Boehrsi.de - Blog

Aktuell gibt es ja eine rege Diskussion um die “Schuldigkeit” am aktuellen WebView Bug in Android, welcher ca. 60% aller Nutzer betreffen soll. Konkret geht es um die WebView Komponente, welche für den Standard Browser und die Darstellung von Webinhalten in Apps genutzt wird und bis Android 4.3 eine Sicherheitslücke enthält. Verschiedene Daten können darüber abgegriffen werden und es wird gefordert das Google diese Lücke schließt. Wie man an der oben genannten Versionsnummer von Android sieht, ist dies aber schon geschehen und Android 4.4, sowie Android Lollipop sind nicht betroffen. Doch diese Updates erreichen viele, vor allem ältere Geräte, vermutlich nie. Somit gibt es auch die Schließung der Sicherheitslücke für keinen dieser Nutzer. Doch nun stellt sich die Frage wie ansonsten vorgegangen werden soll. Muss Google ein Update speziell für diese Lücke entwickeln, welches potentiell dann trotzdem von keinem der Smartphone Hersteller / Provider ausgeliefert wird oder müssten die Hersteller / Provider schneller und länger aktuelle Versionen des Systems verteilen?

Meiner Meinung nach schlägt hier wieder das “alte” Android Update Problem zu, auch “Fragmentierung” genannt. Wobei das Ganze häufig sehr reißerisch in den Medien betrachtet und beschrieben wird, so meine Empfindung. Nichts desto trotz hat das Android Ökosystem hier ein Problem. Hersteller nutzen Android, welches neben seinem offenen System natürlich maßgeblich von Google beeinflusst und entwickelt wird. Somit ist Google natürlich mitverantwortlich für die Bereitstellung von Updates und Sicherheitspatches. Doch diese müssen auch verteilt werden und dort gibt es ein großes Problem. Hersteller und Provider bekommen Geld für Hardware und Dienste, nicht aber für aktualisierte Betriebssysteme. In diesem Bereich müssen sie sogar noch investieren. Wenn man es ganz monetär und einseitig betrachtet, verbauen sich die Hersteller mit einem Update des Systems auch noch den Wunsch der Kunden nach einem neuen Gerät. Denn wenn auch das alte Smartphone die neuste Software hat, warten einige vielleicht doch noch länger mit einem Neukauf. Auf der anderen Seite kaufen die meisten natürlich nichts, was nicht gepflegt wird. Also gibt es hier meistens ein “Mindestmaß” an Updates, um den Kunden bei Laune zu halten und somit zu binden. Dieses Mindestmaß ist mittlerweile auf eineinhalb Jahre festgelegt, reicht aber häufig nicht und Updates kommen gerne extrem spät. Hier spielen viele Faktoren mit hinein und eine komplette Lösung des Problems, auf dieser Ebene, sehe ich in de nahen Zukunft nicht. Doch das Ganze angegangenen, denn Google gliedert viele Dienste und Sicherheitsrelevante Dinge in eigene Apps aus. Diese sind soweit vom System losgelöst, dass man sie eigenständig aktualisieren kann. Resultat davon ist dann die Möglichkeit ein älteres Android System zu nutzen, welches vielleicht nicht alle neuen Funktionen bietet, dafür aber sicherer ist und ohne bedenken weiter genutzt werden kann. Doch dies ist erst vor kurzem geschehen und somit schauen aktuell viele in die Röhre. Fazit für mich, Google hat hier etwas spät gehandelt und man hätte früher auf diese Idee kommen müssen, doch auch die Hersteller sollten manchmal an ihre Kunden denken. Denn anstatt monatlich zehn Geräte, mit zum Teil gleicher Konfiguration und verwirrenden Namen auf den Markt zu werfen, wäre die Pflege bestehender Geräte und somit auch bestehender Kunden, manchmal doch recht nützlich.