MicrosoftNews

Google und die Sicherheitslücken: Microsoft bloßstellen, selber nichts tun.

android bug

In Android 4.3 („Jelly Bean“) wurde eine Sicherheitslücke, ein sogenannter exploit, entdeckt, doch Google fühlt sich offenbar nicht dafür zuständig. Auf Anfrage des Sicherheitsexperten Tod Beardsley antwortete das Unternehmen:

Falls die betroffene Version älter ist als 4.4, entwickeln wir grundsätzliche keine eigenen Patches mehr, sind aber gerne bereit Patches zu berücksichtigen, die zusammen mit dem Report [über die Sicherheitslücke] eingereicht werden.

Auch wenn „JellyBean“ nicht mehr aktuell ist (Erstveröffentlichung war Ende 2012) läuft es immernoch auf rund 60% aller Android Gerät. Das ergibt schätzungsweise fast 1 Milliarde (!) Endgeräte, die von der potentiellen Sicherheitslücke betroffen sind. Dennoch hat Google offensichtlich nicht vor den Fehler zu beheben, sondern wartet allen Ernstes darauf, dass diejenigen, die eine solche Lücke aufspüren, auch gleich die Lösung mitliefern.

Google’s Reaktion wirkt deshalb besonders heuchlerisch, weil der Internetgigant erst vor wenigen Tagen Microsoft auf Grund eines ähnlichen Problems in Windows 8.1 bloßgestellt hat. Entgegen der branchenüblichen Gepflogenheiten hatte Google die Sicherheitslücke öffentlich gemacht, noch bevor Microsoft einen Patch dafür veröffentlicht hat. Nach Microsoft’s Darstellung hat man Google am letzten Sonntag gebeten, die Information noch 2 Tage zurückzuhalten, bis man am üblichen Patch Tuesday (der wäre heute) das entsprechende Update veröffentlicht hat.

Google hat dieser Bitte jedoch nicht entsprochen und verteidigte die Veröffentlichung mit dem Argument, man habe Microsoft bereits 90 Tage Zeit gegeben, um das Problem zu beheben. Außerdem gehöre es zu Google’s Philosophie solche Sicherheitslücken öffentlich zu machen, um Druck auf die Entwickler auszuüben, die Schwachstellen möglichst schnell zu beheben.

Fragt sich nur, ob Google wirklich in der Position ist, anderen Leuten eine Lektion zu erteilen…


Quelle: Neowin.net Grafik: Sam Spratt (Gizmodo)

 

Vorheriger Artikel

Rudy Huyn ganz nah: Microsoft würdigt seinen Star-Entwickler

Nächster Artikel

PayPal Here kommt für Windows und Windows Phone

Der Autor

Königsstein

Königsstein

Mehr Beef als Maredo.

3
Hinterlasse einen Kommentar

avatar
2 Comment threads
1 Thread replies
0 Followers
 
Most reacted comment
Hottest comment thread
3 Comment authors
KönigssteinPortalezPaul Recent comment authors
  Diskussion abonnieren  
neuste älteste beste Bewertung
Benachrichtige mich zu:
Paul
Gast
Paul

Ich bin kein Adroid- oder Google-Fan, aber Ihr lehnt Euch mit der Überschrift ganz schön weit aus dem Fenster.
Man könnte es nämlich auch so sehen, dass das Problem nicht bestehen würde, wenn die Hersteller die fraglichen Geräte auf 4.4 oder höher gebracht hätten. Dass das natürlich bei Android eher Wunschdenken ist (und bei einigen WP-Herstellern und Providern wohl auch), ist klar, aber rein logisch gäbe es diese Option.

Portalez
Gast
Portalez

Google, Microsoft, Apple – alle fegen lieber vor des Nachbars Haustür. Würde ich auch so machen, und wohl jeder andere ebenso. 🙂

Was nur _nervt_, ist die Berichterstattung aus den Medien: Die einen bashen auf MSFT, die anderen auf Google. Chip, Heise und Konsorten täten an etwas mehr Objektivität zu dem Thema nicht schlecht.