monatliche Sicherheitsupdates (Security Patches)

    Seit August 2015 stellt die Open Handset Alliance monatliche Sicherheitspatches zur Verfügung. Diese können dann von den Herstellern benutzt werden, um eine aktuelle Version der Firmwares bereitzustellen. Manche Hersteller sind sehr schnell was diesen Prozess betrifft, andere reagieren gar nicht darauf.


    Am Beispiel des aktuellen Februar Updates welches am 5. Februar erschienen ist, sieht das Stand heute, so aus:


    6. Februar: Googles Nexus und Pixel
    7. Feburar: Essential Phone
    8. Februar: Nokia 8 und Nokia 3
    8. Februar: Sony XZ1, Compact

    23. Februar: Sony XZ, Compact, XZs, X Performance
    26. Februar: Sony X, Compact


    War in dem Monat wohl später, weil Anfang des Monats das Update auf Android 8.0 kam. Aber woher hast Du Deine Liste? Jedenfalls bei Sony hilft das nicht viel, weil die immer noch mit Länder- und Provider-Varianten arbeiten. Den aktuellen Stand sieht man schön in der Windows-App XperiFirm. So bekam das deutsche X Compact das Update auf 8.0 erst zwei Wochen nach den griechischen Varianten. Auch das Februar-Patch ist noch noch nicht für alle deutschen Varianten verfügbar. Allerdings schafft Sony bisher auch bei seinem MediaTek betriebenen XA1-Serie jeden Monat die Security-Patches zu liefern. Geht also auch mit MediaTek-Chipsatz.

    Inzwischen habe ich zwei Webseiten gefunden, die Einem nicht nur den neusten Versionsstand sondern den Stand je Variante zeigen:
    – XperiCheck, z.B. Xperia XA1 (G3121)
    – SamMobile, z.B. GALAXY Tab A 10.1 LTE (T585)
    So hat Sony eine Hardware-Variante der XA1-Familie ausgewählt, um das Update auf Android 8.0 zehn Tage lange vor-zutesten. Samsung bringt die Security-Patches statt monatlich diese nur (immer hin!?) alle drei Monate raus.

    Einmal editiert, zuletzt von Abi99 ()

    Selbst wenn ein Hersteller das Patch-Level anhob, hat niemand kontrolliert, ob das auch stimmt, siehe…
    Manchmal frage ich mich, ob das Android-Team in Google wirklich so naiv ist oder überhaupt keine interkulturelle Kompetenz in Richtung China hat.

    Einmal editiert, zuletzt von Abi99 ()

    Die Meldung wurde hier schon diskutiert. Aber warum du das Google Team in dem Zusammenhang als naiv bezeichnest ist mir unklar

    Wo ist der Thread genau?


    Das Google-Team hat (erst/endlich) mit Android 6 einen Indikator für Endbenutzer eingebaut, ob die Hersteller die Patches nachziehen. Aber Google hat wieder keine Kontrolle eingebaut, ob das auch alles sauber funktioniert. Das heißt, ich als Benutzer sehe nun etwas, das nicht unabhängig kontrollierbar ist/war. Google wollte über die Endbenutzer Druck aufbauen, ohne weitere Kontrolle/Hebelwirkung. Das sind Methoden, die in einer globalen Wirtschaft einfach nur naiv sind. Die Hälfte der Menschheit vertraut darauf, dass Google ordentlich arbeitet. Versuche denen mal zu erklären, wie Google arbeitet!

    Zitat von Abi99

    Das sind Methoden, die in einer globalen Wirtschaft einfach nur naiv sind. Die Hälfte der Menschheit vertraut darauf, dass Google ordentlich arbeitet. !


    Also was nun, dann sind die Benutzer naiv ? Oben schreibst du Google wäre es. Das sind sie als stark gewinnorientiertes Unternehmen bestimmt nicht. (ich google das gleich mal)


    Sie/Es bzw die Open Handset Alliance stellt das System lediglich zur Verfügung. Was die Hersteller damit im Endeffekt machen, ob sie es mit Updates versorgen oder nicht, ist allein deren Sache.

    Zitat von SAR

    [Naiv] sind sie als stark gewinnorientiertes Unternehmen bestimmt nicht.

    Was hat das eine mit dem anderen zu tun?


    Google hat einen Indikator eingebaut, um der Security-Patch-Level transparenter zu machen. Aber manche Hersteller schreiben dort in diesen Indikator rein was sie wollen. Durch die Qualifizierung für Google-Mobile-Services (GMS) ist das nicht allein deren Sache, was dort steht. Laut dem Bericht ist das aber nur rein „vertraglich“ gesichert. Problem ist, wenn Du mit Kulturen und Staats-Systemen interagierst, die sich nicht um Verträge scheren. Kurz: Wenn Du global agierst, musst Du für jeden Vertragspunkt auch ein Kontrollmechanismus einbauen. Das hat Google verpennt.

    Zitat von Abi99

    Was hat das eine mit dem anderen zu tun?


    Ich weiß immer noch nicht was du damit meinst, daß google Naiv wäre .. ?!


    Sie bzw die OHA stellen ein System zur Verfügung was andere modifizieren dürfen. (Apache Lizenz 1. Grundsatz: Man darf Software unter dieser Lizenz frei in jedem Umfeld verwenden, modifizieren und verteilen)


    Warum also sollte der Herausgeber einer quelloffenen freien Software, dafür verantwortlich sein was andere damit machen ?


    Zitat von Abi99


    Das Google-Team hat (erst/endlich) mit Android 6 einen Indikator für Endbenutzer eingebaut, ob die Hersteller die Patches nachziehen


    Den haben sie nicht erst dann eingebaut ,sondern vorher gab es schlichtweg keine Security Patches


    Zitat von Abi99


    Kurz: Wenn Du global agierst, musst Du für jeden Vertragspunkt auch ein Kontrollmechanismus einbauen. Das hat Google verpennt.


    Wer sagt das Google das muss bzw wer sagt google überhaupt irgendetwas ? Tatsache ist doch das google sowieso macht was sie wollen, oder etwa nicht ?

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden