In Android 4.3 („Jelly Bean“) wurde eine Sicherheitslücke, ein sogenannter exploit, entdeckt, doch Google fühlt sich offenbar nicht dafür zuständig. Auf Anfrage des Sicherheitsexperten Tod Beardsley antwortete das Unternehmen:
Falls die betroffene Version älter ist als 4.4, entwickeln wir grundsätzliche keine eigenen Patches mehr, sind aber gerne bereit Patches zu berücksichtigen, die zusammen mit dem Report [über die Sicherheitslücke] eingereicht werden.
Auch wenn „JellyBean“ nicht mehr aktuell ist (Erstveröffentlichung war Ende 2012) läuft es immernoch auf rund 60% aller Android Gerät. Das ergibt schätzungsweise fast 1 Milliarde (!) Endgeräte, die von der potentiellen Sicherheitslücke betroffen sind. Dennoch hat Google offensichtlich nicht vor den Fehler zu beheben, sondern wartet allen Ernstes darauf, dass diejenigen, die eine solche Lücke aufspüren, auch gleich die Lösung mitliefern.
Google’s Reaktion wirkt deshalb besonders heuchlerisch, weil der Internetgigant erst vor wenigen Tagen Microsoft auf Grund eines ähnlichen Problems in Windows 8.1 bloßgestellt hat. Entgegen der branchenüblichen Gepflogenheiten hatte Google die Sicherheitslücke öffentlich gemacht, noch bevor Microsoft einen Patch dafür veröffentlicht hat. Nach Microsoft’s Darstellung hat man Google am letzten Sonntag gebeten, die Information noch 2 Tage zurückzuhalten, bis man am üblichen Patch Tuesday (der wäre heute) das entsprechende Update veröffentlicht hat.
Google hat dieser Bitte jedoch nicht entsprochen und verteidigte die Veröffentlichung mit dem Argument, man habe Microsoft bereits 90 Tage Zeit gegeben, um das Problem zu beheben. Außerdem gehöre es zu Google’s Philosophie solche Sicherheitslücken öffentlich zu machen, um Druck auf die Entwickler auszuüben, die Schwachstellen möglichst schnell zu beheben.
Fragt sich nur, ob Google wirklich in der Position ist, anderen Leuten eine Lektion zu erteilen…
Quelle: Neowin.net Grafik: Sam Spratt (Gizmodo)
Ich bin kein Adroid- oder Google-Fan, aber Ihr lehnt Euch mit der Überschrift ganz schön weit aus dem Fenster.
Man könnte es nämlich auch so sehen, dass das Problem nicht bestehen würde, wenn die Hersteller die fraglichen Geräte auf 4.4 oder höher gebracht hätten. Dass das natürlich bei Android eher Wunschdenken ist (und bei einigen WP-Herstellern und Providern wohl auch), ist klar, aber rein logisch gäbe es diese Option.
Deine Bemerkung widerspricht der Artikel-Überschrift doch gar nicht. Google tut nichts. Zumindest in diesem konkreten Fall. Dass sich die OEM’s in Sachen Update-Politik auch nicht mit Ruhm bekleckern, ist eine andere Sache.
Aber ich denke Google macht es sich zu einfach, wenn sie sagen, wir hauen Android raus und freuen uns über den riesigen market share und die Verbreitung unserer Dienste, aber dann übernehmen wir keine Verantwortung für das System. Die Fragmentierung von Android ist (auch) Google’s Problem.
Google, Microsoft, Apple – alle fegen lieber vor des Nachbars Haustür. Würde ich auch so machen, und wohl jeder andere ebenso. 🙂
Was nur _nervt_, ist die Berichterstattung aus den Medien: Die einen bashen auf MSFT, die anderen auf Google. Chip, Heise und Konsorten täten an etwas mehr Objektivität zu dem Thema nicht schlecht.