Android Sicherheitspatches ohne das neuste Android?!

Ask-me

Banned
Dabei seit
Apr. 2010
Beiträge
2.300
Hallo,

ich würde gerne wissen, ob man mit seinem alten Android Gerät noch die neusten Sicherheitspatches erhalten kann.


Beispielwiese besitzt das Gerät Android 6.0 und ich würde gerne die Sicherheitspatches/updates erhalten ohne das System auf 7.0 upzugraden, da der Hersteller wahrscheinlich kein 7.0 oder höher veröffentlichen wird.



Ich hoffe, dass ihr mir behilflich sein könnt.

Vielen Dank.
 

Galaxytourist

Cadet 4th Year
Dabei seit
Sep. 2014
Beiträge
116
Einstellungen -> Über das Telefon -> Android-Sicherheitspatch-Ebene

Wenn da nix halbwegs aktuelles steht dann bietet der Hersteller keine regelmäßigen Sicherheitspatches, dann hilft nur CustomROM
Ist es nicht so das man selbst bei Updates für aktuelle Android-Versionen drauf angewiesen ist, das der Gerätehersteller diese auch bereitstellt, oder bekommt man die inzwischen geräteunabhängig?
 
Zuletzt bearbeitet:

BmwM3Michi

Commander
Dabei seit
Mai 2009
Beiträge
2.513
möchte ich auch wissen, ich bin beim Oneplus 3 noch auf 6.0 obwohl 7.1.1 inzwischen angeboten wird,
es gibt leider Probleme mit Lautstärkeregler und den kapazitiven Tasten, was man so liest!
Sicherheitspatchlevel Nov. 2016, ist das schlecht?
 

Ask-me

Banned
Ersteller dieses Themas
Dabei seit
Apr. 2010
Beiträge
2.300
Ist es nicht so das man selbst bei Updates für aktuelle Android-Versionen drauf angewiesen ist, das der Gerätehersteller diese auch bereitstellt, oder bekommt man die inzwischen geräteunabhängig?

Genau. Das wäre meine Frage. Kann man auch mit einem Gerät, was vom Hersteller nicht mehr geupdatet wird, die neusten Sicherheitspatches erhalten? Oder muss der Hersteller diese anbieten?!
 

Redirion

Captain
Dabei seit
Apr. 2007
Beiträge
3.369
Nach wie vor nur vom Hersteller. Die Updates selbst sind zwar nicht Gerätespäzifisch, aber sie müssen halt in den Sourcecode vom Hersteller "eingepflegt" werden.

Die Schritte für einen Hersteller wären folgende:

- "repo sync" gegen aktuelles aosp, um die Sicherheitspatches zu erhalten (automatischer Prozess, dauert 2 Minuten. Für den unwahrscheinlichen Fall, dass es Konflikte gibt, müssen die allerdings manuell behoben werden, Konflikte können entstehen, wenn die vom Patch aktualisierten Dateien vom Hersteller modifiziert werden).
- sourcecode neu bauen (automatischer Prozess dauert 5-30 Minuten je nachdem, welche Teile des aosp geändert wurden)
- das neue ota-update-zip muss dann hochgeladen werden und für alle Kunden freigegeben werden (dauert vll 5 Minuten?)

Da die Sicherheitsupdates von Google bereits getestet wurden, könnte man den ganzen Kram per Script automatisieren, dann liegt der tatsächliche Aufwand für den Hersteller auf jeden Fall bei unter einer Mannstunde. Soviel zum Aufwand..

Das aktuelle Sicherheitspatchlevel für Android 6.0.1 ist übrigens 1.Februar.2017



Soviel jedenfalls zur Theorie. In der Praxis sieht das Ganze leider oft anders aus.
- Gerät wird verkauft von Hersteller X
- Gerät wird produziert von Hersteller Y
- SoC des Geräts wird entwickelt von Hersteller Z

Hersteller Z stellt Kernel(Treiber) und Frameworkanpassungen (z.B. für Framebuffer und Hardwarebeschleunigung von Video-Codecs) zur Verfügung. Diese basieren unter Umständen bereits auf einem gewissen Stand des aosp und lassen sich deswegen nicht einfach immer auf das aktuelle aosp anwenden, selbst wenn es nur ein kleiner Sprung von 6.0.0 auf 6.0.1 ist.
Manchmal kommt vll auch bereits ein vollständiges aosp von Hersteller Z. Hersteller Y ergänzt das Ganze nun noch um Gerätespezifische Extras. Der "Device-Tree" für das Gerät bekommt noch weitere Treiber (Touchscreen, Wifi-Modul). Ggf. gibt es hier dann weitere Hardwarespezifische Ergänzungen im aosp, damit zum Beispiel Tethering läuft.

Worauf ich hier hinaus will, sollte klar sein: Wenn man nicht etwa alles aus einer Hand fertigt, wie beispielweise Apple oder Samung, ist man als Hersteller X sehr stark davon abhängig, was man von Hersteller Y erhält. Teilweise kennt und versteht Hersteller X dann gar nicht die Änderungen am aosp, weil die Kommunikation nur mit Hersteller Y stattfindet und Hersteller Y als einziger mit Hersteller Z in Kontakt ist. Wenn dann nun der Sourcecode, den Hersteller Y Hersteller X bereitgestellt hat, weder aktuell ist, noch irgendwie vernünftig mit dem offiziellen aosp repository gesynct werden kann, wäre manueller Pflegeaufwand nötig, den natürlich kaum ein Hersteller X zu leisten vermag. So schnell wie auch neue SoCs herausgebracht werden, stellt Hersteller Z natürlich auch sehr schnell den Support für ein älteres SoC ein. Das erklärt dann die teilweise stark hinterher hinkende Kernel-Version, auch auf Geräten mit neuerem Android.
Sicherlich ist alles eine Frage des Preises, aber wenn Hersteller X froh sein kann, Hardware günstig zu bekommen mit funktionierender Softwarebasis und somit überhaupt erstmal in der Lage ist, konkurrenzfähige Preise zu erzielen, geht man halt lieber diesen Weg. Bringt ja auch nichts, wenn man ein noch so tolles Handy rausbringt, dass dann leider zu teuer ist und keiner kauft es.
 
Zuletzt bearbeitet:

powerfx

Admiral
Dabei seit
Apr. 2009
Beiträge
9.352
Kann man auch mit einem Gerät, was vom Hersteller nicht mehr geupdatet wird, die neusten Sicherheitspatches erhalten? Oder muss der Hersteller diese anbieten?!
Wenn es keine spezielle Plattform wie Android One o.ä. ist, muss der Hersteller die Patches ausliefern. Liegt also an ihm.
Sharp hatte z.B. erst letzte Woche ein Update für Android 4.4 veröffentlicht...
 

Ask-me

Banned
Ersteller dieses Themas
Dabei seit
Apr. 2010
Beiträge
2.300
Wie schlimm/gravierend ist es denn, wenn man ein Handy besitzt, was nicht auf dem neusten Stand ist.
 

Galaxytourist

Cadet 4th Year
Dabei seit
Sep. 2014
Beiträge
116
Wie schlimm/gravierend ist es denn, wenn man ein Handy besitzt, was nicht auf dem neusten Stand ist.
Je nachdem was Du damit machts, genauso schlimm wie ein ungepatchtes Betriebssystem auf einem Computer. Ein Smartphone ist ja schließlich nichts anderes.

Das Problem mit den Updates ist mit einer der Gründe warum ich mir ein Windows-Phone geholt habe. Da hab ich solche Probleme nicht weil die Updates direkt von MS kommen, genau wie bei einem Rechner mit Windows drauf.

Das bekomt man sonst nur noch bei Apple, aber da gibt es eben keine günstigen Geräte. Und nur um ab und zu mal meine Mails zu checken und zum telefonieren, lohnt sich ein teures Gerät nicht.

Hinzu kommt noch das Windows Phone so eine gerige Verbreitung hat, das es sich nicht so lohnt Schadsoftware dafür zu entwickeln.

Was ich nicht ganz verstehe ist, warum es immer Gerätespezifische Anpassungen braucht. Ich meine beim PC gibt es auch viele verschiedene Hersteller für die Hardware und MS bekommt es hin das Sie Updates direkt verteilen können. Da muss ich auch nicht auf den jeweiligen Hersteller warten das ich meinen PC endlich updaten kann.
 

powerfx

Admiral
Dabei seit
Apr. 2009
Beiträge
9.352
Wie schlimm/gravierend ist es denn, wenn man ein Handy besitzt, was nicht auf dem neusten Stand ist.
Wenn du ein paar Dinge beachtest, eigentlich fast gar nicht. Das Wichtigste m.E.:
  1. Keine Apps aus "unbekannten Quellen" installieren (und die entsprechende Option setzen).
  2. Automatische Abholung von MMS deaktivieren (weil man sehr wahrscheinlich MMS ohnehin nicht nutzt).
  3. Bei Android-Versionen älter als 5.0 nach Möglichkeit WebView deaktivieren (wenn man keine Apps nutzt, die darauf angewiesen sind), jedenfalls aber nicht den Android-eigenen Webbrowser nutzen (Alternativen wie Firefox oder Chrome gibt's genug).
So minimiert sich die Anzahl von nutzbaren Sicherheitslücken enorm.
 

Ask-me

Banned
Ersteller dieses Themas
Dabei seit
Apr. 2010
Beiträge
2.300
Wenn das Risiko überschaubar ist/wäre, könnte man sich natürlich überlegen, ob man sich ein Produkt mit 6.0 kauft. Ich kenne auch persönlich Leute, die Android 4.4 nutzen und keine bemerkbaren Beeinträchtigungen haben.
 
Top