Android: Google fordert von OEMs zwei Jahre lang Patches

Fabian Vecellio del Monego 91 Kommentare
Android: Google fordert von OEMs zwei Jahre lang Patches

Ein Vertrag soll die Anbieter von Mobilgeräten mit Googles Betriebssystem Android dazu verpflichten, mindestens zwei Jahre lang Sicherheitsupdates bereitzustellen. Die Vereinbarung, die The Verge vorliegen soll, gilt mit Ausnahmen bereits seit dem Sommer dieses Jahres, ab 2019 soll sie generell verbindlich werden.

Keine 90 Tage ohne aktuelle Sicherheitsupdates

Google veröffentlicht in der Regel monatlich aktuelle Sicherheitsupdates für Android, viele Hersteller lassen jedoch einige Zeit vergehen, bis sie die Aktualisierungen an Endkunden verteilen. Besonders ältere Smartphones oder Tablets werden somit häufig nur schlecht oder gar nicht mit wichtigen Patches versorgt. Um diesem Verhalten vorzubeugen, soll Google die Anbieter nun vertraglich binden, ihre Android-Geräte auf dem neuesten Stand zu halten. Zwar ist das Betriebssystem als Android Open Source Project (AOSP) quelloffen, Unternehmen müssen allerdings Google-Dienste wie den Play Store lizenzieren.

Diese werde gegebenenfalls zukünftig verweigert, wie der aufgetauchte Vertrag, der im Rahmen neuer Lizenzbedingungen für die Europäische Union verfasst wurde, besagt. Demnach müssen Smartphones, die nach dem 31. Januar 2018 auf den Markt gekommen sind und von mindestens 100.000 Nutzern aktiviert wurden, im ersten Jahr mit mindestens vier Sicherheitsupdates bedacht werden. Außerdem müssen Geräte mindestens zwei Jahre lang gegen Schwachstellen geschützt sein, die vor mehr als 90 Tagen entdeckt wurden. Google zufolge sei dies eine Mindestanforderung, da Sicherheitslücken normalerweise 90 Tage nach Identifikation veröffentlicht werden. Mindestens nach 90 Tagen soll es auch bei Android One und Android Enterprise Recommended entsprechende Patches geben.

Richtlinien ab Januar 2019 verpflichtend

In Kraft trat der Vertrag bereits am 31. Juli dieses Jahres, bisher wandten die Hersteller die Fristen jedoch nur bei rund drei Viertel ihrer Smartphones an. Ab dem 31. Januar 2019 soll es keine Ausnahmen mehr geben, spätestens dann sei der Vertrag für alle Android-Geräte bindend. Ob diese tatsächlich nur für den europäischen Markt gelten sollen, oder weltweit umgesetzt werden, ist indes nicht bekannt; letzteres gilt jedoch als wahrscheinlich.

Google-Apps in der EU gegen Gebühr

Im Zuge neuer Richtlinien für Hersteller in der europäischen Union verlangt Google künftig auch Abgaben der Hersteller für die Installation der Google-Dienste. Die Europäische Kommission hat Google im Juli zu einer Rekordgeldstrafe von 4,3 Milliarden Euro verurteilt. Der Grund dafür liegt allen voran darin, dass Google OEMs zur Lizenzierung von Play Store und Co. dazu dränge, Chrome und die Google-Suche zu installieren, wodurch das Unternehmen seine Marktmacht ausnutze. In Zukunft gibt es für Hersteller die Option, ein Android-Smartphone ohne jegliche „G-Apps“ anzubieten, ein gewohntes Paket wie bisher zu installieren, oder Chrome und die Suche von diesem Installationspaket auszuschließen. Wird ein Paket mit Google-Diensten lizenziert, können Chrome und die Suche kostenlos hinzugefügt werden.

Eine weitere Änderung durch die neuen Lizenzierungsvereinbarungen beinhaltet, dass Hersteller von Android-Hardware mit Google Play auch sogennante „Android Forks“ anbieten dürfen. Dies macht zum Beispiel Amazon mit seinem Fire OS, das auf Android basiert, dieses aber durch eigene Dienste auf die eigenen Bedürfnisse anpasst. Bisher wurden OEMs durch Lizenzentzug abgestraft, sollten sie Forks anbieten und andererseits den Play Store auf anderen Modellen installieren wollen.