Kommentar zur Sicherheit von Android 4.3

Warum stellt Google die Patches für WebView ein?

Seite: 2/4

Jelly Bean ist schlichtweg zu alt

Google begründet die Änderung seiner Vorgehensweise damit, dass es keine Geräte von Drittanbietern, auf denen der Android-Browser läuft, mehr zertifiziert. Der beste Weg, die Sicherheit von Android-Geräten zu gewährleisten, sei es, sie auf die neueste Android-Version zu aktualisieren.

Anders gesagt ist Googles Standpunkt, dass Jelly Bean-Geräte zu alt sind, um unterstützt werden – schließlich liegen sie zwei Versionen hinter dem aktuellen Lollipop-Release. Auf den ersten Blick scheint dies eine vernünftige Entscheidung zu sein. Den Support für ein Softwareprodukt, das zwei Versionen hinterherhinkt, aufrecht zu erhalten, wäre sowohl für proprietäre als auch Open Source-Software ziemlich ungewöhnlich.

Viele Anbieter stellen sogar den Support ein, sobald die nächste Version veröffentlicht wird, und viele haben gar keine klaren Richtlinien zum Ende der Lebensdauer (EOL). Interessanterweise haben weder Google noch Apple EOL-Richtlinien für Android oder iOS veröffentlicht, während Microsoft und BlackBerry definitive Angaben zum Ende des Lebenszyklus und der Einstellung des Verkaufs ihrer Produkte machen.

Die meisten Android-Geräte sind gefährdet

Dieses Vorgehen mag in der Branche zwar üblich sein, wie sieht die Situation jedoch in der Praxis aus? Mit einem Blick auf Googles eigene monatliche Statistik zur Versionsverbreitung lässt sich die Vorstellung, es gebe nur noch wenig Geräte mit einer Android-Version vor KitKat, einfach widerlegen.

Stand 5. Januar 2015 lief die aktuelle Android-Version laut dem Googles Android Developer Dashboard auf weniger als 0,1 Prozent der Geräte am Markt. Lollipop erscheint in der Übersicht überhaupt noch nicht. Das ältere KitKat-Release hat rund zwei Fünftel des gesamten Android-Marktanteils.

Damit sind die verbleibenden 60 Prozent also „Legacy“-Geräte, die Google nicht mehr mit Sicherheitspatches unterstützt. Folgt man den von Gartner und dem WSJ veröffentlichten Zahlen zur Smartphone-Verteilung, so kommt man zu dem Schluss, dass es heute über 930 Millionen Android-Smartphones gibt, die von Google nicht mehr mit offiziellen Security-Patches unterstützt werden.

(ID:43160476)