ihrer Software beheben zu müssen.
 
@AhnungslosER: Davon abgesehen, dass du hier Äpfel und Birnen vergleichst geht es nicht um "drangsalieren" (schon die Wortwahl zeigt Fanboyartige Identifikation, wir reden hier nicht von nem gemobbten Viertklässler sondern einem milliardenschweren Konzern!) sondern darum, die Sicherheit von Software zu verbessern indem die Hersteller sich nicht auf Fehlern ausruhen können. Das gleiche tut Google jetzt mit Android. Entweder die Hersteller liefern endlich Updates oder sie gefährden die Nutzer. Mir unverständlich, wie du diese klare Linie nicht als solche erkennen kannst!
 
@nicknicknick: Ich behaupte ja gar nicht, dass Google seine Herangehensweise nicht verbessert. Nur hilft diese neue "klare Linie" aber nicht den fast 1 Milliarden Alt-Nutzern, deren Sicherheit zu schützen Google versagt hat. Und damit hat man die (moralische) Autorität verspielt, anderen Softwareherstellern ihre Fehler öffentlichkeitswirksam vorzuhalten.
Du hast Google völlig zurecht dafür kritisiert, dass sie im Falle der einen Lücke keine zwei Tage länger stillhalten wollten, obwohl sie von der bevorstehenden Fehlerbehebung wussten. So ein Verhalten, ist vergleichbar mit einem Schulhofrüpel, der andere drangsaliert.
Und nur nebenbei: Mittlerweile drangsaliert Google nicht mehr nur Microsoft sondern auch Apple. Wenn du meinst die Wortwahl "drangsalieren" deute auf Fanboytum hin, müsste ich ja gleichzeitig Fanboy von Microsoft und Apple sein. Und wie jeder weiß ist soetwas nicht möglich.
 
@AhnungslosER: Also wenn wir schon bei Schulhofanalogien sind dann ist Google wohl eher der Primus, der die Schluris (MS und Apple) beim Lehrer verpetzt hat weil sie ihre Hausaufgaben nicht dabei hatten. Naja der picklige MS hatte sie wenigstens gemacht, wollte sie aber erst zu einem selbstgewählten Termin vorzeigen während Apple meint er braucht keine Hausaufgaben machen weil er der beliebteste Typ in der Klasse ist.
Und jetzt hat Google zugegeben, den Faulenzern (Samsung usw.) jahrelang bei den Hausaufgaben geholfen zu haben, aber jetzt keine Lust mehr darauf zu haben, weil diese keinerlei Anstalten zeigen sie dem Lehrer vorzulegen. Google bietet ihnen stattdessen kostenlose Nachhilfe an, dazu sind diese allerdings meistens zu faul.

Du weißt sicher selbst was du bist, Apple ist hier doch nur Mittel zur Argumentation. BTW schreibe ich diesen Text auf meinem ungepatchten MBA ;)
EDIT: Und seit wann braucht man irgendeine "moralische Autorität", um was Richtiges tun zu dürfen? MS hat mit Windows 95 bis XP (mindestens) oder auch dem IE jahrelang eine Security-Katastrophe verkauft, die Millionen Nutzer gefährdet hat. Trotzdem regt sich niemand auf, wenn sie jetzt z.B. Botnetze abschalten, eine Paketverwaltung oder ne UAC einführen.
 
@nicknicknick: Also deine Vergleiche hinken, das ist echt unglaublich.
Damit Google der von dir behauptete Klassenprimus seien könnte, müssten sie erstmal ihre eigenen Hausaufgaben erledigen. Solange das Webview-Problem (oder andere zukünftig auftauchende Probleme) in den rund eine Milliarde Geräten mit Android-Version 4.3 oder älter nicht gelöst ist, ist Google kein Klassenprimus, sondern nur der zudringliche Typ, der anderen droht sie beim Lehrer zu verpetzen.
Du änderst deine Meinung anscheinend auch im Tagesrhythmus. Neulich hast du Google noch kritisiert, weil sie nicht zwei Tage auf die von Microsoft angekündigte Fehlerbehebung warten wollten, nun tust du in deinem Vergleich so, als ob Googles Verhalten in Ordnung gewesen sei.
Dabei war im Fall von Microsoft die Frist zur Abgabe der "Hausaufgaben" nicht mal vom Lehrer [den Nutzern] festgesetzt, sondern der von der Petze Google gesetzte Termin, wann sie Microsoft verpfeifen wollen.
Also für jemand der so extrem von der Richtigkeit von Googles Verhalten überzeugt ist, gehst du aber mit deiner Lockerheit bezüglich der Lücke in OS X erstaunlich mit Apples Sichtweise konform...

Du hast absolut Recht. Man braucht keine moralische Autorität um das Richtige zu tun. Aber man braucht sie wenn man wie Google öffentlichkeitswirksam die Fehler anderer anprangern will. Wieder hinkt dein Vergleich. Du vergleichst eindeutig "Äpfel mit Birnen". Vergleichbar wäre die Situation nur wenn Microsoft trotz bekannter unbehobener Probleme z.B. im Internet Explorer Mozilla, Google, Apple, usw. gedroht hätte Lücken in ihren Browsern öffentlich zu machen.
 
@AhnungslosER: Der Vergleich hinkt immerhin weniger als deiner, das WebView-Problem ist von Googles Seite behoben und es liegt nur an den Herstellern, ihre Hausaufgaben zu machen und die kostenlosen Updates auszuliefern. Google ist in der Vergangenheit immer unbestreitbar fix gewesen was das Patchen von Lücken an den eigenen Produkten angeht, von daher passt der Primus hervorragend.

Ich habe meine Meinung nicht geändert. Grundsätzlich ist die 90-Tage-Frist richtig und gut, da man eben nicht einfach davon ausgehen kann, dass nur der Sicherheitsforscher diese Lücke gefunden hat. Jeder Tag warten bedeutet einen Tag zusätziche Gefährdung der Anwender, egal ob die Lücke offiziell bekanntgegeben wird oder nicht! Die von MS kolportierten 2 Tage (andere Quellen sagen, sie hätten ursprünglich bis zum Februar-Patchday warten wollen!) hätte man trotzdem warten können, weil eine weiträumig bekannte ungepatchte Lücke natürlich erst einmal eine zusätzliche Gefahr bedeutet. Hier kritisiere ich lediglich die Prinzipienreiterei des Primus!

Ich nutze mein MBA mit Yosemite, dort gibt es Sicherheitsmechnismen die das Ausnutzen der Lücke verhindern.

Du kapierst es einfach nicht und das liegt an deiner Fanboybrille! Google erweist den anderen Herstellern einen Dienst indem sie ihnen helfen, ihre Systeme abzusichern. Wenn es um "Mobbing" gehen würde dann würden sie ihnen wohl kaum die großzügigen 90 Tage gewähren.
Übrigens fänd ich es super, wenn andere Unternehmen (auch MS und Apple) sich genausofür die Sicherheit der Anwender (auch der Konkurrenzprodukte) engagieren würden. Je mehr Leute mit guten Absichten nach Lücken suchen umso weniger bleiben für die bösen Jungs ;)
 
@nicknicknick: Ich sehe nicht wo dein Vergleich weniger hinkt als meiner. Die Lücke in Webview ist in den Android-Versionen 4.3 und älter nicht behoben (darum geht es in diesem Artikel). Und wenn du mit deiner Behauptung Google habe das Problem behoben wieder auf Android 4.4 oder 5.0 anspielst, lasse ich dieses Argument nicht gelten. Denn dabei handelt es sich nicht um Updates des Betriebssystems in der gegenwärtigen Version, sondern um ein Upgrade auf eine neue Version des Betriebssystems. Das wäre so als wenn Microsoft ankündigte augenblicklich die Entwicklung für Windows 7 einzustellen und die Nutzer auffordert, sie sollten gefälligst auf Windows 8.1 upgraden.
Auch wenn es noch so löblich ist, dass Google die Update-Mechanismen späterer Android-Versionen verbessert hat, nützt dies den Nutzern von Geräten die keinen (offiziellen) Zugang zu diesen neueren Android-Versionen haben nichts. Wie ich schon in meinem Beitrag vom 26.01.2015 um 00:19 Uhr schrieb hat Google versagt, indem sie die Geräte-Hersteller in den Android-Lizenzbedingungen nicht verpflichtet haben, mindestens sicherheitsrelevante Updates immer weiterzuleiten. Somit trifft Google mindestens eine Teil-Schuld an der Lücke auf fast einer Milliarde Geräten. Von daher sind sie kein Klassenprimus. Wieso steht eine solche Verpflichtung nicht in Androids Lizenzbedingungen? Möglicherweise weil sich so einige OEMs gegen den Einsatz von Android entschieden hätten, um sich nicht eine solche Verpflichtung aufzubürden? Außerdem fiele dann Googles bequeme Ausrede weg, warum es sich nicht lohnt eine Fehlerbehebung für die Lücke zu entwickeln. Wie 'daaaani' in seinem Beitrag vom 25.01.2015 um 20:51 Uhr ganz richtig schrieb ist es ein Unterschied, ob man eine Fehlerbehebung entwickelt, die dann aus welchem Grund auch immer nicht ankommt, oder ob man es direkt sein lässt. Probleme bei der Auslieferung können den Software-Entwickler meiner Meinung nach aber nicht von der Pflicht zur Fehlerbehebung entbinden!

Ich wusste was du meinst. Aber in dem Schul-Vergleich hast du Google gar nicht kritisiert, sondern ganz im Gegenteil so getan als ob es in Ordnung war, dass Google Microsoft verpetzt hat, weil Microsoft erst zu einem von ihnen selbst gewählten Zeitpunkt liefern wollte. Die Veröffentlichung einer Fehlerbehebung im Februar betraf meiner Erinnerung nach ein anderes Problem.

Wenn du den Sicherheitsmechanismen von Yosemite so sehr vertraust (und damit eigentlich Apples Standpunkt folgst), warum argumentierst du dann so zu Googles Gunsten?

Was ich kapiere und was nicht musst du schon mir überlassen. Man kann auch Sachverhalte verstehen und trotzdem anderer Meinung sein.
Ob die Frist von 90 Tagen großzügig bemessen ist oder nicht dürfte wohl von Problem zu Problem unterschiedlich zu bewerten sein. Ich vermute mal den nötigen Aufwand (und damit den angemessenen Zeitansatz) können wir beide nicht beurteilen. Oder schreibst du gerade (mit deinem Macbook Air ^.^) am Windows-Code herum?
Ganz nebenbei: Hyänen erfüllen grundsätzlich auch einen Zweck in der Natur, den man im weitesten Sinn als "gut" bezeichnen könnte (die Natur im Gleichgewicht zu halten). Die von Ihnen gefressenen Tiere dürften trotzdem nicht allzu glücklich sein.
Und wie Microsoft gezeigt hat, kann man auch Gutes tun, ohne andere Firmen, insbesondere Konkurrenten, anzuprangern (mit dem angenehmen Nebeneffekt sie "vor den rollenden Zug zu werfen").
 
@AhnungslosER: Es ist völlig egal ob Google den Herstellern einen Patch für 4.3 oder ein gepatchtes 4.4 bzw. 5.0 anbietet, beides ist für die verantwortlichen Hersteller mit Aufwand für Tests und Auslieferung des Updates verbunden. Von daher spricht nichts gegen den klaren Schnitt.
Warum sollten sie eine Updateverpflichtung der Hardwarehersteller in die Lizenzbedingungen schreiben? Tut das etwa irgendein anderer Softwareanbieter?

Laut Duden wird das Verb "verpetzen" negativ wertend gebraucht (http://www.duden.de/rechtschreibung/verpetzen), also habe ich mich in meinem Schulvergleich dazu klar positioniert. Was den Zeitpunkt angeht gibt es widersprüchliche Aussagen, ich denke wir können das nicht abschließend klären.

Ich vertraue den Aussagen der unabhängigen Sicherheitsforscher die besagen, dass die (mittlerweile gefixten, offensichtlich hat die Veröffentlichung wieder was gebracht) Lücken unter Yosemite nicht ausgenutzt werden können. Das Besondere hebt nicht das Prinzipielle auf, deswegen war Googles Vorgehen absolut nachvollziehbar. Es gibt nichts schlimmeres als Security by obscurity und ungepatchte Zero-Day-Exploits in den Händen Böswilliger sind auf Dauer ein viel größeres Übel als bekannte Lücken, da letztere die Hersteller zum Handeln zwingen. Oder willst du etwa bestreiten, dass MS sich hierbei in der Vergangenheit nicht gerade vorbildlich verhalten hat?

Sorry aber ich heule gleich vor Mitleid mit der armen kranken Babyantilope Microsoft :D Merkst du echt nicht wie lächerlich das ist?
 
@nicknicknick: Ich bin im Gegenteil ziemlich sicher, dass es ein Unterschied beim Umfang des zu betreibenden Aufwands für Test und Auslieferung ist, ob ein Hersteller beim Update einer bestehenden Betriebssystemversion (hier Android 4.3 und älter) nur eine gewisse Menge Code (dessen Auswirkungen auf das gesamte System auch bereits vom Code-Verfasser Google geprüft seien sollten) oder den kompletten Code einer völlig neuen Variante des Betriebssystems (insbesondere wenn es signifikante architektonische Veränderungen gegeben hat wie in Android 4.4 und 5.0) prüfen muss.

Warum sie eine Update-Pflicht in die Lizenzbedingungen (hätten) schreiben sollen?
Weil im Fall von Android ein neues Konzept des Zusammenspiels zwischen dem Hersteller der Software und dem Hersteller der Hardware entstanden ist. Der Hersteller liefert das Gerät mit dem Betriebssystem seiner Wahl aus. Im Gegensatz zu Windows, bei dem Microsoft anschließend die Pflege des Betriebssystems übernimmt, bleibt der Gerätehersteller theoretisch für (die Weiterleitung der) Software-Updates an die Nutzer verantwortlich; dazu bedarf er aber der Vorleistung durch Google, welches die Updates (oder Upgrades) zur Verfügung stellen muss.

Das ist ja nett von dir, dass du Google (auf so subtile Weise) kritisiert. Das geht irgendwie in deinen ganzen offenkundigen Abwertungen Microsofts ("picklig", "kranke Babyantilope") unter. Klingt für mich nicht nach der Objektivität, die du dir so gerne auf die Fahne schreibst.
Ebensowenig wie dein folgendes Statement ["Das Besondere hebt nicht das Prinzipielle auf"], mit dem du endlich zugibst, dass es dir bei der Behebung von Sicherheitslücken ums Prinzip geht. Dann nimm' du doch endlich mal deine Google-Fanboy-Brille ab und messe Google am selben Maßstab, an dem Google (und du) die Wettbewerber misst. Wenn du das (gleiche Maßstäbe an alle Entwickler von Betriebssystemen anlegen) tätest, müsstest du verlangen, dass Google eine Fehlerbehebung für Android 4.3 (und älter) liefert. Denn du sagst, dass nichts so gefährlich sei wie eine Lücke zu der böse Leute Zugang haben. Da gebe ich dir Recht. Aber dein Argument mit dem du Googles Weigerung ein Update zu liefern ("wahrscheinlich wird es nicht bei allen Nutzern ankommen") ist deutlich schwächer, als Apples und Microsofts Argument warum sie für manche Lücken kein Update liefern ("Lücke kann in der Form nicht ausgenutzt werden").

Ich merke vor allem, dass du immer wieder durch Abwertungen von Googles Wettbewerbern ausfällig wirst.
 
@AhnungslosER: Nein das hätten sie nicht tun müssen, das behauptet nur ein ahnungsloser Kommentator auf her Microsoft Fansite. Zwingt Microsoft die WP-Anbieter zu Updates?

Darf ich dich daran erinnern,dass die genannten abwertenden Bilder von dir stammen?! Du hast Google als Mobber und als Hyäne dargestellt, was impliziert dass MS das picklige Opfer bzw. die kranke Babyantilope sein müsste. Über beides, insbesondere letzteres habe ich mich lediglich amüsiert, aber Ironie scheint ja nicht so deine Stärke zu sein. Ist eben so wenn man wie du alles durch die Fanboybrille sieht.

Wo habe ich bestritten, dass es ums Prinzip geht? Du raffst nur nicht, dass Google längst eine Fehlerbehebung geliefert hat, nur eben nicht zu den sinnlosen (warum habe ich ja erläutert) Konditionen die du hier aufstellst.

Wenn die Lücke bei MS auch nicht ausgenutzt werden konnte, warum habt ihr Fanboys euch dann so aufgeregt? Umso besser, dass sie jetzt dank Googles Hilfe komplett geschlossen werden konnte.
 
@nicknicknick:Da muss ich ehrlich gesagt passen. Da aber mehr als 90% der Windows Phones von Microsoft selbst kommen, finde ich die Frage zweitrangig.

Der Unterschied ist, dass ich Googles hämisches VERHALTEN kritisiert habe, du machst aber Bemerkungen die die Organisation an sich ("picklig", "krank") abwerten.
Meinem Sinn für Humor geht's gut. Danke. Nur zu deiner Information: Deine Implikationen sind nicht zwingend richtig. Auch nicht-picklige Kinder werden gemobbt und gesunde Tiere von Raubtieren gerissen.

Du begreifst anscheinend nicht, dass eine Fehlerbehebung, zu der 60% der Android-Nutzer keinen Zugang haben, sinnlos ist.
Meine Konditionen sollten dazu dienen auch diesen rund eine Milliarden Geräten zu einer Lösung zu verhelfen. Ich sehe nicht was an diesem Bestreben sinnlos ist.

Ich bin davon ausgegangen, dass Microsoft weiß was die tun. Ich habe mich nur darüber aufgeregt, dass Google jede Gelegenheit nutzt einen Wettbewerber in der Öffentlichkeit bloßzustellen.
 
@AhnungslosER: Davon abgesehen dass es kein "hämisches Verhalten" (schon wieder so ein kindischer Fanboy-Reflex von dir) ist, auf schwere Sicherheitslücken hinzuweisen damit die Hersteller sie fixen, hast du Google als "Mobber" abgewertet was nachweislich Schwachsinn ist. Ich hab doch nur dieses schwachsinnige Bild von dir mit den passenden Figuren ausgeschmückt und inhaltlich der Realität angepasst. Aber wie du in deinem letzten Beitrag bewiesen hast, verstehst du es selbst dann nicht, wenn man es dir erklärt.

Du begreifst nicht, dass es die Aufgabe der Gerätehersteller ist, Updates zu testen und auszuliefern. Und das gilt für Android wie für Windows Phone, iOS und Blackberry. Meines Wissens gibt es kein einziges Mobilsystem bei dem das anders wäre! Also kritisier doch besser im gleichen Atemzug, dass MS die ersten Lumias nach nur wenigen Monaten sich selbst überlassen hat und sich die Geschichte jetzt anscheinend mit den günstigeren, also den Modellen die überhaupt nennenswerte Stückzahlen verkauft haben, wiederholt. Da du das nicht tust, bist du einfach nur ein Fanboy!
 
Ich hab da eine ganz kühne Idee, Zwangsupdates.

EDIT: Die Zwangsupdates waren so gemeint, dass Google die Updates an den Herstellern vorbei schleust, über den Playstore oder so. Oder dass sie es vertraglich regeln.
 
@Knerd: Jepp, sonst kein Zugang mehr zu Google-Diensten .... !!!
 
@iPeople: Viel wichtiger, sie dürfen den Namen Android nicht mehr verwenden.
 
@Knerd: Das interessiert bei einem bereits verkauften Gerät nicht.
 
@iPeople: Ist richtig, aber die Neuverkäufe sind das was zählen für die Hersteller ;)
 
@Knerd: Eben drum müssen die Hersteller verdonnert werden. Ein Kunde kauft nie wieder ein billiges Huawai, wenn er nach einem Jahr keinen Zugriff mehr auf Play-Playstore und Co hat, weil Updates fehlen.
 
@iPeople: Wenn Google die Dienste zu alten Versionen sperren würde, käme das den Herstellern entgegen... dann müssten die Kunden erst recht neu kaufen.
Nein, die Idee finde ich nciht gut.
 
@knirps: Würdest Du nochmal ein gerät dieser Firma kaufen?
 
@iPeople: Pauschal eine schwere Frage, da es von meinen Ansprüchen abhängig ist.
Wie sehr bin ich auf ein Update "gierig"?
Was kosten die Geräte dieses Unternehmens?
Hat mit das Gerät bisher gute Dienste geleistet und kann ich das von den nachfolgegeräten auch erwarten?

Ich muss nicht einen ganzen Hersteller abschmettern wegen eines Problems, dessen Chance Opfer zu werden besten Falls in einer Nachkommerstelle zu bemessen ist.
 
@knirps: Es geht doch gerade nicht um Leute, die auf AUpdates gierig sind, sondern um jene unbedarften User, die mit einer ungepatchten Lücke daueronline sind.

Und nein, darüber denke ich nicht nach: Gerät ein Jahr alt und mir wird aufgrund der Updatepolitik des Herstellers der Funktionsumfang eingeschränkt ... nie wieder dieser Hersteller ... ganz einfach. Und ganz schnell kristallisieren sich jene Hersetller heraus, denen der Kunde nicht am Allerwertesten vorbei geht. Google hat es in der Hand, will aber nicht. Es reicht ja, mit dem Finger auf andere zu zeigen.
 
@Knerd: Genau das macht doch Google schon seit langem. Ließ dich mal ein in Android und Google Play Services.
 
@klarso: Die betreffen aber eben nicht Dinge wie den Stockbrowser und co ;)
 
@Knerd: Mittlerweile schon. Deswegen wollen sie ja die veraltete Version nicht mehr unterstützen.
 
Und letztens wurde ich noch dafür nieder gemacht, weil ich behauotet habe die Schuld liegt bei Google....
So ihr Trollis, nun lest ihr es noch mal in einem extra Artikel!
 
@bLu3t0oth: Der Artikel ist genau so daneben wie deine Aussage.
 
@bLu3t0oth: Nur weil dich Jemand füttert, ist deine Aussage noch lange nicht richtig.
 
Der letzte Satz ist ziemlich reißerisch. Letztens war es noch knapp 1 Mrd, jetzt sind es Milliarden. Wenn 60% mehrere Milliarden sind, also mindestens 2, dann sind 100% mindestens 3,33 Mrd. Welchen Marktanteil hat Android weltweit? 80%? Das wären dann also mindestens 4,2 Mrd Nutzer mobiler Betriebssysteme. Die Weltbevölkerung gibt das her, es erscheint mir dennoch unrealistisch.
 
@TiKu: Mitunter zweit- und drittgeräte?
 
Google sollte lieber von er eigenen Haustür kehren. Da gibts genug zu tun!
 
@wingrill4: Zum Mitschreiben: Der Fehler ist bei Google schon lange behoben. Dafür gibt es ein kostenloses Update, nennt sich Android 4.4. Allerdings veröffentlichen viele Gerätehersteller den Patch nicht.

Selbst wenn Google jetzt daher kommt und einen Fix für Android 4.3 bereit stellt (was wie oben beschrieben, nicht so einfach ist), was glaubst du wie viele Hersteller diesen Patch auf die Geräte der Kunden ausrollen? Ich wette die damit gepatchten Geräte kannst du an einer Hand abzählen.
 
@Stefan1200: Ein neues System ist kein Patch. Müsste Microsoft mal machen und sagen, ist gefixed es gibt ein neues Windows.
 
@daaaani: Ob die gepatchte Version nun 4.4 oder 4.3.2 heißt, beides sind neue Versionen.
Übrigens hatte Google schon mal einen Patch für eine alte Version nachgeliefert, wie viele Geräte haben die Updates 2.2.2 und 2.2.3 bekommen?
 
@floerido: Du scheinst nicht zu verstehen was ein Patch ist und was eine Vollversion oder andere Version eines Produktes.

Es geht darum dass Google bei anderen Firmen eine Vorgehensweise erzwingen möchte, auf eine erpresserische Art und weiße, die sie in ihren eigenen Produkt selber nicht umsetzt, und sogar noch sträflicher vernachlässigt.

Und es macht einen Unterschied ob es einen Patch gibt und die Hersteller ihn nicht liefern, oder ob der eigentliche Entwickler aus Faulheit erst gar keinen liefert.

So und hier kommen eindeutig die Schwächen von Android zu Tage, und die Stärken von Windows. Aber selbst da versucht man noch das Haar in der Suppe zu finden, obwohl deren Update Politik wesentlich besser ist als die von Android.
 
@daaaani: Schaue auf die Versionsnummern wenn ein Patch eingespielt wurde. Meistens verändern die sich, aus x.y.z wird x.y.z+1. An welcher Stelle jetzt der Versionssprung kommt macht eigentlich da keinen großen Unterschied. Bei Android verändern sich in der Regel die dritte Stelle bei kleinen Patches, bei größeren Änderungen die Zweite, bei grundlegenden Änderungen die erste Stelle. Das Austauschen der Render-Engine würde ich schon als größeren Eingriff ins System bezeichnen, weshalb ein Sprung auf der zweiten Stelle begründet ist und die Version deshalb 4.4 anstatt 4.3.2 heißt.
 
Also der Sicherheitsgurt Ihres Autos könnte bei einem Unfall reissen, da Sie aber ein Auto fahren das mehr als (x) Jahre alt ist, und dieses Modell ja sowieso nicht mehr gebaut wird, besorgen Sie sich doch selber einen sicheren Sicherheitsgurt. Ach ja, die Modelle mit diesem Mangel werden jeden Tag weniger ... sry, aber die sollen bloß mal ihre fre**e halten bei Google was die Sicherheitslücken bei Win oder Apple angeht ...
 
@Danner: Dieser Autohersteller bietet ein kostenloses Update für alle Kunden an. Manche Autohändler wollen aber ihren Kunden nicht mitteilen, dass ein Update verfügbar wäre in der Hoffnung sie kaufen sich bald ein neues Auto bei ihnen. Wer ist in dieser Geschichte der Böse, der Autohersteller oder der Händler?
 
@klarso: Das Problem ist, dass schon der Hersteller kein Update anbietet, sondern nur ein neues Modell für dass die Autohändler wieder Platz schaffen und Arbeit investieren müssen ;D
 
@bLu3t0oth: Hä? Es ist nur ein Softwareupdate notwendig, welches Google kostenlos bereitstellt. Die Hersteller sind nun in der Pflicht, dieses zu verteilen. Ein potentielles 4.2.x muss genauso verteilt werden, wie ein 4.4. Google hat rein gar nichts davon, wenn neue Hardware von Samsung und Co verkauft wird.
 
@FatEric: Es ist ein neues Major Release mit entsprechend weitreichenden Änderungen und kein Patch wie er eigtl nur notwendig wäre. Das ist wie wenn du bei nem Platten Fahrradreifen nen neues Hinterrad kaufst statt eines neuen Schlauches.
 
@bLu3t0oth: lol nein. Aber von dir kommen ja auch solche Aussagen wie, dass ein Kernel nicht geupdatet werden kann.
 
Jetzt mal von all dem sinnlosen Gebashe abgesehen, wenn jetzt Google tatsächlich ein Android 4.0.5 ICS mit aktuellen Fixes rausbrächte, was glaubt ihr welche Hersteller dies tatsächlich noch aufgreifen und Zeit für ehemalige Kunden verbraten würden?
Und falls euch auch nur einer einfiele, muß sich dieser die Frage gefallen lassen warum dieser seine Geräte niemals auf JB, KK oder L aktualisiert hat?

Und mal ehrlich, irgendwelche kleinen Fans basteln mit CM ein deutlich angenehmeres Android und bei meinen Geräten schafft es ein einzelner(!) eine entsprechende Version für über 10 Geräte bereitzustellen. Aber Sony oder Samsung sind dazu nicht in der Lage?
Was einige Leute zu vergessen scheinen, wir sind bis auf wenige Ausnahmen nicht Kunden von Google, sondern von den Handyherstellern die uns jedes mal aufs Neue im Regen stehen lassen.
 
@Johnny Cache: Und das tolleriert man dann auch noch in dem man Geräte von diesen Herstellern kauft?^^
 
@bLu3t0oth: Wenn man sich halt nur ein 150€ Gerät kauft, muss man halt mit solchen Problemen leben. Ein HTC One M7, Samsung S4, LG G1, Sony Z1 haben alle schon längst Android 4.4 bekommen und kamen alle Anfang 2013 auf den Markt, also vor knapp 2 Jahren. Meines Wissens nach bekommen alle diese Geräte sogar noch Android 5.0. Auch mein Nexus 4 (gekauft 2012) hat schon Android 5.0 drauf. Auch mein Nexus 7 bekommt noch Android 5.0 und ist auch schon über 2 Jahre alt. Wenn man Wert auf Updates legt, muss man halt das entsprechende Gerät kaufen und fertig!
 
@FatEric: Naja, man darf aber auch nicht vergessen daß KitKat im Oktober 2013 rauskam und damit bei weitem nicht so neu ist wie man meist den Eindruck hat. Ist ja auch klar daß es einem so vorkommt, schließlich kamen die meisten Updates und Geräte sehr verspätet auf den Markt, weswegen die gefühlte Markteinführung irgendwas um die 6 Monate später erscheint.
Gut möglich daß das bei den teureren Geräten deutlich besser ist, aber erklär das mal einem Kunden der bisher ein günstigeres Modell hatte und updatetechnisch voll auf dem Trockenen sitzengelassen wurde. Der ist so schon verärgert und wir ganz sicher nicht noch mal mehr Geld in ein Produkt einer Firma stecken, der er schon mal völlig egal war.
 
@FatEric: Joa, da ich wert auf Updates lege, kaufe ich auch keine Droiden und fertig^^
 
@bLu3t0oth: Es gibt genügend "Droid" geräte, die zuverlässig mit Updates versorgt werden. Siehe Nexus 4, welches seit über 2 Jahren sehr schnell aktualisiert wird und alle funktionen bekommen hat. Was ist mit Windows Phone? Lumia 900 für 500€ gekauft. 4 monate später erklärt Microsoft, sorry kein Windows 8 für dich. Oder iPhone 4. Hier das neue Siri, aber bitte nur für das neue iPhone, nicht für ältere Versionen? Und jetzt?
 
@FatEric: "genügend" ist gut.. aktuelle sind das auch nur eine Hand voll..
L900 konnte wegen der Kerneländerug(CE->NT) kein WP8 bekommen und ja es war strategisch unklug von MS mit dem alten Kernel zu starten und direkt wieder abzuwürgen..warum mans trotzdem gemacht hat, kann man nur spekulieren.
iP3GS hat kein Siri bekommen, weil schlicht die Hardware dafür gefehlt hat. Beschwerst du dich etwa auch, dass du mit einem Handy mit nur einem Mikro keine Rauschunterdrückung per Update nachgeschoben bekommst, wenn man dafür mindestens 2 Mikros brauchst?
 
@FatEric: Wie oft wird diese unqualifizierte Aussage noch wiederholt? Siri auf dem iPhone 4 geht nur bedingt und sehr schlecht, da einige Voraussetzungen seitens der Hardware fehlen, die erst ab iPhone 4S enthalten sind.
 
@iPeople: Sagt wer? Apple? Google Now was exakt das gleiche bietet, funktioniert auch auf Geräten von 2009!
 
@FatEric: Erstens bietet Google NOW eben nicht das Selbe und zweitens, ich habe Google NOW auf einem Gerät ähnlich einem iPhone4 gehabt ... es läuft genauso grottig.

http://www.golem.de/news/apple-a5-warum-das-iphone-4-keine-siri-hat-1202-89577.html

Siri auf dem iPhone 4 geht mit Jailbreak und basteln und läuft, wenn man Forenbeiträgen glauben schenkt, wirklich mehr schlecht als recht.
 
@iPeople: Hallo Don Quijote.. wie läufts mit den Windmühlen? Wie ich an den Antworten sehe nicht so gut^^
Grüße
Don Quijote :D
 
Das sich Google über Fehler anderer so reinsteigert, aber Goggle bei sich selbst die Haustür nicht sauber hält, peinlich und verantwortungslos. Ich denk mal, man bekommt aufn Samsung S2 sicher kein 4.4 oder 5.x drauf oder?
Bevor die weiterhin die 90-Tage-lückenschließung durch die anderen Firmen Fordern, sollten die erstmal eine gesamtpolitisch ordentliche Update-Politik einführen.
Im grunde genommen findet bei den Google-Jüngern das selbe statt wie bei den Applekunden: die wollen sich blenden lassen und von Fehlern bei IHREM Trupp nichts wissen. Aber es ist da nicht so Krass ausgeprägt.
 
@Niviaracerco: Du hast es selbst gesagt, SAMSUNG S2. Mit denen hat man einen Vertrag, nicht mit Google.

Und mal ganz am Thema vorbei, warum verpflichtet eigentlich unsere geliebte EU nicht die Hersteller dazu ihre Produkte mindestens 2 Jahre lang zu supporten? Für sinnlosere Dinge hatten sie ja offentsichtlich mehr als genug Zeit.
 
@Johnny Cache:

Bzgl. S2 bin ich froh, dass es eine so emsige Gemeinde gibt, die das "olle Teil" immer noch mit aktuellem OS wie CM11/CM12 versorgt. Ist natürlich nicht im Sinne der Hersteller, da ich mir dann kein neues Gerät kaufe (nach deren Vorstellung am besten wohl alle 6 Monate ).

Aber der Hinweis bzgl. EU passt genau: Auto-Hersteller werden auch zur Bereitstellung von E-Teilen über eine deutlich längeren Zeitraum (10 Jahre?) verpflichtet.
 
iPhone- und iPad-Nutzer können über so ein Theater nur lächeln.
Wenn ich da alleine ans iPad 2 denke (März 2011).... läuft sogar mit aktuellen iOS noch recht passabel.
Und mittlerweile gibt es das iPad in der sechsten Generation (7 wenn man die minis mitzählt).
 
@LastFrontier: Es ist schon etwas süss wie die Leute hier Google vereidigen und auf die Hersteller verweisen :D
 
@LastFrontier: Geht einem mit einem Nexus genauso, wird auch kontinuirlich geupdetet, hat aber im Gegensatz zu iOS Geräten auch alle neuen Features, die es bei der neusten Android Version gibt. Aber wenn sich die Leute halt lieber ein 70 € Huawai Gerät kaufen, wo man schon vorher weiß das man sich um Updates selbst kümmern muss, dann ist das die Entscheidung der Käufer.
 
@klarso: sage ich doch - jeder ist selbst seines Glückes Schmied.
 
@LastFrontier: Deswegen kaufe ich auch kein Appleprodukt mehr.
 
@LastFrontier: Es wäre auch äußerst lächerlich, wenn ein Hersteller die paar Modelle, die er zu Apothekenpreisen verkauft, nicht mit seiner eigenen Software versorgen könnte.
Bei Google kommen aber eben Fremdhersteller mit ins Spiel und wir sprechen auch nicht mehr von einer einstelligen Gerätezahl, die sich alle ziemlich gleichen, sondern von einigen tausend teils sehr verschiedenen Geräten. Es ist schon etwas süß wie die Leute einen Softwarehersteller wie Apple in den Himmel loben, der eine derartig schlechte Hardwareunterstützung hat.
 
@TiKu: Die sollten vielleicht mal bei MS in die Lehre gehen.
Warum sollte für Smartphones nicht das gleiche möglich seine wie Desktop/Laptop.
Auch dort gibt es hunderttausende von Variationsmöglichkeiten bei den mehrere hundert millionen Geräten.
Google hat einfach nichts im Griff. Punkt.
 
@LastFrontier: Ich stimme dir zu, dass die Situation bei Google nicht optimal ist. Der Vergleich mit Microsoft ist nicht komplett falsch, hinkt aber auch ein wenig. Das Desktop-Windows kann von den PC-Herstellern nämlich nicht wirklich angepasst werden. Deshalb kann Microsoft da auch problemlos an den Herstellern vorbei Updates liefern. Ein zentrales Feature von Android ist aber eben die Anpassbarkeit. Die erweist sich in diesem Fall hier eben als Nachteil, missen möchte ich sie dennoch nicht.
Google müsste meiner Meinung nach die Hersteller vertraglich stärker in die Pflicht nehmen oder aber versuchen, den eigenen Code stärker vom Herstellercode zu trennen, sodass man solche Updates auch am Hersteller vorbei liefern kann. In diese Richtung gehen sie ja anscheinend auch, denn meines Wissens kann die Webview-Komponente ab KitKat unabhängig vom System aktualisiert werden.
 
Ein sehr heikles Thema. Auf der einen Seite, schwach das Google das nicht fixen will, auf der anderen Seite, würden die Hersteller (evtl. auch noch die Provider) dieses Update auch an den Endkunden weiterreichen. Noch schlimmer ist das die Hersteller einfach Unmengen Smartphones auf den Markt schmeißen und diese dann nicht Supporten. Wenn man nicht das Flaggschiff kauft, ist es immer fraglich ob dieses dann überhaupt ein Update bekommt. Ein Grund warum ich das Android Lager wieder verlassen habe. 90 Tage nach Android Start 5.0, soll es dann auch für die eigenen Flaggschiffe zu verfügung stehen, sehe ich nicht als Feature sondern als lächerlich (Da ist nicht die zusätzliche Verzögerung der Provider eingerechnet). Und dieses Update bekommen auch nur eine Handvoll Geräte, die in den letzten 2 Jahren auf dem Markt geworfen wurden.
 
@dernettemann: Du findest 90 Tage nach Veröffentlichung zu lange um ein komplettes OS-Update zu portieren? In diesen Zeitraum fallen die Anpassungen für die Treiber, die Portierung, die Tests und die Zulassungen. Wenn ich den Aufwand abschätze, finde ich diesen Zeitraum sogar als relativ knapp.
Bei einem Handy-Betriebssystem ist das nicht so einfach wie bei einem Desktop-System wo man mal eben die Update-CD einlegt.
 
@floerido: Und beim Handy kommt ne Meldung "Update verfügbar" ... also sollte jedenfalls, wenn es updates geben würde.
 
Ich bin mal gespannt, ob ich es noch erlebe, dass die Masse der PC-, SmartPhone- und Tabletnutzer begreift, dass es hunderte, wenn nicht tausende Sicherheitslücken auf ihren Geräten gibt, die von Hackern und sogar steuerzahlenden IT-Security-Firmen (etwa die französische Firma Vupen) längst endeckt wurden und von diesen geheimgehalten und gleich mit Exploit an jeden der bereit ist dafür zu zahlen verkauft werden.

Ich muss mir jedes Mal das Lachen verkneifen, wenn jemand behauptet sein System wäre "sicher" oder "sicherer", nur weil er mal wieder eine Hand voll der neuesten Patches aufgespielt hat. Was soll eine Hand voll Patches bei einem Gerät mit tausenden noch offenen Sicherheitslücken im Betriebssystem und sogar in der Firmware/Hardware bewirken? Ein Wassereimer mit tausenden Löchern hält das Wasser über Jahrzehnte auch nicht länger, wenn man jeden Monat 5 von den Löchen stopft und hofft dass das Wasser die anderen nicht nutzt um abzuhauen. Leute die da an eine höhere Sicherheit glauben sind genau die Leute, die dann den Anfängerfehler machen und wichtige Daten auf einem ans Internet angeschlossenen Gerät eingeben und speichern, die sie nicht einmal ihren engsten Freunden miteilen würden und die sich dann wundern, dass irgendwer plötzlich mit ihren Daten ihr Konto plündert, sich in ihren Accounts im Internet umsieht oder mit denen Spam versendet, ihre Geräte in sein Botnet einbindet oder sonstigen Unfug treibt.

Jeder kann heute eine noch nicht gepatchte, dem Hersteller eines Betriebssystems nicht einmal entfernt bekannte Sicherheitslücke kaufen, wenn er selbst zu faul ist eine zu suchen. Da ist ein Gerät das am Internet oder Mobilfunknetz hängt wirklich extrem sicher, nachdem man mal wieder ein paar Patches aufgespielt hat, oder? Denkt heutzutage eigentlich noch jemand eigenständig nach, oder wird nur noch brav nachgeplappert, was die ausgewiesenen "Sicherheitsexperten" an Schwachsinn von sich geben? Ein Gerät mit einem veränderbaren, multifunktionellen Netzwerkbetriebssystem an einem öffentlichen Netzwerk ist NIEMALS sicher und man sollte daher alle Daten davon fernhalten, die man Fremden/Kriminellen nicht bedenkenlos aushändigen würde. Das ist die ganz einfache, aus allen Datenskandalen vor, während und nach der Snowden-Affäre problemlos zu erkennende Wahrheit.

Wenn sich unsere heutigen Sicherheitsexperten mal verplappern und so zufällig tatsächlich mal die Wahrheit sagen, wie der Vizepräsident von Symantec/Norton, der vor einige Zeit Antivirussoftware als "tot" bezeichnete (http://www.heise.de/security/meldung/Symantec-erklaert-Antivirus-Software-fuer-tot-2183311.html) und ganz klar sagte, dass Hacker ja ohnehin ins System kämen wenn sie wollten und Schutzsoftware dagegen nichts ausrichten könnte, dann ist die Verwirrung gross, weil offenbar nicht sein kann, was nicht sein darf. Mit Blick darauf, dass Symantec 40% seines Umsatzes mit AntiVirussoftware macht, sah sich der Herr Vize dann auch recht schnell genötigt seine unbedachten Äusserungen schnellstes zu dementieren und den Leuten wieder die Lügen zu erzählen, die sie hören wollen und die Symantecs Einkünfte sichern.

Fazit: Jeder der das ernsthaft will kommt in Geräte hinein, die an einem öffentlichen Netzwerk wie dem Internet oder den Mobilfunknetzen hängen. Es zeugt somit von einer gehörigen Realitätsferne, wenn man sich über !EINE! ungefixte Sicherheitslücke in Android aufregt. Sowas ist schlichtweg lächerlich. Mit jeder umfassenderen App mit höheren Rechten holt man sich gleich multiple neue Sicherheitslücken ins System und Apps installieren die Leute sicher dauernt, die Google hier "Verantwortungslosigkeit" und was weiss ich sonst noch vorwerfen.
 
Google hat übrigens schon Erfahrungswerte mit Patch-Updates von alten Android-Versionen und wie die Hersteller diese annehmen.
Die Patch-Updates 2.2.2 und 2.2.3 wurden parallel zu 2.3.x veröffentlicht. Wie viele Hersteller haben diese ausgerollt?
Die Version 2.3.7 wurde auch parallel zu 4.x veröffentlicht und beinhaltete zurück portierte Patches. Wie viele Stock-Geräte haben ein Update auf diese Version bekommen, aber nicht auf ICS?
Wenn man bedenkt wie die Hersteller mit so einem Patch umgehen, kann man verstehen, dass Google keine Ressourcen mehr für die Rückportierung des Patches einsetzt.
 
Nachvollziehbar von Google..................... dennoch schwach. Immerhin aber ehrlich und das Geldproblem/Aufwand angesprochen. Um die Welt sicherer zu machen, wie ja Projekt X irgendwie sich auf die Fahnen schreibt, wäre es aber für alter Androiden doch interessant beim Start eine Warnung rauszugeben "Achtung, veraltet und gefährlich". Gleichzeitig "Sicherheitsfirmen" unterstützt die so ihre AV-Software zuschneiden können.

Muss doch auch Google klar sein, dass manche Gurken einfach zB auf Android 2.2 zugeschnitten sind und die niemals eine höhere Firmware verkraften.

OK, Schuld = Hardwarehersteller könnte man argumentieren. Aber so leicht kann sich Google das nun nicht machen. Ein BS auf den Markt "spammen", dann eine kritische Lücke kennen, aber einfach nicht schliessen wollen.... nicht die feinste Art
 
Es liegt auch mit dran das seit 4.4(?) Chrome das WebView ist oder?
http://arstechnica.com/gadgets/2013/10/googles-iron-grip-on-android-controlling-open-source-by-any-means-necessary/ dazu ganz interresant Google hat halt einen Asop toll ersetzt und interssiert sich nicht mehr dafür (davon mal abgesehen das man jetzt Blink nutzt).
Kommentar abgeben Netiquette beachten!

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles