Grade zufällig gefunden:
Google has lost control of Android (http://www.techradar.com/news/phone-and-communications/mobile-phones/google-has-lost-control-of-android-1306352) @techradar

Here's how it works with Android:

1. A researcher discovers a vulnerability.
2. Google says "la la la can't hear you" for a year or so.
3. After lots of media coverage Google says it'll fix the hole.
4. Google creates a fix and promises to bring it to the Nexus range in two or three months.
5. Google gives the fix to manufacturers who say they'll roll it out at some point, maybe, when they get round to it.
6. The manufacturers get round to it and submit their version to the phone networks, who say they'll totally bring it out at some point, oh yes siree!
7. The vulnerability that the fix will eventually fix evolves so that the fix doesn't fix it any more.
8. Google says "la la la can't hear you".

Man muss ja nicht der Meinung des Autors sein.

Für Nexus übernimmt Google ja die Verantwortung, das stelle ich ja nicht in Frage.

Also hat der Kunde ja die Wahl.

Für alle anderen stiehlt sich Google aber aus der Verantwortung, genau mit der Argumentation, die Du Dir zu Eigen macht. Ich widerspreche ja auch gar nicht, dass die Argumentation schlüssig ist - ich halte sie nur für hinterfotzig. Denn de Fakto kann eben keiner der Hersteller ihre Plattform ohne Google fortführen. Und es wäre durchaus an Google im Sinne der Qualität ihrer EIGENEN Plattform hier mehr Druck auf ihre Partner auszuüben. Möglichkeiten hätten sie dazu sicherlich.

Google ist also hinterfotzig, weil die Hersteller Milliarden mit einem System umsetzen, bei deren Entwicklung sie sich so gut wie nicht beteiligen (außer CS Treiber einzupflanzen), aber auf der anderen Seite dick Gewinne einfahren. Und als Dank supporten sie nichtmal ihre Hardware vernünftig. Google ist ja so gemein.

Im Endergebnis sehr wohl, und das weißt Du auch ganz genau.

Rechtlich gehört Android Google eben nicht.

Natürlich nicht, aber es ist auch im Normalfall kein Problem einen Patch für eine ernste Lücke in eine Distri einzuspielen, auch wenn dieser nicht vom Distri-Ersteller selbst kommt.

Ist es bei Android auch nicht. Außer der Hersteller ändert den Vanilla-Code und baut CS-Treiber ein.

Man muss eine Distri eben z.B. nicht erst rooten...

Muss ich ein Samsung auch nicht, wenn es richtig supportet werden würde.

Und es ist durchaus Linus zu verdanken, dass er es nicht hat dazu kommen lassen, dass Distris auf diese Weise geschlossen werden!

Du machst jetzt bitte nicht Google dafür verantwortlich, dass sie den Herstellern nicht verbietet, CS-Treiber zu nutzen? Ernsthaft?

Was ist OSS?

Open Source Software?
https://en.wikipedia.org/wiki/Open-source_software

Sicherlich gehört Android nicht Google.
Ungefähr im selben Maße wie Putin "demokratisch" in Russland gewählt wurde.
Das ist zumindest die offizielle Aussage und jeder weiss das es Bullshit ist.

Man hat es immer selbst in der Hand auf die Augenwischerei hereinzufallen oder sich die realistischen Machtverhältnisse anzusehen.
Die Fanboys (ja sorry, ich weiss, aber es passt nunmal) neigen dazu die Realität auszublenden und sich argumentativ hinter den eher theoretischen / vorgeschobenen "Fakten" zu verstecken.

Ja wenn man kann 1Mio Gründe anführen weshalb der Lieblingsfirma XY leiiiiiider unmöglich ist den Hintern hochzubekommen und damit zufrieden sein.

Man kann aber auch einsehen das ein superreicher Megakonzern der, realistisch betrachtet, alle Fäden in der eigenen Hand hält, alle Möglichkeiten HÄTTE wenn er denn aktiv werden wollte. Auf welchem Wege das passiert ist doch wirklich nebensächlich.
Diese ganze "aber wie soll Google das bitte anstellen?"-Debatte ist für mich genauso Bullshit wie der oben genannte demokratisch gewählte Präsident. In dem Moment wo ich glaube das diese Details (Distris,GPL & co.) eine realistische Hürde für Google darstellen, ist die Debatte schon zu ende und man hat sein Schicksal gewählt. Ich glaube das halt nicht und wie es scheint werden wir uns da halt nicht einig. c'est la vie !
Mit diesen Details argumentiert man nur wenn man sich schützend vor Google stellt und als deren Anwalt fungierend die gleichen Papiertiger-Gründe vorschiebt hinter denen sie sich verstecken. Gut, wer Ahnung hat, sich zum Nexus geflüchtet hat, der hat ja auch keinen Leidensdruck und ist nicht wirklich von den Negativaspekten betroffen.
Ich finds allerdings scheinheilig und doppel-moralisch einerseits das OS und die Company dahinter zu hypen, während gleichzeitig die "blöderen Normalo-user wie z.B. Samsung Kunden" verarscht werden.
"Hätten sich ja informieren/weiterbilden/Nexus kaufen können" ist eine ziemlich zynische Haltung.

Sicherlich gehört Android nicht Google.
Ungefähr im selben Maße wie Putin demokratisch in Russland gewählt wurde.

Es ist rechtlich nunmal so, da kannst du wieder Sprüche klopfen wie du willst.

Man hat es immer selbst in der Hand auf die Augenwischerei hereinzufallen oder sich die realistischen Machtverhältnisse anzusehen.
Die Fanboys (ja sorry, ich weiss, aber es passt nunmal) neigen dazu die Realität auszublenden und sich argumentativ hinter den eher theoretischen / vorgeschobenen "Fakten" zu verstecken.

Ich bin zwar kein Fanboy, aber antworte trotzdem. Da du diese angeblichen Fakten nicht widerlegen konntest und immer nur mit "Google ist an allem Schuld, bitte übernehmen sie" antwortest, scheinen diese Fakten ja Bestand zu haben.

Ja wenn man kann 1Mio Gründe anführen weshalb der Lieblingsfirma XY leiiiiiider unmöglich ist den Hintern hochzubekommen und damit zufrieden sein.

Komisch, auch das hat keiner gesagt. Aber das kannst du ja wie immer hervoragend belegen. :freak:

Man kann aber auch einsehen das ein superreicher Megakonzern der, realistisch betrachtet, alle Fäden in der eigenen Hand hält, alle Möglichkeiten HÄTTE wenn er denn aktiv werden wollte. Auf welchem Wege das passiert ist doch wirklich nebensächlich.

Google kann die Verwendung von OSS wie Android nicht verbieten. Du verstehst nicht, dass Google weder rechtliche noch wirtschaftliche Gründe anführen kann, warum Samsung anders handeln sollte. Sie können natürlich mit denen sprechen und auf den Tisch hauen. Nur wenn juckts im Zweifel? Soll Google dann deren Apps auf Samnung Geräten sperren?
Der Kunde braucht einfach keine Samsnungs mehr kaufen und du wirst sehen, wie schnell die Support leisten können.

Mit diesen Details argumentiert man nur wenn man sich schützend vor Google stellt und als deren Anwalt fungierend die gleichen Papiertiger-Gründe vorschiebt hinter denen sie sich verstecken.

Das stimmt. Wir Verstecker und Lügner warten auf die Quelle der Erleuchtung in Form deiner Peson.

Gut, wer Ahnung hat, sich zum Nexus geflüchtet hat, der hat ja auch keinen Leidensdruck und ist nicht wirklich von den Negativaspekten betroffen.

Da braucht man keine AHnung haben. Es reicht eine Frage:
Will ich den besten Support bei Android? Ja. Dann Nexus. Lege ich andere Schwerpunkte? Dann hast du die Wahl. Das ist sogar einfacher als eine Kaffeemaschine kaufen.

Ich finds allerdings scheinheilig und doppel-moralisch einerseits das OS und die Company dahinter zu hypen, während gleichzeitig die "blöderen Normalo-user wie z.B. Samsung Kunden" verarscht werden.
"Hätten sich ja informieren/weiterbilden/Nexus kaufen können" ist eine ziemlich zynische Haltung.

Du kannst mit noch so viel unterstellen und es lächerlich machen. Es ändert nichts an den Fakten.

Sorry, du bist der schlimmste Fanboy im Thread hier und hast von vornherein eine blindwütige Google-Verteidigungshaltung eingenommen und jedesmal Missstände mit anderen Systemen zu relativieren versucht.

Versuch doch mal nicht zu fressen was Google dir vor die Füße wirft.
Think outside the box!

Wenn das ganze System rechtlich zu unflexibel und vermurkst ist, warum dann nicht hinschmeissen und einen Ökosystem-Neustart mit neuen Spielregeln schaffen?
Wenns jedes künftige dahergelaufene OS schafft einen Android-App-Kompatiblitäts-Layer einzubauen, dann sollte das Google beim nächsten Versuch doch auch hinbekommen und den existierenden App-Pool weiter nutzen zu können.

Dabei ist das nur eine Idee. Denkbar ist noch vieles andere und Google hat LOCKERST die Kohle und die Manpower dazu.

Da braucht man keine AHnung haben. Es reicht eine Frage:
Will ich den besten Support bei Android? Ja. Dann Nexus. Lege ich andere Schwerpunkte? Dann hast du die Wahl. Das ist sogar einfacher als eine Kaffeemaschine kaufen.
Gibt es ein Nexus im Preisbereich bis 200€? Nein? Schade.

Und jetzt sag nicht für 200€ kann man keinen regelmäßigen Softwaresupport leisten.

Sorry, du bist der schlimmste Fanboy im Thread hier und hast von vornherein eine blindwütige Google-Verteidigungshaltung eingenommen und jedesmal Missstände mit anderen Systemen zu relativieren versucht.

Wenn du das sagst, hat das Hand und Fuss.

Versuch doch mal nicht zu fressen was Google dir vor die Füße wirft.
Think outside the box!

Wenn das bedeutet, Google ist an allem Schuld zu schreien, dann überlasse ich das Feld gerne dir.

Wenn das ganze System rechtlich zu unflexibel und vermurkst ist, warum dann nicht hinschmeissen und einen Ökosystem-Neustart mit neuen Spielregeln schaffen?

Ich bin für pragmatische Lösungen und nicht für Träumereien. Die beste Möglichkeit, den Herstellern besseren Support beizubringen ist, sie solange zu meiden, bis sie diesen Supoort leisten.

Wenns jedes künftige dahergelaufene OS schafft einen Android-App-Kompatiblitäts-Layer einzubauen, dann sollte das Google beim nächsten Versuch doch auch hinbekommen und den existierenden App-Pool weiter nutzen zu können.

Möglich. Das kann ich nicht beurteilen.

Gibt es ein Nexus im Preisbereich bis 200€? Nein? Schade.

Und jetzt sag nicht für 200€ kann man keinen regelmäßigen Softwaresupport leisten.

Mit dem Android One fängt Google doch damit an. Ich kann nicht beurteilen, ob man für 200 € pro Gerät (kommt ja auf die Ausstattung an) den entsprechenden Support leisten kann. Wo gibts eigentlich ein iPhone für 200 €?

Ernsthaft?! Weshalb dreht Ihr euch hier im Kreis? Ihr rotiert ja z. T. schneller als sich Malware auf eurem Bender verbreitet.

Lieferant A liefert System A für Hersteller A und Gerätegruppe A
Lieferant B liefert System B für Hersteller B und Gerätegruppe B, C.
Lieferant C liefert System C für Hersteller X, Y, Z und Gerätegruppe B, C, D, E, F, G, H, J.

Wundert sich tatsächlich jemand das viele Köche den Brei verderben? Selbstverständlich ist Android unter dem Aspekt der Sicherheit gescheitert, schließlich bekommt es kein Hersteller hin um die Fallstricke des Unterbaus zu schippern. Völlig natürlich das man den Unterbau irgendwann in Frage stellt, schließlich sucht man den Fehler immer erst woanders. Nur ging es bei Android auch niemals darum ein sicheres System zu schaffen. Es ging darum das schaffen eines sicheren Systems zu ermöglichen. Android ist das Werkzeug dazu.

Ob der Hammer nun schimmlig oder porös ist spielt dabei keine Rolle, für einen Zimmermann ist er trotz allem ein notwendiges Übel das durchaus für den ein oder anderen Schlag auf den Finger sorgt.

Bemühe dich mal darum nicht jetzten Satz mit zu quoten, ins lächerliche zu ziehen und dann mit nem möchtegern-schlauen Kommentar zu versehen. Das fördert leider den Eindruck eines Alters wo beim Reifeprozess offensichtlich noch lange kein Ende in sicht ist.

Ich habe bereits gesagt das Google sicher nicht allein schuld ist, aber sie haben definitiv die größe Macht etwas zu ändern.

Pragmatische Lösungen bzw. Ideen hab ich schon einige gepostet.
Wurde übergangen.
Nochmal konkret: Was spricht dagegen einen Endgerätehersteler dazu zu verpflichten ein existierendes Sicherheitsupdate in ihre Firmware zu integrieren und weiterzuverteilen in einem Zeitfenster von max. 30 Tagen? Bei mehrfacher Überschreitung ->Verkaufsverbot bis der Makel behoben wurde. Wenn Google sowas rechtlich nicht einfordern kann, dann auf jeden Fall der Staat/die EU im sinne des Verbaucherschutzes und der allg. IT-Sicherheit.
Ist dir das auch schon zu unrealistisch?

Ein Reboot/neuesOS ist für dich Träumerei? Wieso?
Locker im Bereich des machbaren, für Google sowieso.
Du scheinst dir über deren Kapazitäten irgendwie nicht ganz im klaren zu sein.

Versuch doch mal nicht zu fressen was Google dir vor die Füße wirft.
Jeder Hersteller hat sich ganz freiwillig gebückt. Das man vom Gerätehersteller zum Softwareentwickler wird haben die nur noch nicht begriffen. Das große Erwachen steht auch noch unseren Autoherstellern bevor.
Think outside the box!
Es gibt keine Box. Die ASL lässt dir die Freiheit. Damit musst du umgehen können.
Wenn das ganze System rechtlich zu unflexibel und vermurkst ist, warum dann nicht hinschmeissen und einen Ökosystem-Neustart mit neuen Spielregeln schaffen?
Weil jede Veränderung nur zunageln bedeuten würde. Damit wird nichts besser. Schuld haben allein die Hersteller.
Wenns jedes künftige dahergelaufene OS schafft einen Android-App-Kompatiblitäts-Layer einzubauen, dann sollte das Google beim nächsten Versuch doch auch hinbekommen und den existierenden App-Pool weiter nutzen zu können.
Der Vorschlag ist an Dummheit nicht zu überbieten. Google liefert für seine Geräte ordentlichen Support! Das Problem existiert auf deren Geräten nicht! Das Problem existiert auch auf Geräten mit Cyanogen oder anderen Distris nicht. Wenn es nur Hersteller betrifft ist es auch nur ein Problem der Hersteller.
Dabei ist das nur eine Idee. Denkbar ist noch vieles andere und Google hat LOCKERST die Kohle und die Manpower dazu.
Google wird die Gelder in seine Geräte und nicht in deine Spinnereien stecken.

Du nennst es zunageln, ich nenne es Mindeststandards in Punkto Sicherheit/Verbraucherschutz.
Die Freiheit dient hier doch nur als Alibi so das sich die Verantwortlichen auf die faule Haut legen können.

Du kannst die Vorschläge ja ablehnen, aber bitte mit nem Mindestmaß an manieren.

Rundheraus zu behaupten Google liefere ordentlichen Support und deren eigenen geräte wären fehlerfrei ist ausserdem eine farce.
In einigen Fällen hats ja lange gedauert bis Google auf öffentlichen Druck überhaupt erst die Existenz einer Lücke anerkennen wollte und dann kommt der passende Fix ja auch nicht über Nacht.

Was "Spinnerei" angeht. Es ging in dem Beispiel darum die Reichweite von Googles Möglichkeiten aufzuzeigen. Was nun genau geändert werden müsste steht auf einem anderen Blatt. Im übrigen rate ich dazu nicht so kleingeistig zu denken. Gerade in unserer heutigen zeit sollte man nicht zu vorschnell irgendwas kategorisch als Fantasie abschmettern, es könnte dich theoretisch nächsten Monat als real gewordenes Konzept in den Hintern beissen.

Bemühe dich mal darum nicht jetzten Satz mit zu quoten, ins lächerliche zu ziehen und dann mit nem möchtegern-schlauen Kommentar zu versehen. Das fördert leider den Eindruck eines Alters wo beim Reifeprozess offensichtlich noch lange kein Ende in sicht ist.

Ich habe mich an dir orientiert. Das du wieder mit meinem Alter kommst, langweilt mich ehrlich gesagt. Der geneigte Lese kann ja selbst beurteilen, wer von uns beiden im Reifeprozess steckengeblieben ist.

Ich habe bereits gesagt das Google sicher nicht allein schuld ist, aber sie haben definitiv die größe Macht etwas zu ändern.

Die größte Macht hat der Kunde.

Pragmatische Lösungen bzw. Ideen hab ich schon einige gepostet.
Wurde übergangen.

Sorry,eventuell habe ich deine pragmatischen Lösungen ob deiner ständigen Beleidigungen nicht richrig herausfiltern können.

Nochmal konkret: Was spricht dagegen einen Endgerätehersteler dazu zu verpflichten ein existierendes Sicherheitsupdate in ihre Firmware zu integrieren und weiterzuverteilen in einem Zeitfenster von max. 30 Tagen? Bei mehrfacher Überschreitung ->Verkaufsverbot bis der Makel behoben wurde.

Google kann einem anderen Hersteller kein Verkaufsverbot erteilen.

Wenn Google sowas rechtlich nicht einfordern kann, dann auf jeden Fall der Staat/die EU im sinne des Verbaucherschutzes und der allg. IT-Sicherheit.
Ist dir das auch schon zu unrealistisch?

Du meinst den Staat, der IT-technisch in rechtlicher Sicht noch in den 90ern
verweilt? Der Unternehmen wie Facebook nicht datenschutzrechtlich organisiert bekommt? Wo vom Staat gedeckt, jede Sekunden millionfach Daten wiederrechtlich in die USA wandern? Den Staat meinst du? Okay...

Ein Reboot/neuesOS ist für dich Träumerei? Wieso?

Zum aktuellen Zeitpunkt ja.

Locker im Bereich des machbaren, für Google sowieso.

Machbar sicherlich. Die Frage ist, wer hat daran ein Interesse. Google bestimmt nicht. Du verstehst einfach nicht, dass es einen Druck für Veränderungen und ein Interesse dafür geben muss. Google wächst, Android hat den größten Marktanteil, der Rubel rollt. Keine der beteiligten Unternehmen hat ein Interesse daran was zu ändern. Ws mich dazu führt, dass der Kunde mit seinem Kaufverhalten dies sehr wohl ändern könnte. Und das sehr viel effektiver als mit Gesetzen und Verträgen.

Du scheinst dir über deren Kapazitäten irgendwie nicht ganz im klaren zu sein.

Ich bin leider nicht so gut über Googles Kapazitäten informiert wie du.

Meine Fresse. Google hat keine Rechtliche Handhabe und kann keine Hersteller zu irgendwas zwingen. Was soll der Staat machen?! Google hat die löcher gefixt und ist nicht Ansprechpartner für XYZ.

Es gibt keine Software die Fehlerfrei ist. Google fixt die Lücken und ob sie überhaupt existieren hängt vom Einzellfall ab. In Windows gib es Lücken für die MS über 5 Jahre gebraucht hat. Dabei ist Windows eine Blackbox und MS muss nicht auf andere achten.

Ein Update- Mechanismus würde für Google nur extremen Aufwand und Probleme bedeuten. Was denkst du warum der nicht schon einfach drin wäre?!? Google müsste dafür quasi jeden Furz zertifizieren und testen. Selbst dann könnten auf einigen Geräten die Lichter ausgehen. Das die Treiber closed sind und es vermutlich keine neuen gibt macht es nicht besser. Wozu soll Google die Arbeit der Hersteller machen? MS und Apple bekommen es ja nicht mal auf ihren paar Geräten hin.

Machbar sicherlich. Die Frage ist, wer hat daran ein Interesse. Google bestimmt nicht. Du verstehst einfach nicht, dass es einen Druck für Veränderungen und ein Interesse dafür geben muss. Google wächst, Android hat den größten Marktanteil, der Rubel rollt. Keine der beteiligten Unternehmen hat ein Interesse daran was zu ändern. Ws mich dazu führt, dass der Kunde mit seinem Kaufverhalten dies sehr wohl ändern könnte. Und das sehr viel effektiver als mit Gesetzen und Verträgen.

AH, da sind wir uns ja mal einig!

GUT, was du dabei nicht verstehst: Wie soll sich der Druck auf Google jemals erhöhen wenn die Probleme nicht offen angesprochen werden?
Ein Android-Sicherheitsleck zu thematisieren kommt hier ja schon einem Sakrilieg gleich das sofort die Android-Foren-Inquisition mobilisiert.

Eigentlich müsste man dafür sorgen das die unversierten Normalo-User (isch hab Gäläcksie) über diese Thematik informiert werden müssten.

Dann wäre es auch hilfreich diese Probleme anzuprangern und sich nicht schützend vor Google zu stellen und der Firma einen Universal-Heiligenschein auszustellen.


Ein Update- Mechanismus würde für Google nur extremen Aufwand und Probleme bedeuten. Was denkst du warum der nicht schon einfach drin wäre?!? Google müsste dafür quasi jeden Furz zertifizieren und testen. Selbst dann könnten auf einigen Geräten die Lichter ausgehen. Das die Treiber closed sind und es vermutlich keine neuen gibt macht es nicht besser. Wozu soll Google die Arbeit der Hersteller machen? MS und Apple bekommen es ja nicht mal auf ihren paar Geräten hin.
Extremer Aufwand und Probleme für Google? MIR KOMMEN GLEICH DIE TRÄNEN! :biggrin:
Die Probleme beim Enduser zu belassen ist dabei auch viel entspannter.

Ehrlich gesagt ist es mir pupegal was sie tun, aber sich hinter der aktuellen Lage zu verstecken bzw. sich darauf auszuruhen angeblich handlungsunfähig zu sein reicht mir da nicht. Ehrlich gesagt verstehe ich auch nicht wie das irgendjemanden reichen kann. Wieso sollte man sich von so einer Haltung abspeisen lassen?
Noch eine Idee die dir sicher gleich wieder den Schaum vor den Mund treibt:
Wenn Google niemanden dazu zwingen kann zeitnah zu updaten oder seine Treiber offenzulegen, warum gehen sie dann nicht den anderen Weg und schaffen ein Qualitätszertifikat?
Eines das man nur auf sein Gerät kleben darf wenn man ausschliesslich sauber dokumentierte Hardware verbaut und sich dazu verpflichtet zeitnah zu updaten? Das kann man jedem Deppen beibringen kein Gerät ohne so ein Label zu kaufen. Wie gesagt, Möglichkeiten gibts hunderte, man muss nur mal anfangen den Mist nicht mehr hinzunehmen und Verbesserungen einzufordern.

Das es so etwas nicht gibt liegt daran das sich der Rubel auch ohne solche Anstrengungen weiter rollt.
Das widerum liegt nicht zuletzt daran das jede Kritik im Keim erstickt wird weil jeder Honk meint er würde einer Familie beitreten wenn er System X, Y oder Z nutzt die er dann meint verteidigen zu müssen.

Eigentlich dachte ich bei der äh Fragmentierung von Android eher an sowas:

http://opensignal.com/reports/2015/08/android-fragmentation/

Der Ablauf der Herausgabe von Sicherheitspatches läuft auch deswegen nicht optimal ab und verzögert sich teils extrem. Natürlich kostet es Geld usw. Es gibt nicht wirklich die Pflicht Sicherheitsupdates herauszubringen, das ist trotz einiger weniger Verbesserungen die es gab ein freiwilliger Service - und hängt ganz klar viel von Verkaufszahlen ab. Solange die Systeme laufen und alles normal weiter läuft wird sich auch niemand beschweren.
Natürlich kann man das alles auch als Vorteil sehen. Bei Windows allerdings wenn es mal ein Update Problem gibt, da bricht halt gleich alles zusammen.

Glaube, die Kunden werden das im Gegensatz zu früher schon als ein Problem identifizieren, wenn sie bemerken, dass die Sicherheit nicht vom Himmel fällt. Eigentlich werben ja die Firmen ja sogar damit wie besonders sicher die Daten bei ihnen sind und so. Das zeigt ja zumindest eine gewisse Awareness in diesem Bereich. Man könnte das auch völlig ignorieren.
Und ältere Android-Versionen die haben halt mal irgendwann ihr Ablaufdatum erreicht so wie WinXP. Nur dass es bei Android vielleicht kurzlebiger ist. Dadurch dass der Support von alten Geräten untergründig war, kam auch überhaupt erst Cyanogenmod an den Start. Das ist für den Besitzer natürlich eine Befreiung, wenn er das verwendet im Vergleich zu ganz alten Systemen. Sicher ist das aber leider auch nicht besonders.

Man hätte möglicherweise schon von Anfang an mehr Fokus auf das Betriebssystem selbst legen sollen, statt nur auf Apps etc.
Ich stelle mir halt nur immer wieder vor es gäbe Android gar nicht und wir leben alle in so einer Apple-Welt, so analog zu Windows. Das wäre noch viel schlimmer

GUT, was du dabei nicht verstehst: Wie soll sich der Druck auf Google jemals erhöhen wenn die Probleme nicht offen angesprochen werden?
Ist es so schwer zu begreifen?! Es gibt keinen Druck auf Google. Geräte von Google haben Updates. Druck kannst du nur auf Samsung und Konsorten ausüben!
Ein Android-Sicherheitsleck zu thematisieren kommt hier ja schon einem Sakrilieg gleich das sofort die Android-Foren-Inquisition mobilisiert.
Erstens kannst du Thematisieren was du willst und zweitens sind die Lücken über die du dich auslässt in den meisten Fällen lange Geschichte. Wenn die Hersteller pennen muss der Kunde sich halt einen anderen suchen. Samsung hätte bei kollabierenden Verkaufszahlen binnen Tagen ordentlichen Support.
Eigentlich müsste man dafür sorgen das die unversierten Normalo-User (isch hab Gäläcksie) über diese Thematik informiert werden müssten.
Kein Problem. Niemand wird hier Geräte ohne ordentlichen Support empfehlen. Der Zielgruppe ist doch aber eh alles egal. Facebook und W10 Nutzung bestätigen zudem eine breite Ignoranz auch bei informierten Nutzern.
Dann wäre es auch hilfreich diese Probleme anzuprangern und sich nicht schützend vor Google zu stellen und der Firma einen Universal-Heiligenschein auszustellen.
Das Problem hast alleine du. Wir können uns gerne über die Probleme bei Samsung, HTC, Huwaii und den vielen anderen auslassen. Darum geht es nämlich.


Extremer Aufwand und Probleme für Google? MIR KOMMEN GLEICH DIE TRÄNEN! :biggrin:
Die Probleme beim Enduser zu belassen ist dabei auch viel entspannter.
Weil du es nicht verstehen willst. Google leistet keinen Support für Software von Drittherstellern. Niemand leistet Support für Dritthersteller. Es ist schlicht unmöglich.
Ehrlich gesagt ist es mir pupegal was sie tun, aber sich hinter der aktuellen Lage zu verstecken bzw. sich darauf auszuruhen angeblich handlungsunfähig zu sein reicht mir da nicht. Ehrlich gesagt verstehe ich auch nicht wie das irgendjemanden reichen kann. Wieso sollte man sich von so einer Haltung abspeisen lassen?
Weil es technisch nicht möglich ist.
Noch eine Idee die dir sicher gleich wieder den Schaum vor den Mund treibt:
Wenn Google niemanden dazu zwingen kann zeitnah zu updaten oder seine Treiber offenzulegen, warum gehen sie dann nicht den anderen Weg und schaffen ein Qualitätszertifikat?
Eines das man nur auf sein Gerät kleben darf wenn man ausschliesslich sauber dokumentierte Hardware verbaut und sich dazu verpflichtet zeitnah zu updaten? Das kann man jedem Deppen beibringen kein Gerät ohne so ein Label zu kaufen. Wie gesagt, Möglichkeiten gibts hunderte, man muss nur mal anfangen den Mist nicht mehr hinzunehmen und Verbesserungen einzufordern.
Die Lösung scheitert an der Realität. Mit der Komplexität ist das für einen Fremdhersteller überhaupt nicht möglich. Jedes Gerät von jedem Hersteller wird noch mal auf Netzbetreiber usw. runter gebrochen. Ohne die ganzen Anpassungen wäre alles viel leichter. Ansonsten nennt sich das Zertifikat cyanogenmod.
Das es so etwas nicht gibt liegt daran das sich der Rubel auch ohne solche Anstrengungen weiter rollt.
Google ist selber nicht betroffen und bei den anderen ist der Endnutzer schuld.
Das widerum liegt nicht zuletzt daran das jede Kritik im Keim erstickt wird weil jeder Honk meint er würde einer Familie beitreten wenn er System X, Y oder Z nutzt die er dann meint verteidigen zu müssen.
Weil deine Kritik undifferenziert und falsch ist. Du kritisierst google obwohl die andren Hersteller schuld sind. Du kritisierst pauschal Android obwohl nur ein Teil betroffen ist usw. usw... Fakt ist die unsicheren Systeme sind Scheiße und die Hersteller sind daran schuld. Fakt ist auch das der Staat überhaupt kein Interesse daran hat das zu ändern. Das die FCC in den Fängen der NSA ist, ist seit dem trubel um DD-WRT klar. Die Geräte sollen schön mit löchriger closed Source von Herstellern bestückt sein. Auf die kann der Staat schön druck ausüben.

Wir können uns gerne über die Probleme bei Samsung, HTC, Huwaii und den vielen anderen auslassen. Darum geht es nämlich.
Über deren Schuld sind wir uns alle einig, lediglich Googles Mit-Verantwortung ist hier der Streitpunkt.

Ist es so schwer zu begreifen?! Es gibt keinen Druck auf Google. Geräte von Google haben Updates. Druck kannst du nur auf Samsung und Konsorten ausüben!

Er will es nicht begreifen. Er lehnt ja sogar jegliche Erklärung rund um die Lizenzen, unter der AOSP und der Kernel stehen, ab. Weil, ist ja zu technisch. Interessant doch niemanden. Total irrelevant. Er will einfach nicht begreifen, dass Google in der Hinsicht keinem Hersteller etwas vorschreiben kann und das fest in den Lizenzen verankert ist.

Wahrscheinlich ruft er auch Linus Torvalds höchst persönlich an, wenn es Probleme mit dem Kernel in seinem Auto gibt.

Zum Thema: Android ist gerade etwas transparenter geworden. Ab 6.0 kann man jetzt unabhängig von der Android-Version den Stand der Sicherheitspatches sehen. Hier ein Screenshot aus CM 12.1, das auf 5.1.1 basiert, aber diese kleine Information (Android security patch level) jetzt auch anzeigt:

http://abload.de/img/2015-10-08f0jj6.png

die einzig sinnvolle lösung (im sinne von: es ändert sich was) kann nur zwangsweise von google kommen.

die trennung betriebssystem (mit entsprechernder rechteverwaltung), treiberunterbau und benutzeroberfläche muß endlich vollzogen werden. ein stabiles treiberinterface definieren und das betriebssystem ohne treiber an die gerätehersteller ausliefern. wer das system benutzen will, muß diese trennung beibehalten und die treiber für seine hardware von den zulieferern veröffentlichen (von mir aus als blob). dann kann google fast beliebig die geräte selbst patchen und nicht patchbare sicherheitslücken finden "nur noch" im bereich der treiber statt.

wird aber wohl wunschdenken bleiben

€dit:
wenn dazu nötig ist, daß google das lizenzmodell anpaßt, dann ist das eben so. dann kann sich jeder hersteller aussuchen, ob er die "originalen" quellen nimmt und google die entwicklung und fehlerbehebung überläßt oder ob er die alten quellen nimmt und nach einem fork selber weiterentwickelt.

So richtig lustig wird es erst mit vernetzten Fernsehern, Waschmaschinen oder Autos. Wo bekomme ich nach 15 Jahren ein Update für mein Auto?
wer das system benutzen will, muß diese trennung beibehalten und die treiber für seine hardware von den zulieferern veröffentlichen (von mir aus als blob)
Dafür müsste die Hardware und Software komplett offen gelegt werden. Das halte ich für schön aber unrealistisch. Alternativ müssten die Hersteller einen Dauersupport sicherstellen und dafür haftbar sein. Als Beispiel dürfte man VW nach 20 Jahren für den Oldtimer verklagen können. Das wird leider nie kommen. Open source bis in jeder Ritze wäre der einzige Weg.

€dit:
wenn dazu nötig ist, daß google das lizenzmodell anpaßt, dann ist das eben so. dann kann sich jeder hersteller aussuchen, ob er die "originalen" quellen nimmt und google die entwicklung und fehlerbehebung überläßt oder ob er die alten quellen nimmt und nach einem fork selber weiterentwickelt.

Gab es ja. Nannte sich Google Play Edition. Hat die Hersteller aber irgendwann nicht mehr interessiert und seitdem ist es eingeschlafen.

Wo bekomme ich nach 15 Jahren ein Update für mein Auto?

Natürlich von Google!? Das ist doch ihre Pflicht!

Bevor es jemand anderes schreibt. :freak:

Dafür müsste die Hardware und Software komplett offen gelegt werden. Das halte ich für schön aber unrealistisch.
warum? nvidia legt doch auch nichts offen, bieten aber trotzdem treiber an. ist halt ein blob, aber wenns (wie unter windows) eine definierte treiberschnittstelle gäbe, wäre es kein problem, ein neues system mit den alten treibern aufzusetzen. probleme gäbe es vielleicht mit einem nicht unterstützten featurelevel, aber das wäre denke ich umschiffbar

die einzigen, die unter zugzwang wären, wären die prozessorhersteller - die müßten einen compiler zur verfügung stellen - dann könnte jeder sein system notfalls selbst kompilieren, die treiberblobs installieren und gut.

nur weil linux aus prinzip die einbindung von binärtreibern so weit es geht erschwert, muß das ja nicht unbedingt auf android/google zutreffen.

Alternativ müssten die Hersteller einen Dauersupport sicherstellen und dafür haftbar sein. Als Beispiel dürfte man VW nach 20 Jahren für den Oldtimer verklagen können. Das wird leider nie kommen.
nochmal, warum? solange sich an der schnittstelle nichts ändert, kann ich mir mit dem alten treiber ein neues system aufsetzen. klar, der featurelevel wäre nicht aktuell und die geschwindigkeit wahrscheinlich nicht optimal, aber was würde dagegensprechen?. wenns unbedingt sein muß, könnte ich mir mit den alten treiber-cds, die damals mit der hardware kamen, ein win7 aufsetzen. selbst wenns die firma nicht mehr gäbe, die treiber hab ich noch und die funktionieren solange, bis die schnittstelle ne andere wird. irgendeinen cut muß man eben machen...

bzgl. opensource stimme ich dir zu, wobei sich die situation unter linux innerhalb überschaubarer zeit ja auch komplett gedreht hat. wenn man mal von nvidia absieht, sind open source treiber inzwischen ganz gut verbreitet...

aber wenns (wie unter windows) eine definierte treiberschnittstelle gäbe, wäre es kein problem, ein neues system mit den alten treibern aufzusetzen. probleme gäbe es vielleicht mit einem nicht unterstützten featurelevel, aber das wäre denke ich umschiffbar

Es gibt natürlich eine völlig offene Treiberschnittstelle.

Das System ist nicht einheitlich.

Mich betreibt das Gefühl, du vergleichst es mit Windows auf dem PC?

Windows auf dem PC ist eine einzige Plattform und alle PCs sind Kopien dieser einzigen Plattform. Weshalb PCs auch so unflexibel sind, dass sie die Entwicklung nur noch blockiert haben, aber auf der anderen Seite auch allesamt so Treiberkompatibel zueinander sein können.

Android Smartphones mit ihren SoCs sind grundverschiedene Plattformen, welche einigen Ähnlichkeiten verschiedener Aspekte zueinander aufweisen, aber sonst keine Gemeinsamkeiten haben.

Das ist ja der Grund, weshalb ein Windows für ARM immer nur für eine ganz dedizierten SoC Familie geliefert wurde.
Ein anderer SoC ein anderes Windows, eine andere Treiberschnittstelle.

Nur ein offenes System wie Android ermöglich die gigantische Verbreitung auf solch unterschiedlichen Plattformen, weil der Anpassungsaufwand nicht mehr durch einen Hersteller erbracht werden kann.

Windows auf dem PC ist eine einzige Plattform und alle PCs sind Kopien dieser einzigen Plattform. Weshalb PCs auch so unflexibel sind, dass sie die Entwicklung nur noch blockiert haben, aber auf der anderen Seite auch allesamt so Treiberkompatibel zueinander sein können.
.
Kannst du das (vor allem technisch!) ausformulieren?

Kannst du das (vor allem technisch!) ausformulieren?

Der heutige PC ist der IBM PC, natürlich im laufe der Zeit evolutionär verändert worden, aber faktisch als Industriestandard festgeschrieben und so sind alle Windows fähigen PCs der Welt dieser einen Vorgabe entsprechend.
Für diese eine einzige Plattform ist Windows entwickelt, der Entwicklungsaufwand ist für eine einzige Firma überschaubar, weil nur diese einzige Plattform entwickelt wird, ansonsten wäre es völlig unmöglich zu leisten.
Gibt es Abweichungen von dieser Plattformforgabe kann Windows nicht betrieben werden.

Hat ein Gerät keinen PCI Bus, kann Windows z.B. nicht betrieben werden. Selbst wenn eine x86 CPU in diesem Gerät sitzt. Was in der Praxis tatsächlich vorkommt, da Intel x86 SoCs baut, die nicht der PC Architektur folgen und somit auch nur ein eben dafür angepassten, weil offenen Linux Kernel, nutzen können, aber kein Windows.

Drum ist jedes mobile x86 Windows Gerät eine Kopie eines Standard Desktop PCs, selbst jedes Windows 10 Tablet z.B. (welches beispielsweise intern ggf. gar im SoC aus Kompatibilitätsgründen zwangweise den oben genannten einen PCI Bus besitzen muss ), welches bedingt durch die Vorgabe dadurch natürlich erheblich Nachteile hat, gegenüber einem angepassten Design nur für diesen Zweck.

Gäbe es nur Windows, gäbe es die mobile Revolution heute noch nicht. Ein Windows auf einem ARM SoC, hat im Kern überhaupt nichts mit einem Windows für den PC zu tun und wird individuell parallel von MS entwickelt und dieses nicht nur für einen SoC, sondern multiple für jede unterstützte SoC Familie, wieder und wieder. Womit Windows diesen Aufwand zwangläufig deckeln muss, indem sie die unterstützten SoCs gering halten müssen und damit nur einen winzigen Teil des Marktes abdecken können und damit Innovationen für sich erschließen können.

Es gibt natürlich eine völlig offene Treiberschnittstelle.

Das System ist nicht einheitlich.

Mich betreibt das Gefühl, du vergleichst es mit Windows auf dem PC?

Windows auf dem PC ist eine einzige Plattform und alle PCs sind Kopien dieser einzigen Plattform. Weshalb PCs auch so unflexibel sind, dass sie die Entwicklung nur noch blockiert haben, aber auf der anderen Seite auch allesamt so Treiberkompatibel zueinander sein können.

da geb ich dir völlig recht, das ist way obove my head. zwischen windows, linux und avr klafft ein großes loch, was programmierung angeht. und selbst das ist ewigkeiten her.


Android Smartphones mit ihren SoCs sind grundverschiedene Plattformen, welche einigen Ähnlichkeiten verschiedener Aspekte zueinander aufweisen, aber sonst keine Gemeinsamkeiten haben.

Das ist ja der Grund, weshalb ein Windows für ARM immer nur für eine ganz dedizierten SoC Familie geliefert wurde.
Ein anderer SoC ein anderes Windows, eine andere Treiberschnittstelle.

Nur ein offenes System wie Android ermöglich die gigantische Verbreitung auf solch unterschiedlichen Plattformen, weil der Anpassungsaufwand nicht mehr durch einen Hersteller erbracht werden kann.

du sagst also, daß eine schnittstelle zwischen unterschiedlichen plattformen unterschiedlich aussehen muß? oder daß dieser layer ein zu großer trade-off bezüglich systemresourcen wäre?

den systemkern durch einen compiler zu jagen und mit bereitgestellten treibern zu einem basiskern zu übersetzen, auf den dann der rest aufsetzt, geht nicht?

ich rede ja nicht davon, daß es wie bei windows plug-and-play gehen muß (auch wenns schön wäre), aber daß zumindest spezialisten in die lage versetzt werden, ein image zusammenzucompilieren, auch wenn der "hersteller" kein update mehr bereitstellen will...daß man alte treiber in einen neuen kernel integrieren kann...

Ich weiss ja nicht, ob ich mich nicht klar ausgedrückt habe. Also nochmal:

Mäßigt euch und unterlasst persönliche Anfeindungen. Sonst ist hier Schicht im Schacht.

MS und Apple bekommen es ja nicht mal auf ihren paar Geräten hin.
Also bei MS habe ich keine Ahnung. Beim iPhone bekommt es Apple sehr wohl recht gut hin. Das iPhone 4s erhält zeitgleich mit dem iPhone 6s seine Softwareupdates. Und das iPhone 4s ist im Oktober 2011 auf dem Markt gekommen, also bereits vier Jahre auf dem Markt. In einem Jahr, wenn dann vermutlich iOS 10 erscheint, wird es dann nach fünf Jahren vermutlich aus dem Support fliegen.

Er will es nicht begreifen.
Ich habe den Thread nicht gelesen sondern nur grob überflogen.

Es geht ihm und den anderen (iamnobot, grestorn etc.) wohl letztlich darum, was beim 0 8 / 15 Kunden als Ergebnis ankommt (egal, wie es dazu kommt). Und das ist eben häufig schlechter Support hinsichtlich dem Fixen von Lücken.
Und das ist für den Enduser eben nicht schön - auch wenn der Endanwender sich dem häufig überhaupt nicht bewusst ist.

Natürlich spiegelt sich das in den Verkaufzahlen nicht oder kaum wieder, weil die Masse der Anwender vermutlich überhaupt keine Ahnung hat, was es mit Sicherheitslücken überhaupt auf sich hat, was es für Lücken überhaupt gibt etc. oder es nicht interessiert.
Das hatte ja auch jemand geschrieben (andre?).

4 Jahre ist doch nicht alt. Mein SGS2 ist auch von 2011 und für den Normalgebrauch nicht schlechter. Wem 3D egal ist wird an den Geräten noch lange Freude haben.

Was die Updates des 4s angeht muss man nur Google anwerfen. Da ist bis zum Totalausfall von Wlan/BT alles dabei. Version 8.0.1 hat es sogar als Horrorupdate in Die Welt geschafft. Wie man sieht kann auch bei zugenagelter Software mit minimal Hardwareauswahl genug schief gehen.

4 Jahre ist doch nicht alt. Mein SGS2 ist auch von 2011 und für den Normalgebrauch nicht schlechter. Wem 3D egal ist wird an den Geräten noch lange Freude haben.

Was die Updates des 4s angeht muss man nur Google anwerfen. Da ist bis zum Totalausfall von Wlan/BT alles dabei. Version 8.0.1 hat es sogar als Horrorupdate in Die Welt geschafft. Wie man sieht kann auch bei zugenagelter Software mit minimal Hardwareauswahl genug schief gehen.
Es ging um den Support hinsichtlich Sicherheitslücken. Schiefgehen kann natürlich immer etwas - auch bei aktuellen Geräten.
Und den Support hinsichtlich Sicherheit erhält dein SGS2 sicherlich von Samsung immer noch? Darum geht es doch. Ansonsten ist das mit "Freude haben" so eine Sache...

Edit:
Laut Wikipedia:
Samsung Galaxy S II
Current: Android 4.1.2 "Jelly Bean"

Und in 4.1.2 sind bestimmt auch bekannte Lücken...

z.B.
Android 1.6 Donut through 4.2 Jelly Bean does not properly check cryptographic signatures for applications, which allows attackers to execute arbitrary code via an application package file (APK) that is modified in a way that does not violate the cryptographic signature, probably involving multiple entries in a Zip file with the same name in which one entry is validated but the other entry is installed, aka Android security bug 8219321 and the "Master Key" vulnerability.
https://www.cvedetails.com/cve/CVE-2013-4787/

Android 3.0 through 4.1.x on Disney Mobile, eAccess, KDDI, NTT DOCOMO, SoftBank, and other devices does not properly implement the WebView class, which allows remote attackers to execute arbitrary methods of Java objects or cause a denial of service (reboot) via a crafted web page, as demonstrated by use of the WebView.addJavascriptInterface method, a related issue to CVE-2012-6636.
https://www.cvedetails.com/cve/CVE-2013-4710/

:rolleyes:

Es ist doch eigentlich ganz einfach: Android AOSP ist Open Source, aber Google-Android mit Play Store, Services und Google Apps ist es nicht. Für jedes Gerät forken die Hersteller dieses Android und versehen es mit eigenen Anpassungen, sodass die Geräte von der OHA selbst nicht gepatcht werden können, Google kann nur seine eigenen proprietären Services patchen. Also müssen sich die Hersteller um die Updates bemühen und kein anderer. Was Google aber machen könnte, wäre den Herstellern Auflagen zur Nutzung von Google-Android aufzuerlegen - ein Hersteller braucht zur Nutzung der Google-Services eh deren Zustimmung. Wenn ein Hersteller ein Gerät mit Android + Google-Kram herausbringen möchte, dann soll sich der Hersteller halt zu gewissen Dingen verpflichten: 2 Jahre Feature-Updates, 3 Jahre Sicherheitsupdates, beides innerhalb einer gewissen Zeitspanne von max. 6 Monaten bzw. 4 Wochen. Ansonsten drohen Strafen, die so hoch sind, dass die Hersteller garantiert updaten. Warum macht Google sowas nicht? Nach meinem Verständnis wäre das machbar. Und wenn jemand damit nicht einverstanden ist, kann er seine Geräte ja mit AOSP rausbringen. Mal gucken wie erfolgreich die ohne die Google-Services noch sind :P

Gerade gefunden:
http://androidvulnerabilities.org/graph

du sagst also, daß eine schnittstelle zwischen unterschiedlichen plattformen unterschiedlich aussehen muß? oder daß dieser layer ein zu großer trade-off bezüglich systemresourcen wäre?


Es gibt ja keinen Standard, der dem SoC das System vorgibt. Der SoC ist das System und wie der SoC arbeitet, welche Innovationen einfließen, wie dieser funktioniert obliegt allein dem SoC Hersteller. Die internen Schnittstellen und Anbindungen, die Systemarchitektur der SoCs sehen völlig unterschiedlich aus.



den systemkern durch einen compiler zu jagen und mit bereitgestellten treibern zu einem basiskern zu übersetzen, auf den dann der rest aufsetzt, geht nicht?


Ganau, in dieser Konsequenz ist da nicht möglich. Es gibt einen HAL z.B. für Sensoren. Sensoren sind aber extern am SoC und damit in ihrer Schnittstelle weitgehend standardisiert.

Das was Android dort tut, ist doch vorranging eine einheitliche Applikationsplattform zu bieten, welche unabhängig dem System, es abstrahiert ja sogar Programmiermodelle und Befehlssätze. Also schon ein sehr beeindruckendes Unterfangen.

Das es dann in der Praxis dann doch zu temporären Clusterbildungen unterschiedlicher Produkte führt, ist ja nur die Marktbewegung. Vor ein paar Jahren hat Qualcomm aufgrund verschiedener Aspekte eine Häufung in der Verwendung, heute sieht man Häufungen eines ganz anderen Aspektes, nämlich der Häufung einiger CPU Designs welche von ARM selbst eingebracht wurden, morgen kann es schon wieder ganz anders aussehen und vielleicht eine Intel CPU oben auf schwimmen, oder ein chinesischer Hersteller flutet den Markt mit MIPS basierenden Systemen, oder oder. Android wird immer drauf laufen, in gewohnter Umgebung und gewohnten Applikationen.

Es ging um den Support hinsichtlich Sicherheitslücken. Schiefgehen kann natürlich immer etwas - auch bei aktuellen Geräten.
Den Vorrednern eben nicht. Da ging es um die Frage warum Google nicht support für die Welt macht.


Und den Support hinsichtlich Sicherheit erhält dein SGS2 sicherlich von Samsung immer noch? Darum geht es doch. Ansonsten ist das mit "Freude haben" so eine Sache...
Samsung ist der letzte Müllhaufen was das angeht. Ich hab zu dem Zeitpunkt schon nach Modsupport gekauft. Zu dem Zeitpunkt ging es mir aber eher um die nervige bloatware. Selbst mein Winmob vorher war mit Mod.

Den Vorrednern eben nicht. Da ging es um die Frage warum Google nicht support für die Welt macht.

Nein, darum geht es nicht. Es geht darum, dass Google den Herstellern sagt: Folgt diesen Regeln oder sucht Euch einen anderen Anbieter für Eure Smartphone-Software. Über die GooglePlay und GApps hat Google auch einen gewissen Hebel, das durchzusetzen.

Es gibt ja keinen Standard, der dem SoC das System vorgibt. Der SoC ist das System und wie der SoC arbeitet, welche Innovationen einfließen, wie dieser funktioniert obliegt allein dem SoC Hersteller. Die internen Schnittstellen und Anbindungen, die Systemarchitektur der SoCs sehen völlig unterschiedlich aus.
ok, unter dem aspekt ist eine trennung des betriebssystems natürlich schwachsinn. damit kommt man eigentlich um offengelegten sourcecode nicht rundrum...oder um google, die die google play apps mit mehr verpflichtungen verbinden

danke für die erläuterungen

Sind monatliche Software Updates bei Android nicht ein Graus?

Bisher hatte jedes Software Update meines LG G2 neue Bugs (z.B. Mikrofonrauschen, broken VoIP--> skype hangouts vibe etc nicht benutzbar, sinnlose Blitz-Ansteuerung der Kamera) mit sich gebracht.

In Sachen Software-Kompetenz habe ich keinerlei Vertrauen zu LG, Sony und wie sie alle heissen.

Gerade gefunden:
http://androidvulnerabilities.org/graph

Grade gefunden (gilt für 2014):

http://www.gfi.com/blog/wp-content/uploads/2015/02/OS-chart.jpg

Android

6 total vulnerabilities
4 high severity
1 medium severity
1 low severity

It is important to note that Android is based on Linux Kernel too and some of those vulnerabilities apply to Android as well. The malware on Android devices is usually spread via applications installed on the devices rather than via holes in the operating system.

In Sachen Software-Kompetenz habe ich keinerlei Vertrauen zu LG, Sony und wie sie alle heissen.

Die Problematik unzureichender Kompetenzen bezüglich Software Entwicklung gibt es bei vielen Unternehmen welche in der Vergangenheit den Schwerpunkt vor allen in der Produktion von Hardware hatten. Bei Mobile hat sich der Schwerpunkt mit dem Smartphone Boom schlagartig drastisch verschoben denn bis dahin hatte der Großteil der Hersteller (abseits von beispielsweise Nokia) vergleichsweise einfach gestrickte eigene proprietäre Betriebssysteme. Gab natürlich noch Windows Mobile (CE) aber auch hier war der Aufwand überschaubar da es praktisch immer Implementierungen nahe am Referenzdesign gewesen sind. Was darüber hinaus ging war meist eine ziemliche Katastrophe (Beispiel: Symbian, Sony sowie Siemens Mobile).

Rückblickend haben viele Unternehmen nicht nur den Smartphone Boom verschlafen sondern vor allen auch die eigentliche Konsequenz daraus: Der Wandel hin zu Anbietern von Software und Services. In die Lücke ist Google mit Android gesprungen. Das war für viele erst mal die Rettung aber gleichzeitig ist damit dieser Bereich praktisch besetzt da Hersteller kaum ernsthafte Möglichkeiten haben selbst erfolgreich zum Anbieter von Services zu werden. Entsprechend wird vielfach mit minimalen Aufwand operiert denn mehr als die oft geringe Marge welche beim Verkauf der Geräte hängen bleibt gibt es nicht. Positive Ausnahmen sind Unternehmen wie Xiaomi welche aufgrund des chinesischen Marktes (nahezu frei von Google Services) über mehr Spielraum für eine erfolgreiche freie Etablierung verfügen.

Was Google aber machen könnte, wäre den Herstellern Auflagen zur Nutzung von Google-Android aufzuerlegen
Können sie nicht, da die Android Basis (AOSP) unter Apache Lizenz steht. Die Hersteller nutzen zudem kein "Google-Android" (was soll das überhaupt sein?), sondern AOSP Forks.

Google kann den Herstellern über die Nutzungsbedingungen der Services theoretisch alles vorschreiben. In dem Maßstab wird es aber nicht passieren denn deren primäres Interesse ist vor allen die maximale Verbreitung der Services. Noch vor grob zwei Jahren wäre Google mit der Brechstange über die Services wohl mit nahezu allem durchgekommen. Heute sieht das etwas anders aus denn Microsoft würde mit den eigenen Services sofort einspringen und diese den Herstellern unter Android als Alternative anbieten.

Können sie nicht, da die Android Basis (AOSP) unter Apache Lizenz steht. Die Hersteller nutzen zudem kein "Google-Android" (was soll das überhaupt sein?), sondern AOSP Forks.

Ist doch egal wie man es nennt, wenn die Google Play Dienste drauf laufen sollen dann gibts doch zich Auflagen (in Geheimvereinbarungen), da geht das irgendwie und hier solls wegen der Lizenz von AOSP nicht gehen? Seltsame Logik.

Google kann den Herstellern über die Nutzungsbedingungen der eigenen Services theoretisch alles vorschreiben. In dem Maßstab wird es aber nicht passieren denn deren primäres Interesse ist vor allen die maximale Verbreitung der Services.
Das hat aber mit der ursprünglichen Aussage auf die ich mich bezogen habe absolut nichts zu tun und auch mit der Thematik hier eigentlich nicht, da theoretisch niemand gezwungen ist Google Services vorzuinstallieren. Im übrigen könnten sie das was man hier bräuchte (nämlich das verbieten von AOSP Forks) auch dann nicht vorschreiben. So funktioniert Lizenzrecht nicht. Da könnte man ja alle Lizenzen aushebeln wie man lustig ist...

Ist doch egal wie man es nennt, wenn die Google Play Dienste drauf laufen sollen dann gibts doch zich Auflagen (in Geheimvereinbarungen), da geht das irgendwie und hier solls wegen der Lizenz von AOSP nicht gehen? Seltsame Logik.
Diese Aussage ist totaler Unsinn. Die Sicherheitspatches für Stagefright basieren auf bzw. betreffen AOSP Code! Dieser Code steht unter Apache Lizenz. Es ist dabei _völlig_ irrelevant welche Vereinbarungen/Verträge bzgl. der Google Services bestehen. Das sind rechtlich 2 paar Stiefel.

Diese Aussage ist totaler Unsinn. Die Sicherheitspatches für Stagefright basieren auf bzw. betreffen AOSP Code! Dieser Code steht unter Apache Lizenz. Es ist dabei _völlig_ irrelevant welche Vereinbarungen/Verträge bzgl. der Google Services bestehen. Das sind rechtlich 2 paar Stiefel.

Was habt ihr eigentlich ständig mit den Lizenzen? Die Google Play Dienste haben auch nichts damit zu tun und trotzdem existieren sie und bringen Auflagen mit sich. Wenn ein Hersteller die Play Dienste nutzen will dann soll er neben den ganzen vorinstallierten nicht AOSP sondern Google Apps auch darauf achten dass die Patches auch mal auf den Geräten landen. Wenn ein Hersteller keine Google Play Dienste nutzt dann kann er machen was er will, da hat dann Google wirklich überhaupt keinen Einfluss drauf.

Ich frag mich, warum Gandharva Google so sehr verteidigt. Wenn die wollten, könnten sie. Das steht doch außer Frage.

Eben. Google verhindert doch auch den Zugang zum Play-Store, wenn die Geräte nicht gewisse Vorgaben erfüllen. Wäre doch perfekt, um den Hebel anzusetzen. Wenn man denn will.
Erreicht zwar sicher nicht alle Geräte, aber wäre ein guter Anfang.

Eben. Google verhindert doch auch den Zugang zum Play-Store, wenn die Geräte nicht gewisse Vorgaben erfüllen. Wäre doch perfekt, um den Hebel anzusetzen. Wenn man denn will.

Sie testen die Geräte auf Kompatibilität mit ihrer Test-Suite. Wie will Google aber 2012 testen, ob das Gerät 2014 noch mit aktuellen Sicherheitspatches versorgt wird? Und dann auch noch rechtzeitig?

Klar, sie könnten ihnen die Play Services entziehen für spätere Geräte. Wenn Google aber zu viel Amok läuft, dann werden sich die Hersteller von den Play Services abwenden und ihre eigene Suppe brauen. Es ist ja nicht in Stein gemeißelt, dass alle Hersteller immer nach Googles Pfeife tanzen werden. Wenn sie sich zu eingeengt sehen, dann werden sie etwas eigenes machen. Das kann ich dir garantieren. Dann wird eben AOSP weiter geforkt und auf die Play Services verzichtet. Wenn das auf einen Schlag mehrere Hersteller geschlossen machen würden, dann würde ihnen das vermutlich auch gar nicht weh tun.

Ich bin mir also nicht so sicher, ob das alle Hersteller so mitmachen würden, wie ihr euch das vorstellt. Dann zersplittert Android noch weiter und die Situation wäre wahrscheinlich noch schlimmer.

Eben. Google verhindert doch auch den Zugang zum Play-Store
Wie schon gesagt. Der Playstore hat mit AOSP genau gar nichts zu tun. Insofern kann man über diesen auch in AOSP nichts erzwingen oder gar wie vorgeschlagen die Lizenz beugen oder brechen. Da würden die Hersteller Google bis auf den Mond verklagen wenn die sowas auch nur versuchen würden. Mal abgesehen das Google garantiert nicht so dämlich wäre...

Was habt ihr eigentlich ständig mit den Lizenzen?
Ja genau! Einfach ignorieren! Am besten direkt durch Google im "eigenen" Projekt. :ugly:

Sie testen die Geräte auf Kompatibilität mit ihrer Test-Suite. Wie will Google aber 2012 testen, ob das Gerät 2014 noch mit aktuellen Sicherheitspatches versorgt wird? Und dann auch noch rechtzeitig?

Schreibst Du später ja selbst, Play Services entziehen. Ggf. nachträglich. Natürlich wird man Verträge diesbezüglich anpassen müssen, bevor jetzt wieder das Lizenz-Argument kommt. Dass das nicht von heut auf morgen geht, ist klar.


Klar, sie könnten ihnen die Play Services entziehen für spätere Geräte. Wenn Google aber zu viel Amok läuft, dann werden sich die Hersteller von den Play Services abwenden und ihre eigene Suppe brauen. Es ist ja nicht in Stein gemeißelt, dass alle Hersteller immer nach Googles Pfeife tanzen werden. Wenn sie sich zu eingeengt sehen, dann werden sie etwas eigenes machen. Das kann ich dir garantieren. Dann wird eben AOSP weiter geforkt und auf die Play Services verzichtet. Wenn das auf einen Schlag mehrere Hersteller geschlossen machen würden, dann würde ihnen das vermutlich auch gar nicht weh tun.

Ich bin mir also nicht so sicher, ob das alle Hersteller so mitmachen würden, wie ihr euch das vorstellt. Dann zersplittert Android noch weiter und die Situation wäre wahrscheinlich noch schlimmer.
Weiß ich nicht. Der Aufwand, sich von Googles etablierter Infrastruktur abzuwenden und einen eigenen Store aufzuziehen ist immens. Das ganze muss dann auch vom Konsumenten angenommen werden. Und den Aufwand nur, damit man keine zeitnahen OS-Updates machen muss, die im Grunde ja auch im eigenen Interesse sind?

Wie schon gesagt. Der Playstore hat mit AOSP genau gar nichts zu tun. Insofern kann man über diesen auch in AOSP nichts erzwingen oder gar wie vorgeschlagen die Lizenz beugen oder brechen. Da würden die Hersteller Google bis auf den Mond verklagen wenn die sowas auch nur versuchen würden. Mal abgesehen das Google garantiert nicht so dämlich wäre...

Es geht nicht um AOSP, sondern um die Play-Services. Auflage: Keine zeitnahen (Sicherheits-)updates, keine Play-Services.

[...] Es geht nicht um AOSP, sondern um die Play-Services. Auflage: Keine zeitnahen (Sicherheits-)updates, keine Play-Services.

Tja, dann installieren die halt keine Play-Services vor. Da sie der User jederzeit eigenhändig nachinstallieren kann (siehe CyanogenMod) halte ich die Erwartungen an diesem "Hebel" für übertrieben hoch.

Höchste Erfolgschancen hat IMHO nur eine gesetzlich festgeschriebene Pflicht zur Versorgung mit Sicherheitsupdates für einen Zeitraum X.

Tja, dann installieren die halt keine Play-Services vor. Da sie der User jederzeit eigenhändig nachinstallieren kann (siehe CyanogenMod) halte ich die Erwartungen an diesem "Hebel" für übertrieben hoch.

Es geht aber immer noch um die Otto-Normal-User, also die Masse.

Höchste Erfolgschancen hat IMHO nur eine gesetzlich festgeschriebene Pflicht zur Versorgung mit Sicherheitsupdates für einen Zeitraum X.
Das wäre wohl die beste Lösung, stimmt.

Ja genau! Einfach ignorieren! Am besten direkt durch Google im "eigenen" Projekt. :ugly:

Wenn du schon selber was von wegen 2 Paar Schuhe schreibst dann wende es doch auch mal an. Lass doch AOSP das sein was es ist und kopple zu den etlichen Vorgaben von den Play Diensten noch andere dazu, wen störts sind doch sowieso vertraulich. Aber hier würde man es natürlich total publik machen, wie man sich doch um die user kümmert.

Deiner Logik nach ignoriert Google die Lizenz weil sie die Play Dienste anbieten?

Deine Smileys kannst du behalten.

Wenn du schon selber was von wegen 2 Paar Schuhe schreibst dann wende es doch auch mal an. Lass doch AOSP das sein was es ist und kopple zu den etlichen Vorgaben von den Play Diensten noch andere dazu, wen störts sind doch sowieso vertraulich. Aber hier würde man es natürlich total publik machen, wie man sich doch um die user kümmert.

Deiner Logik nach ignoriert Google die Lizenz weil sie die Play Dienste anbieten?
Was du schreibst ergibt keinerlei Sinn.

Höchste Erfolgschancen hat IMHO nur eine gesetzlich festgeschriebene Pflicht zur Versorgung mit Sicherheitsupdates für einen Zeitraum X.
Das wäre ein Ansatz der funktionieren dürfte. Aber auch hier wären selbstverständlich die Hersteller und nicht Google in der Pflicht die Patches dann auch auf die Geräte zu bringen.

Was du schreibt ergibt keinerlei Sinn.
Ich schreibe genau das gleiche wie etliche andere in dem Thread auch, nur mit anderen Worten, mehr nicht. Aber du hast es schon bei anderen nicht verstanden, gehe einfach davon aus dass du es entweder nicht verstehen kannst oder willst.

Ich schreibe genau das gleiche wie etliche andere in dem Thread auch, nur mit anderen Worten, mehr nicht. Aber du hast es schon bei anderen nicht verstanden, gehe einfach davon aus dass du es entweder nicht verstehen kannst oder willst.
Nein, denn bei den Anderen versteht man zumindest worauf sie hinaus wollen. Faktisch falsch bzw. rechtlich nicht durchsetzbar ist es trotzdem.

Weiß ich nicht. Der Aufwand, sich von Googles etablierter Infrastruktur abzuwenden und einen eigenen Store aufzuziehen ist immens. Das ganze muss dann auch vom Konsumenten angenommen werden. Und den Aufwand nur, damit man keine zeitnahen OS-Updates machen muss, die im Grunde ja auch im eigenen Interesse sind?

Die Services müsste nicht der Gerätehersteller anbieten. MS ist ja im Moment ziemlich heiß auf Cross Platform. Einen weniger strengen Ersatz für die Play Services würden die Hersteller also schon finden. Baut MS eben die wichtigsten APIs der Play Services nach und biegt die auf die eigenen Dienste um. Macht Amazon auch. Ist also keine neue Idee.

So oder so: Wenn die Gerätehersteller nicht mitspielen, wird das alles nichts. Es gibt ja eine viel umfassendere Lösung, nämlich das einfach gesetzlich vorzuschreiben. Was genau wäre daran denn verkehrt?

Ich mein, fest steht, dass die Hersteller über einen gewissen Zeitraum gesichert Patches anbieten müssen. Alles andere ist auf lange Sicht einfach nicht hinnehmbar. Die Frage ist doch nur, wie man das durchsetzt. Dass gerade hier die Leute, die eine gewisse Abneigung gegen Google haben, ausgerechnet sie dafür vorschlagen, finde ich übrigens ziemlich seltsam. Als ob sie unter allen Umständen wollen, dass Google da eine entscheidende Rolle spielt.

Nein, denn bei den Anderen versteht man zumindest worauf sie hinaus wollen. Faktisch falsch bzw. rechtlich nicht durchsetzbar ist es trotzdem.

Was laberst du eigentlich für ein Zeug? Bist du Rechtsexperte bei Google und setzt dich mit genau dieser Fragestellung auseinander, weil Google als Philanthrop genau das beabsichtigt hat aber du gesagt hast es geht nicht?

Du solltest vielleicht mal verstehen worauf ich und andere hinaus wollen bevor du was von rechtlich bla bla schreibst.

Komischerweise kann Google zu seinen Play Diensten alles koppeln worauf die gerade Lust haben und die Hersteller tuns und irgendwie verträgt sich das auch mit den ganze Lizenzen. Und jetzt kommt ein Vorschlag (ACHTUNG extra für dich: das hat nichts aber auch gar nichts mit AOSP zu tun!) bei den Play Diensten ein Bedingung (Nummer xyz) hinzuzufügen und du als Rechtsexperte siehst da ein rechtliches Problem?

Als ob sie unter allen Umständen wollen, dass Google da eine entscheidende Rolle spielt.
Die spielen sie doch sowieso, dann sollen die es wenigstens richtig machen. Das Ziel einen riesigen Marktanteil zu erreichen haben sie erreicht, jetzt sollten die sich um die entstandenen Probleme kümmern.

Als ob sie unter allen Umständen wollen, dass Google da eine entscheidende Rolle spielt.
Warum sollte Google da keine entscheidende Rolle spielen? Schließlich sind sie doch Hauptinteressent am Android-Projekt bzw. führende Instanz und Initiator.

Warum sollte Google da keine entscheidende Rolle spielen? Schließlich sind sie doch Hauptinteressent am Android-Projekt bzw. führende Instanz und Initiator.

Warum? Siehe meinen letzten Post.

Und wie gesagt, das löst (vielleicht) das Problem bei Smartphones. Was machst du mit Routern? Autos? Du löst ein Problem, hunderte Baustellen bleiben. Das ist für mich keine befriedigende Lösung.

Ja, die gesetzliche Lösung hatten wir ja schon vorher. Wäre wohl die sauberste Geschichte. Aber IMHO auch der letzte Ausweg, wenn alles andere nicht klappt.

Ja, die gesetzliche Lösung hatten wir ja schon vorher. Wäre wohl die sauberste Geschichte. Aber IMHO auch der letzte Ausweg, wenn alles andere nicht klappt.

Wie gut es klappt, sieht man ja im Moment. Die Prioritäten der ganzen Industrie sind dabei einfach falsch und daran wird sich so einfach auch nichts ändern, sonst wäre das schon längst passiert. Ein gewisses Mindestmaß an Sicherheit über einen realistischen Zeitraum muss immer gegeben sein und das sollte unabhängig vom Preis des Geräts sein. Bekannte Sicherheitslücken sollte man nicht anders als Defekte am Gerät behandeln und da haben wir ja auch Gewährleistungen, welche die Hersteller einhalten müssen.

Und wie gesagt, das löst (vielleicht) das Problem bei Smartphones. Was machst du mit Routern? Autos? Du löst ein Problem, hunderte Baustellen bleiben. Das ist für mich keine befriedigende Lösung.
Hab ich ja auch bereits geschrieben, dass nicht alle Geräte erfasst würden. Aber es wäre ein Anfang, zumindest die Geräte mit Play Services "sicher" zu bekommen, was ja auch keinen kleinen Teil der Smartphones + Tablets ausmacht.

Falls noch nicht hier gepostet: Android 6.0 nimmt sich der Sicherheitslage an und hat schon Veränderungen integriert die auf mehr Sicherheit hingehen:

Gehen die Änderungen in 6.0 über die reine Anzeige des letzten Sicherheitsupdates hinaus? Das alleine würde ja nicht reichen um das Verhalten der Hersteller zu ändern.

@Google und "Druck ausüben":
Im Sinne des Geschäftsmodells von Google denke ich nicht, dass Sie mit den Play Services Druck ausüben wollen/würden. Sie wollen ihre Services auf die Geräte bringen und das ist ihre oberste Priorität, das kommt noch laaaange vor der Sicherheit der Nutzer (solang das Image dadurch nicht angekratzt wird - was ja momentan nicht der Fall ist).
Google wird sicher nicht ihre goldene Kuh zum Spielball machen.

Das weiß ich nicht, aber das sie das OS hinsichtlich besserer Updatemöglichkeit ausbauen ist ein Schritt in die richtige Richtung.

Evt lassen sich ja die Hersteller überzeugen das sie Funktionsupdates gegenüber Sicherheitsupdates wie ja bei Google angelaufen zu trennen. Für das Image eines Unternehmens wird es ja nicht förderlich sein wenn bekannt ist das deren Geräte Virenverteiler sind :wink:

Falls noch nicht hier gepostet: Android 6.0 nimmt sich der Sicherheitslage an und hat schon Veränderungen integriert die auf mehr Sicherheit hingehen:
Naja, ne DAU Anzeige fürs Security Level des installierten OS ist jetzt nicht grade ein bahnbrechendes Sicherheitsfeature. Es ein Schritt in Richtung etwas mehr Transparenz. Mehr nicht. Vorher war eine App nötig um die selben Informationen zu erhalten, jetzt eben nicht mehr.

Das ändert an der grundsätzlichen Problematik, das die meisten Hersteller keinen Wert auf Softwarepflege legen, erstmal gar nichts. Zudem kann jeder Hersteller diese Anzeige im Code reverten damit der Kunde das auf ihren Geräten nichtmal zu Gesicht bekommt. Und genau niemand kann etwas dagegen machen falls ein Hersteller das so umsetzen möchte. ;)

Ich mein, fest steht, dass die Hersteller über einen gewissen Zeitraum gesichert Patches anbieten müssen. Alles andere ist auf lange Sicht einfach nicht hinnehmbar. Die Frage ist doch nur, wie man das durchsetzt.

Wenn Google denn wollten, würden sie ihre Partner dazu zwingen.

Das könnte sie dadurch bewerkstelligen, das sie jedem Hersteller der keine Patches verteilt den Playstore und die Playservices verweigern.

Das Google so was machen können sieht man daran, das jedes Handy mit 20 Google Apps als Gastgeschenk ausgeliefert wird. Ohne die Apps gibt es keinen Playstore / Play Services.

Statt sich nur auf den Vertrieb ihrer Apps zu kümmern, könnten Google so auch mal was für Ihre User machen.

EDIT: Motorola hat einen Patch für Stagefright auf dem Moto G 2014 veröffentlicht. Man lerne das auch billige Geräte gepatcht werden wenn der Hersteller seinen Kunden gegenüber verantwortungsvoll handeln will.

Zur Thread Frage. Eindeutig ja. Android ist die größte Virenschlöder die es gibt. Dagegen ist ja in vergleich sogar Win XP sicherer.

Welche Viren?

Gibt es ein Nexus im Preisbereich bis 200€? Nein? Schade.

Und jetzt sag nicht für 200€ kann man keinen regelmäßigen Softwaresupport leisten.

https://www.android.com/one/

Welche Andoid One Handys werden in Deutschland verkauft?

Welche Andoid One Handys werden in Deutschland verkauft?

Keins, aber sich eins aus Holland (General Mobile Android One 4g) bzw. Spanien/Portugal (bq Aquaris A4.5) zu importieren sollte nicht schwer sein. Vorausgesetzt die Teile haben keinen Simlock, was ich nicht weiß. Und wenn schon die Holländer seit August dran sind, kommt vermutlich auch recht bald der erste Provider hier auf den Geschmack...

Naja, ne DAU Anzeige fürs Security Level des installierten OS ist jetzt nicht grade ein bahnbrechendes Sicherheitsfeature. Es ein Schritt in Richtung etwas mehr Transparenz. Mehr nicht. Vorher war eine App nötig um die selben Informationen zu erhalten, jetzt eben nicht mehr.

Ich finde das eigentlich schon sehr wichtig. Vorher hätte ich z.B. nicht gewusst, wie ich bei einem Android-System, das zwar alt ist, aber vielleicht gebackportete Sicherheitspatches hat, den aktuellen Stand hätte nachschauen sollen.

Es gibt hin und wieder diese Apps für populäre Sicherheitslücken, aber die sind ja auch eher selten.

Keins, aber sich eins aus Holland (General Mobile Android One 4g) bzw. Spanien/Portugal (bq Aquaris A4.5) zu importieren sollte nicht schwer sein. Vorausgesetzt die Teile haben keinen Simlock, was ich nicht weiß. Und wenn schon die Holländer seit August dran sind, kommt vermutlich auch recht bald der erste Provider hier auf den Geschmack...



Das eine kostet ca. 170 Euro, das andere ca. 230 Euro. Dazu kommen noch die Versandkosten.

An ein offizielles erscheinen in Deutschland glaube ich nicht.



tobife

Das ist doch auch nur eine Option für Menschen die genau wissen wo da der Unterschied zu Android-Phones auf unserem Markt ist.
Ein Normalo wird niemals aus dem Kaufverhalten der Masse ausbrechen und sich ein Gerät importieren das "anders" ist.
Viel zuviel Risiko. Kennt man sich nicht mit aus, gibt nur Stress, lieber bewährt der Masse nachtrotten.

Damit man so etwas verkauft bekäme müsste man das Ding problemlos hier erhältlich machen und eine passende Infokampagne/Werbung starten die dem Normalo die Vorzüge klar macht und ihn in Sicherheit wiegt das er nicht doof allein steht wenn das nicht von anfang an fluppt.

Das Kaufverhalten ist echt grauenvoll. Wenn ich mich an die Heerscharen von Leuten erinnere die ein S3mini gekauft haben.
1. Die sind auf den Namen reingefallen und dachten es sei die kompakte Variante des großen "Iphone Killers".
Sicher hätte jeder Verkäufer denen das aufdröseln oder man hätte es selbst nachlesen können, aber das ist schon zuviel/zu stressig.
2. Es wurde gekauft weils zu dem Zeitpunkt beinahe jeder gekauft hat.
Übersetzung: Macht man nix falsch mit.
3. Die meisten Leute die ich mit dem Ding gesehen habe waren heillos überfordert (meist Leute in den 40ern und drüber).
Die haben auswendig gelernt wie sie an die Telefonfunktion kommen, wie an SMS, wie an Whatsapp und wenns ganz hoch kommt haben die noch gecheckt das das blaue Icon mit dem "f" sie in Facebook bringt, thats it.

Von dem Käufertypus ausgehend glaubt ihr wirklich das man dem beibringen kann wo die Unterschiede liegen?
Selbst wenn wird er dafür nicht das Interesse/die Zeit erübrigen.
Spätestens bei "muss man im Ausland kaufen" ist dann aber definitiv feierabend.

Sowas ist für Leute wie uns ne Option. Nicht für den Normalo.
In sofern also wieder nur ne Alibi-Lösung die dem Großteil der Leute nicht hilft.

Es gibt von der University of Cambridge eine neue Studie zu diesem Thema, die ziemlich vernichtend ausfällt:
Using a corpus of 20400 devices we demonstrated that there is significant variability in the timely delivery of security updates across different device manufacturers and network operators. We find that on average 87.7% of Android devices are exposed to at least one of 11 known critical vulnerabilities and, across the ecosystem as a whole, assign a FUM security score of 2.87 out of 10. In our data, Nexus devices do considerably better than average with a score of 5.17; LG is the best manufacturer with a score of 3.97.

Unfortunately, there is no ground truth of OS version in- formation. However, we have collated the API version infor- mation that Google has published most months since 2009.5 While API versions are too coarse grained to use for secu- rity update detection they are closely related to OS versions. If the Device Analyzer data on API versions are similar to the Google data on API versions then the Device Analyzer data on OS versions should be representative. We compared the data from Google and from Device Analyzer and they are similar. We analysed the difference between the API version data from Device Analyzer and Google Play, nor- malising for days since the API version was released. This shows that the Device Analyzer data systematically overes- timates the prevalence of new API versions and underesti- mates the prevalence of old API versions. This means that the OS version information from Device Analyzer is likely to be overestimating the prevalence of new OS versions and hence our results are likely to be conservative.
Security Metrics for the Android Ecosystem (https://www.cl.cam.ac.uk/~drt24/papers/spsm-scoring.pdf)


Passend dazu:
Golem.de - 87 Prozent der Android-Geräte sollen unsicher sein (http://www.golem.de/news/cambridge-studie-87-prozent-der-android-geraete-sollen-unsicher-sein-1510-116884.html)

Passend dazu:
Golem.de - 87 Prozent der Android-Geräte sollen unsicher sein (http://www.golem.de/news/cambridge-studie-87-prozent-der-android-geraete-sollen-unsicher-sein-1510-116884.html)
Das Gesamtfazit der Studie ist wenig überraschend. Was die Hersteller angeht bin ich etwas verwundert das LG auf Platz 1 liegt. Hier hätte ich Motorola oder Sony erwartet.

Wunderbar passend zum Thread hier ist aber das Fazit der Studie:
Wir hoffen, dass wir mit konkreten Zahlen dazu beitragen können, dass Nutzer eine informierte Entscheidung beim Gerätekauf treffen können und dass Hersteller und Provider ihre Update-Politik anpassen".
Die Jungs dort verstehen (im Gegensatz zu einigen Usern hier im Forum) immerhin das die Problematik von den Herstellern und Serviceprovidern ausgeht. Es ist ja nicht so das es keine Patches gäbe, diese werden nur nicht ausgerollt.

Das Gesamtfazit der Studie ist wenig überraschend. Was die Hersteller angeht bin ich etwas verwundert das LG auf Platz 1 liegt. Hier hätte ich Motorola oder Sony erwartet.

Das ist auch so eine Sache, warum ich gut finde, dass man jetzt den Patchlevel in Android sehen kann. Damit werden Hersteller besser gewürdigt, die sich die Mühe machen, Fixes zu backporten. Motorola und Sony sind ja bei Featureupdates sehr schnell, aber offenbar geht das LG etwas anders an (Patches vermutlich schneller, Featureupdates etwas langsamer), was ich jetzt aber auch nicht schlecht finde. Da werde ich dann wohl auch einmal über ein LG in Zukunft nachdenken müssen.

Ja, aus dem Aspekt sicher nicht verkehrt. Trotzdem könnte jeder Hersteller den Patch für die Anzeige einfach reverten wenn ihm danach ist.

Aufgeräumt.

Die Ankündigung für monatliche Sicherheitspatches scheint Früchte zu tragen und Samsung zieht nun nach.
http://security.samsungmobile.com/introsm.html

Background:

In order to meet your expectations and continue to keep our products secure, Samsung will release monthly security updates on selected Samsung devices¹.
Monthly security updates will include patches for Android OS related security issues released by Google, as well as, patches for Samsung-specific security issues.
We encourage our users to keep their devices and apps up to date.


Models for Monthly Updates¹:

Galaxy S series (S6 edge+, S6, S6 edge, S5)
Galaxy Note series (Note 5, Note 4, Note edge)
Galaxy Tab series (Tab S2, Tab S)


¹ Models list may vary depending on regions and carriers.
Samsung plans to expand the monthly updates to extended models in other regions and carriers in the near future.

Vorerst jedoch nur für die aktuelleren Geräte.

Abwarten und mit nem halben Jahr Erfahrung beobachten.
Auch interessant zu sehen wieviele Modelle davon nun profitieren.
Aus Erfahrung würde ich lediglich auf die Modelle tippen, die noch im medialen Focus sind.

Wieder was neues von der "Front":

Android: Fehlerhafte VoLTE-Implementierung ermöglicht Betrug und DoS-Angriffe (http://www.zdnet.de/88249493/android-fehlerhafte-volte-implementierung-ermoeglicht-betrug-und-dos-angriffe/)

Bei Google versucht man sich jetzt offenbar selbst ein Bild davon zu machen (http://winfuture.de/news,89661.html), wie schlimm es um die Sicherheit des Android-Ökosystems tatsächlich bestellt ist. Das hauseigene Project Zero, das sich auf die Fahndung nach Sicherheitslücken spezialisiert hat, nahm sich daher das Galaxy S6 Edge vor und fand katastrophale Schwachstellen (@winfuture)


Sehr interessanter Artikel. Vor allem der letzte Absatz.
Ich frage mich wie neutral und umfassend Googles Project Zero über andere Geräte berichtet.
Vor allem über die eigenen Nexus-Geräte.

Es zwingt sich ein wenig der Gedanke auf das Google hier die Daumenschrauben für die Gerätehersteller anzieht um die zu motivieren endlich mal die Situation zu verbessern.
Bin gespannt ob man sich auf den Gerätehersteller-Anteil des Problems beschränkt oder auch Probleme in der Android-Basis offen anspricht.

Bei Google versucht man sich jetzt offenbar selbst ein Bild davon zu machen (http://winfuture.de/news,89661.html), wie schlimm es um die Sicherheit des Android-Ökosystems tatsächlich bestellt ist. Das hauseigene Project Zero ...
Das Projekt gibt es seit bald 2 Jahren und das Team hat neben Android auch viele Sicherheitslücken in OSX, Windows und Adobe Software gefunden.

Bei Google war jedenfalls heute Patch-Day.

http://stadt-bremerhaven.de/google-aktualisiert-android-und-schliesst-23-sicherheitsluecken/

http://www.heise.de/newsticker/meldung/Adware-Trojaner-rooten-heimlich-Android-Geraete-2878360.html

Heißt das nun, dass selbst ein Recovery Image drauf spielen kein Erfolg zum Cleanen mehr hat?

Keine Ahnung wie das gehen soll.
Wenn ich mir Anleitungen im Netz durchlese zum selber rooten
was man da für einen Limbo machen muss inkl. Bootloader entsperren/S-Off usw.

und da soll das alles ohne Aktion des Nutzers gehen? :rolleyes:

und da soll das alles ohne Aktion des Nutzers gehen? :rolleyes:

Wenn der Exploit das ermöglicht, dann ja. Man muss nicht zwangsläufig den Bootloader unlocken. Das ist ja eher der „einfache“ Weg.

http://www.heise.de/newsticker/meldung/Adware-Trojaner-rooten-heimlich-Android-Geraete-2878360.html

Heißt das nun, dass selbst ein Recovery Image drauf spielen kein Erfolg zum Cleanen mehr hat?
Lese ich nicht daraus. Sind aber vorerst nur geclonte Apps aus 3.Stores betroffen

Google is reportedly planning to standardize Android chipsets (http://www.engadget.com/2015/11/06/google-chip-design-talks-rumor/)
Hm, also genau die Standardisierung die bei der Konkurenz (z.B. WP-Phones = Qualcom only) kritisiert wurde, möchte Google jetzt einführen?
Das heisst es wird künftig nicht nur in Sachen Software ein pures Google-Phone geben, sondern auch in Hardware.
Evtl. erhöht das ja den Druck auf einige Bauteil-Hersteller ihre Treiber offenzulegen und anständig zu dokumentieren.
Man will ja schliesslich mit von der Partie sein wenns um ein Google-Referenzdesign geht.

Google is reportedly planning to standardize Android chipsets (http://www.engadget.com/2015/11/06/google-chip-design-talks-rumor/)
Hm, also genau die Standardisierung die bei der Konkurenz (z.B. WP-Phones = Qualcom only) kritisiert wurde, möchte Google jetzt einführen?

Alle Hersteller sollen nur noch bei Google SoCs kaufen?

Das ist aber die gewagteste Interpretation, die ich über Googles Job Angebot bisher gelesen habe.

Vermutlich, wie auch andere Quellen berichten, wird es eher um Innovationen in der Sensortechnik gehen, um Features die durchaus mal wieder etwas anziehen könnten im Bereich.

Google hat vor einiger Zeit zudem Standard Plattformen definiert, inkl. einem dort von Google gelieferten Android. Android One.

Google is reportedly planning to standardize Android chipsets (http://www.engadget.com/2015/11/06/google-chip-design-talks-rumor/)
Hm, also genau die Standardisierung die bei der Konkurenz (z.B. WP-Phones = Qualcom only) kritisiert wurde, möchte Google jetzt einführen?
Das heisst es wird künftig nicht nur in Sachen Software ein pures Google-Phone geben, sondern auch in Hardware.
Evtl. erhöht das ja den Druck auf einige Bauteil-Hersteller ihre Treiber offenzulegen und anständig zu dokumentieren.
Man will ja schliesslich mit von der Partie sein wenns um ein Google-Referenzdesign geht.

Könnte auch genau so gut für oder um Projekt Ara herum sein. Ehrlich gesagt halte ich das sogar für viel wahrscheinlicher. Es gab ja auch einmal dieses Tango Tablet mit den ganzen Sensoren. Für eine Serienfertigung wird man das schon alles auf einem Chip haben wollen. Google hat viele Baustellen, wo ein eigenes Chipdesign Sinn machen könnte.

Irgendwie widerspricht so eine Politik doch allem was ihr bisher an Android heilig gesprochen habt. Die Akzeptanz wundert mich ein wenig.

Irgendwie widerspricht so eine Politik doch allem was ihr bisher an Android heilig gesprochen habt. Die Akzeptanz wundert mich ein wenig.

Ich verstehe nicht mal was du meinst? Welche Politik? Selbst Schaltkreise zu designen?

Irgendwie widerspricht so eine Politik doch allem was ihr bisher an Android heilig gesprochen habt. Die Akzeptanz wundert mich ein wenig.

Glaubst du irgendwie, dass Android dann nur noch auf solchen Chipsätzen laufen wird? Oder was meinst du damit? Ich kann dir da nicht so ganz folgen. Nebenbei ist da nicht einmal gesagt, was sie da überhaupt machen. Chips selbst zu designen kann alles und nichts bedeuten. Es müssen ja nicht ganze SoCs für Smartphones sein. Google macht auch viel mit IoT. Nur so als Beispiel. Ich würde mal behaupten, dass es sogar der unwahrscheinlichste Fall ist, dass sie in direkter Konkurrenz zu Qualcomm und Co. stehen wollen. Im Moment gibt es da nur viel zu verlieren und wenig zu gewinnen.

PacSec Google's Chrome for Android has been popped in a single exploit that could lead to the compromise of any handset.

The exploit, showcased at MobilePwn2Own at the PacSec conference in Tokyo yesterday but not disclosed in full detail, targets the JavaScript v8 engine. It can probably hose all modern and updated Android phones if users visit a malicious website.
http://www.theregister.co.uk/2015/11/12/mobile_pwn2own/

http://www.theregister.co.uk/2015/11/12/mobile_pwn2own/

Es ist eine in Routine gefundene Sicherheitslücke. Keine Panik, kein Grund zur Sorge.

"Exploit in Chrome für Android: Kein Grund zur Panik

Guang zufolge sind grundsätzlich alle Android-Smartphones- und Tablets verwundbar, auf denen die aktuellste Version von Google Chrome für Android genutzt wird. Ein übereilter Wechsel auf andere Browser ist aber dennoch nicht notwendig: Solche Hacking-Wettbewerbe wie MobilePwn2Own sind ja dazu gedacht, Schwachstellen zu finden und auszunutzen. Da die Methoden dahinter aber nicht öffentlich gemacht werden, haben Nutzer bis auf Weiteres nichts zu berfürchten. Laut den Kollegen von The Register soll Google bereits auf den Bug aufmerksam gemacht worden sein, auch wenn der Suchmaschinenanbieter sich bisher noch nicht offiziell zur Angelegenheit geäußert hat. Es ist also davon auszugehen, dass Google den Exploit im Chrome-Browser für Android schnell schließen wird."


Ausserdem

Studie: Android-Apps sicherer als iOS-Apps

Think iOS Is Safer than Android? Think Again!

https://www.checkmarx.com/2015/11/05/the-state-of-mobile-app-security/
http://www.csoonline.com/article/3003454/vulnerabilities/ios-apps-more-vulnerable-than-android.html#tk.rss_news

Ja, ganz eindeutig.

http://www.heise.de/newsticker/meldung/Google-kann-Android-Geraete-aus-der-Ferne-entsperren-3015984.html

Edit.

Ja, ganz eindeutig.

http://www.heise.de/newsticker/meldung/Google-kann-Android-Geraete-aus-der-Ferne-entsperren-3015984.html


Eindeutig wieder ein Heise.


Google kann nicht aus der Ferne das Gerät entsperren.

Google kann den Google Account ein neues Passwort geben, was ja irgendwie logisch ist.

Wer zum entsperren zu oft das falsche Muster, Pin, Gesicht, Fingerprint etc. eingibt, bekommt als letzte Chance die Möglichkeit sich mit seinem Google Passwort am Gerät anzumelden. Das soll nun eine neue Erkenntnis sein?

Dazu braucht man aber
1. ein Googlekonto
2. muss eine Bildschirmsperre mit Zugang zum Googlekonto verwenden

Ist beides kein Zwang.

So viel zur Patchoffensive bei Android:
http://www.computerbase.de/2015-12/android-marshmallow-weiterhin-mit-geringer-verbreitung/

Ich schätze mit der Bereitstellung von Sicherheitspatches wird es nicht wesentlich besser aussehen. Gibt es dazu Zahlen?

Ava bei der Ansprache zum Thema Android-Sicherheit:
https://images.duckduckgo.com/iu/?u=http%3A%2F%2Fwww.welovetheiraqiinformationminister.com%2Fimages%2F07-minister.jpg&f=1 :D

Zur Android 6.0 Verteilung:
Gibts einen zeitlichen Sollwert von der Bereitstellung bis zur Verteilung?
Also welche Zeit gilt da als "gut"-> "brauchbar" -> "definitiv zu langsam".
Könnte man doch schön nach Herstellern aufschlüsseln.

So viel zur Patchoffensive bei Android:
http://www.computerbase.de/2015-12/android-marshmallow-weiterhin-mit-geringer-verbreitung/

Ich schätze mit der Bereitstellung von Sicherheitspatches wird es nicht wesentlich besser aussehen. Gibt es dazu Zahlen?

Android wird bis Version 2.3.3 supportet und könnte dementsprechend aktuell sein. Sprich aus der Verteilung der Android Versionen ist ein Sicherheitsstand nicht ablesbar.



Zur Android 6.0 Verteilung:
Gibts einen zeitlichen Sollwert von der Bereitstellung bis zur Verteilung?
Also welche Zeit gilt da als "gut"-> "brauchbar" -> "definitiv zu langsam".
Könnte man doch schön nach Herstellern aufschlüsseln.

Stupfes geflame ist eher unbrauchbar. Das gar kein Hersteller das dort angegebene Android verwendet ist dir aber bewusst, oder?

Ersetze es durch die jeweils aktuelle Hauptversion, ist doch völlig egal.

Android wird bis Version 2.3.3 supportet und könnte dementsprechend aktuell sein. Sprich aus der Verteilung der Android Versionen ist ein Sicherheitsstand nicht ablesbar.
Könnte. Wie wahrscheinlich ist das bitte?

Könnte. Wie wahrscheinlich ist das bitte?

Es gibt keine großen Sicherheitsvorfälle. Das kannst du Glück nennen, oder auch sicherheit by design, es spielt letztendlich keine Rolle. Die die Wert drauf legen haben jede Möglichkeit, die die keinen Wert drauf legen rutschen vielleicht glücklich durch, oder jemand anderes denkt für sie.

Aber Fakt ist nun mal, dass genau bei Android niemand aus der Verteilung der Versionen ableiten kann, ob die Systeme auf einem aktuellen Patchlevel sind oder nicht. Der Ansatz ist falsch.

Wenn man es davon nicht ableiten kann ist das Versionierungssystem aber einfach fragwürdig.
Woran sollen unbedarfte Anwender bitte feststellen können ob ihr Smartphone noch zu den Glücklichen gehört das abseits der Versionsupdates Sicherheitsupdates erhält?

"Major-Releases" (also 2.0, 3.0, etc.) heißt bei sehr vielen (vermutlich nahezu allen) Softwareprodukten auch gleichzeitig das entsprechende Sicherheitsupdates über kurz oder lang (Microsoft und Canonical sind da z.B. Ausnahmen) nur noch in diese Version einfließen.

Nur weil es keine "großen" Sicherheitsvorfälle gab (wie sind die eigentlich definiert?) ist die Sicherheits- und Updatepolitik von Android trotzdem stets zu hinterfragen und aus meiner Sicht sehr wohl kritikwürdig.
Selbst Microsoft bekommt das inzwischen besser hin...

Android wird bis Version 2.3.3 supportet und könnte dementsprechend aktuell sein. Sprich aus der Verteilung der Android Versionen ist ein Sicherheitsstand nicht ablesbar.

Die Play Services (und das, was sie mitbringen). Nicht Android. So direkt wird niemand für die jeweilige Kernel-Version, die einmal mit 2.3.3 ausgeliefert wurde, noch Patches liefern. Das kann Google über die Play Services nicht erledigen. Wenn, dann nur der Hersteller. So ganz pauschal zu sagen, dass 2.3.3 noch supportet wird, ist eher irreführend.

Gibt es eigentlich ein Beispiel, welcher Hersteller 2.3 noch supportet? Also wirklich aktuelle Patches integriert hat, von woher auch immer? Ich bezweifle nicht, dass einige Komponenten vor allem durch die Play Services noch aktuell sein können, aber so umfassend für das gesamte System kann ich mir das schwer vorstellen. Je älter die Android-Version, desto weniger würde ich vermuten, dass der Hersteller da noch hinterherkommt. Je weiter man sich vom aktuellen Stand entfernt, desto schwieriger wird es ja alte Komponenten noch selbst zu pflegen.

Es ist natürlich alles nicht so schwarz-weiß, aber Android 2.3 wird garantiert nur bei einigen wenigen Herstellern, wenn überhaupt, auf dem aktuellen Stand sein, was Sicherheitspatches angeht.

Zur Android 6.0 Verteilung:
Gibts einen zeitlichen Sollwert von der Bereitstellung bis zur Verteilung?
Also welche Zeit gilt da als "gut"-> "brauchbar" -> "definitiv zu langsam".
Könnte man doch schön nach Herstellern aufschlüsseln.

Featureupdates müssen nicht mit Sicherheitsupdates korrelieren. Die Android-6.0-Verteilung sagt da nur etwas über den Featurestand aus, aber kann höchstens einen Hinweis auf den Patchlevel für Sicherheitsupdates geben. Gerade wenn noch 5.x irgendwo installiert ist, muss das überhaupt nichts über die Sicherheit aussagen. Bei älteren 4.x Versionen wäre ich natürlich skeptischer.

Nur weil es keine "großen" Sicherheitsvorfälle gab (wie sind die eigentlich definiert?) ist die Sicherheits- und Updatepolitik von Android trotzdem stets zu hinterfragen und aus meiner Sicht sehr wohl kritikwürdig.
Selbst Microsoft bekommt das inzwischen besser hin...

Microsoft liefert das gesamte OS auch selbst und dann auch nur auf wenigen ausgewählten SoCs von Qualcomm. Bei Android nehmen es die Hersteller, machen es (unter Umständen selbst) auf ihrer Hardware lauffähig und müssen es deshalb selbst aktuell halten. Das gibt ihnen eine gewisse Freiheit (vor allem bei der Wahl der Hardware), aber auch mehr Verantwortung.

Die Play Services (und das, was sie mitbringen). Nicht Android. So direkt wird niemand für die jeweilige Kernel-Version, die einmal mit 2.3.3 ausgeliefert wurde, noch Patches liefern. Das kann Google über die Play Services nicht erledigen. Wenn, dann nur der Hersteller. So ganz pauschal zu sagen, dass 2.3.3 noch supportet wird, ist eher irreführend.

Ich kenne keinen, ich wüste aber auch nicht, wie diese Frage im Detail überhaupt transparent zu beantworten ist.
Schließlich ist solch ein System immer ein Fork und je nach Abstand zur Quelle, kann natürlich nur der Hersteller selbst entscheiden, was aktuell ist und was nicht.

So generell würde ich Backports aber nicht ausschließen, denn es werden Backports durchaus von Herstellern ausgeführt.

Offiziell sorgt die OHA momentan bis Android 4.4 für aktuelle Patches. Kein Hersteller hat dort einen Backport Aufwand.
Wenn also von Backport die Rede ist, dann kann es ja nur irgend etwas vor Android 4.4 sein. Viel bleibt ja dort nicht übrig.
Android wird auf solch vielfältigen Geräten verwendet, dass ich gerne annehme, dass auch noch das ein oder andere Gerät einen Patch bekommt.


Wenn man es davon nicht ableiten kann ist das Versionierungssystem aber einfach fragwürdig.
Woran sollen unbedarfte Anwender bitte feststellen können ob ihr Smartphone noch zu den Glücklichen gehört das abseits der Versionsupdates Sicherheitsupdates erhält?

Aber letztendlich hat es nur eine Aussage, zum SDK Level der Plattformkompatibilität für die Anwendungsentwicklung. Die Versionsnummer ist letztendlich nur für die App Erstellung von wirklich bedeutender Rolle.
Man kann als Nutzer Schlüsse auf Funktionen und meinetwegen Sicherheitsupdates in Maßen ableiten, aber mehr auch nicht. Das ganze ist immer im Kontext es Hersteller Forks von Android zu sehen.

Die Versionsnummern sind nicht fragwürdig. Am PC wird auch kein Benutzer ernsthaft auf die Idee kommen, dass er nur für Windows 10 noch Patches von Microsoft bekommt. Eine PC Linux Distribution liefert nie einen aktuellen Kernel mit.

Beim Smartphone kennt Apple nur einen Support-Strang und das ist der aktuelle. Aber bei iOS gibt es die Systembibliotheken, den "Desktop" und die "Systemanwendungen" ausschließlich mit dem Betriebssystem, bei Android ist das nicht so. Android ist modular.

Guten Gewissens kann man sagen, dass OHA für die letzten drei Android Major Releases immer aktuelle System Sicherheitspatches selbst anbietet. Ob diese integriert werden oder nicht liegt allein beim Hersteller des Gerätes.

Neue BSI-Warnung vor kritischem Android-Sicherheitsleck (http://winfuture.de/news,90491.html)

Natürlich sind die Lecks bereits geschlossen und Patches im AOSP verfügbar.
http://www.googlewatchblog.de/2016/01/android-monatliches-sicherheitsupdate-veroeffentlicht/
Mein OPO ist bereits aktualisiert :)

Am Blackberry Priv sieht man dass es auch richtig geht:
http://www.computerbase.de/2016-01/blackberry-priv-android-slider-erhaelt-zweites-sicherheitsupdate/

von daher: Hersteller sind in der Bringschuld, wie bereits mehrfach erwähnt.

edit: http://www.n-tv.de/technik/BSI-warnt-Android-Nutzer-article16708946.html
"Wenden Sie sich dafür an ihren Geräte-Hersteller", rät das BSI. Na dann, viel Glück!
Die haben es wohl begriffen.

Neue BSI-Warnung vor kritischem Android-Sicherheitsleck (http://winfuture.de/news,90491.html)
AOSP Sourcen mit entsprechenden Fixes gibt es seit 30.12.2015. Factory Images für Nexus Geräte welche die Fixes beinhalten seit 04.01.2016.

JEDER Hersteller der möchte kann die Fixes integrieren.

/edit
too late... :)

Mein One M8 hat gestern Abend auch das entsprechende Sicherheitsupdate bekommen..

AOSP Sourcen mit entsprechenden Fixes gibt es seit 30.12.2015. Factory Images für Nexus Geräte welche die Fixes beinhalten seit 04.01.2016.

JEDER Hersteller der möchte kann die Fixes integrieren.

/edit
too late... :)
Leider mögen zu wenige. Ich bin immer noch der Meinung der Staat müsste hier eingreifen.
In der EU verkaufte Smartphones müssten mindestens zwei Jahre lang mit zeitnahen Sicherheitsupdates ausgeliefert werden.

Wollte auch garnicht maulen, passte nur zum Topic.
Ist gleichzeitig aber wieder eine neue Messlatte um die Reaktion der Gerätehersteller zu erkennen.
Will jemand Wetten abschliessen ob und wenn ja welcher Hersteller die Fixes durchreicht? :D
HTC M8 und Wileyfox scheinen da schonmal auf der Gewinnerseite zu sein.

Muss das aber relativieren, ich habe mein M8 zum GPE geflashed das es so nur in den USA gab. Da läuft also ein reines Android drauf das zwar auch durch HTC per OTA bedient wird aber keine Rückschlüsse auf normalen Ones mit Sense zulässt

Muss das aber relativieren, ich habe mein M8 zum GPE geflashed das es so nur in den USA gab. Da läuft also ein reines Android drauf das zwar auch durch HTC per OTA bedient wird aber keine Rückschlüsse auf normalen Ones mit Sense zulässt
AOSP auf dem M8... sehr interessant. Wo gibts dazu Infos? Habe auf XDA nichts gefunden.

/edit
Gefunden. War aus irgend einem Grund gedanklich bei Huawei...

Google hat das M8 (sowie das M7, Galaxy S4 und S5) damals ja als Google Play Edition im Play Store verkauft mit Vanilla Android ähnlich der Nexus Reihe. Diese konnte man aber nur in den USA kaufen. Allerdings kann man ein handelsübliches M8 mit Sense ziemlich einfach zur GPE Edition modden.

http://www.android-hilfe.de/thema/anleitung-htc-one-zur-google-edition-verwandeln-mit-ota-lollipop.555703/

Ist keinerlei Gefrickel wie mit CustomRoms und voll OTA tauglich.. Marshmallow kam auch "schon" im November

edit: edit kam zu spät ^^