Weniger Android-Sicherheitsupdates geplant - das steckt dahinter
Google überarbeitet sein grundlegendes System der Android-Sicherheitsupdates. Ab sofort gibt es monatliche Notfall-Patches und quartalsweise Gesamt-Updates. Das neue Risk-Based Update System soll Hersteller entlasten. Das steckt dahinter.
Die März-, Juni-, September- und Dezember-Bulletins werden erheblich größer, da sie sich an Androids neuem quartalsweisen Veröffentlichungsrhythmus orientieren. Die Umstellung bringt sowohl Vor- als auch Nachteile mit sich. Da Googles Bulletin nicht mehr die meisten Schwachstellen auflistet, können Hersteller selbst entscheiden, ob sie Sicherheitsupdates veröffentlichen, auch wenn das offizielle Bulletin leer ist.
Dies könnte die Update-Versorgung für günstigere Geräte verbessern, da viele Hersteller sich ohnehin nicht zu monatlichen Sicherheitsupdates für ihr gesamtes Produktportfolio verpflichten.
Ablaufdiagramm: Android-Sicherheitsupdate nach Risikobewertung (RBUS-System)
Ein großer Nachteil ist, dass Google nicht mehr den Quellcode für monatliche Sicherheitsupdates veröffentlicht, sondern nur noch für quartalsweise.
Dies bedeutet in Verbindung mit anderen Verzögerungen im Betriebssystem-Quellcode, dass die meisten Custom ROMs somit auch keine monatlichen Updates mehr ausliefern können. Viele Hersteller verwalten stark angepasste Android-Versionen für massive Gerätekataloge, wobei ihre Update-Richtlinien oft vorsehen, dass Budget- und Mittelklasse-Geräte nur zwei- oder viertelmonatlich Patches erhalten.
Was haltet ihr von Googles neuer Update-Strategie? Seht ihr darin eine Verbesserung für die Android-Sicherheit oder befürchtet ihr längere Wartezeiten auf wichtige Patches?
Siehe auch:
Google ändert Android-Update-Strategie
Google hatte mit dem Juli 2025 Bulletin erstmals seit einem Jahrzehnt ein Android Security Bulletin ohne eine einzige aufgelistete Sicherheitslücke veröffentlicht. Im Gegensatz dazu enthielt das September 2025 Bulletin dann ganze 119 Schwachstellen. Diese extreme Schwankung ist kein Zufall, sondern das Ergebnis einer strategischen Neuausrichtung der Android-Sicherheitsupdates."Risk-Based Update System" kurz RBUS
Das neue "Risk-Based Update System" (RBUS) teilt Sicherheitsupdates in zwei Kategorien: Google will nur noch "hochriskante" Schwachstellen wie aktiv ausgenutzte Lücken sofort beheben. Andere Schwachstellen der Kategorien "moderat" und "niedrig" werden gesammelt und über quartalsweise Bulletins bereitgestellt.- Hochriskante Schwachstellen werden weiterhin sofort gepatcht (monatlich, wenn notwendig).
- Moderate und niedrige Risiken kommen in die Quartals-Pakete (jeweils März, Juni, September, Dezember).
- Der Quellcode für Patches erscheint nur noch zu den Quartals-Updates
Entlastung für Hersteller, Risiken für Nutzer?
Laut Phone Area sollen die monatlichen Updates künftig nur noch hochriskante Schwachstellen enthalten, die sofortiges Handeln erfordern.Die März-, Juni-, September- und Dezember-Bulletins werden erheblich größer, da sie sich an Androids neuem quartalsweisen Veröffentlichungsrhythmus orientieren. Die Umstellung bringt sowohl Vor- als auch Nachteile mit sich. Da Googles Bulletin nicht mehr die meisten Schwachstellen auflistet, können Hersteller selbst entscheiden, ob sie Sicherheitsupdates veröffentlichen, auch wenn das offizielle Bulletin leer ist.
Dies könnte die Update-Versorgung für günstigere Geräte verbessern, da viele Hersteller sich ohnehin nicht zu monatlichen Sicherheitsupdates für ihr gesamtes Produktportfolio verpflichten.
Ablaufdiagramm: Android-Sicherheitsupdate nach Risikobewertung (RBUS-System)
Ein großer Nachteil ist, dass Google nicht mehr den Quellcode für monatliche Sicherheitsupdates veröffentlicht, sondern nur noch für quartalsweise.
Dies bedeutet in Verbindung mit anderen Verzögerungen im Betriebssystem-Quellcode, dass die meisten Custom ROMs somit auch keine monatlichen Updates mehr ausliefern können. Viele Hersteller verwalten stark angepasste Android-Versionen für massive Gerätekataloge, wobei ihre Update-Richtlinien oft vorsehen, dass Budget- und Mittelklasse-Geräte nur zwei- oder viertelmonatlich Patches erhalten.
Was haltet ihr von Googles neuer Update-Strategie? Seht ihr darin eine Verbesserung für die Android-Sicherheit oder befürchtet ihr längere Wartezeiten auf wichtige Patches?
Was ist das Risk-Based Update System?
Das Risk-Based Update System (RBUS) ist Googles neue Strategie zur Verteilung von Android-Sicherheitsupdates. Statt wie bisher monatlich alle gefundenen Schwachstellen zu veröffentlichen, konzentriert sich Google nun auf die sofortige Behebung von hochriskanten Sicherheitslücken.
Weniger kritische Schwachstellen werden gesammelt und in quartalsweise erscheinende Updates integriert. Ziel ist es, Herstellern mehr Flexibilität zu geben und die Sicherheit auf breiter Gerätebasis zu verbessern - besonders bei günstigeren Modellen.
Weniger kritische Schwachstellen werden gesammelt und in quartalsweise erscheinende Updates integriert. Ziel ist es, Herstellern mehr Flexibilität zu geben und die Sicherheit auf breiter Gerätebasis zu verbessern - besonders bei günstigeren Modellen.
Welche Lücken gelten als hochriskant?
Hochriskante Schwachstellen sind laut Google solche, die aktiv ausgenutzt werden oder Teil einer sogenannten Exploit-Kette sind. Dabei werden mehrere Schwachstellen kombiniert, um etwa die vollständige Kontrolle über ein Gerät zu erlangen.
Diese Einstufung unterscheidet sich von der klassischen Bewertung nach "kritisch" oder "hoch". Entscheidend ist nicht nur die Schwere, sondern auch die aktuelle Bedrohungslage und das Missbrauchspotenzial.
Diese Einstufung unterscheidet sich von der klassischen Bewertung nach "kritisch" oder "hoch". Entscheidend ist nicht nur die Schwere, sondern auch die aktuelle Bedrohungslage und das Missbrauchspotenzial.
Warum fehlen manchmal Sicherheitslücken?
Seit Juli 2025 kann es vorkommen, dass ein Android Security Bulletin keine Sicherheitslücken auflistet. Das liegt nicht an einer besseren Sicherheitslage, sondern an der neuen RBUS-Strategie.
Nur noch hochriskante Lücken werden monatlich veröffentlicht. Gibt es in einem Monat keine solche Lücke, enthält das Bulletin entsprechend keine Einträge - wie etwa im Juli 2025 geschehen.
Nur noch hochriskante Lücken werden monatlich veröffentlicht. Gibt es in einem Monat keine solche Lücke, enthält das Bulletin entsprechend keine Einträge - wie etwa im Juli 2025 geschehen.
Was bedeutet das für mein Gerät?
Für Nutzer von Premium-Geräten wie Pixel oder Samsung-Flaggschiffen ändert sich wenig - sie erhalten weiterhin monatliche Sicherheitsupdates, sofern notwendig.
Besitzer von Budget- oder Mittelklasse-Geräten könnten von der Umstellung profitieren, da Hersteller nun eher bereit sind, regelmäßig quartalsweise Updates bereitzustellen. Die Update-Versorgung wird dadurch planbarer und konsistenter.
Besitzer von Budget- oder Mittelklasse-Geräten könnten von der Umstellung profitieren, da Hersteller nun eher bereit sind, regelmäßig quartalsweise Updates bereitzustellen. Die Update-Versorgung wird dadurch planbarer und konsistenter.
Gibt es Risiken durch die Umstellung?
Ja, Experten warnen vor einem größeren Zeitfenster zwischen der internen und öffentlichen Veröffentlichung von Sicherheitslücken. Sollte eine Lücke vorzeitig bekannt werden, hätten Angreifer mehr Zeit für die Ausnutzung.
Zudem wird der Quellcode von Patches nur noch vierteljährlich veröffentlicht. Das erschwert es Entwicklern von Custom-ROMs, zeitnah Sicherheitslücken zu schließen.
Zudem wird der Quellcode von Patches nur noch vierteljährlich veröffentlicht. Das erschwert es Entwicklern von Custom-ROMs, zeitnah Sicherheitslücken zu schließen.
Sollte ich Updates sofort installieren?
Ja, unbedingt. Auch wenn ein Update keine sichtbaren Änderungen bringt, sind Sicherheitsupdates essenziell, um Ihr Gerät vor aktuellen Bedrohungen zu schützen.
Besonders bei hochriskanten Lücken kann eine schnelle Installation entscheidend sein, um Datenverlust oder Systemübernahmen zu verhindern. Verzichten Sie nicht auf Updates - auch wenn sie unscheinbar wirken.
Besonders bei hochriskanten Lücken kann eine schnelle Installation entscheidend sein, um Datenverlust oder Systemübernahmen zu verhindern. Verzichten Sie nicht auf Updates - auch wenn sie unscheinbar wirken.
Zusammenfassung
- Google führt 'Risk-Based Update System' für Android-Sicherheit ein
- Sofortige Behebung nur für hochriskante Schwachstellen
- Quartalsweise Bulletins für moderate und niedrige Risiken
- Septemberbulletin 2025 enthielt 119 Sicherheitslücken
- Mögliche Verbesserung der Updates für günstige Geräte
- Einschränkungen für monatliche Updates von Custom ROMs
- 84 Schwachstellen im September-Update 2025 behoben
Siehe auch:
- Browser als KI-Vehikel: Vivaldi-Chef wettert gegen Chrome und Edge
- Ecosia bietet null Dollar für Chrome und es ist keine doofe Idee
- KI-Firma Perplexity will Chrome für über 34 Milliarden Dollar kaufen
- Achtung - BSI mit Sicherheitswarnung für Edge- und Chrome-User
- OpenAI will Chrome herausfordern und bereitet eigenen Browser vor
Thema:
Das Google Pixel 8 im Preisvergleich
Expert.de 
DieTechnik 
Expert_ecommerce 
Technikdirekt Beliebt im Preisvergleich
- Handys ohne Vertrag:
Android-Videos
-
Mobiler Beamer oder XR-Brille? - Test zeigt deutlichen Sieger
-
Magcubic HY300F: Ballförmiger Beamer ist für den WM-Spaß ungeeignet
-
Pixel 10a: Reicht das Einsteigermodell oder doch besser Premium?
-
POCO X8 Pro im Test: Viel Smartphone für einen recht kleinen Preis
-
Klein, günstig aber mit Schwächen: Magcubic Mini-Beamer im Test
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- The Witcher: CD Projekt plant angeblich neues Multiplayer-Spiel
- Forscher bauen aus alten Handys erstaunlich leistungsstarke Server
- Xbox-Exodus: Chef von Microsofts Spielestudios geht
- Galaxy A27: Samsung leakt sein neues Jedermann-Smartphone selbst
- Spiele als Dauerwerbesendung: EA plant Reklame 'direkt im Gameplay'
- Nutzen umstritten, UK bannt dennoch Social Media für Unter-16-Jährige
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen