Android-Sicherheitsupdates zukünftig über Google Play Services
Google will in Zukunft einige Sicherheitslücken in Android über die Google Play Services schließen statt per Android-Update. Mit Android L sollen zudem die Einstellungen für Sicherheit und Privatsphäre zentral zusammengefasst werden.
Nur eine Folie dauerte das Thema Sicherheit auf der Google I/O, die hat es jedoch in sich. Zukünftig will Google bestimmte Sicherheitslücken über die Google Play Service stopfen und nicht mehr ausschließlich per Android-Update. Damit würde Google zumindest teilweise ein zentrales Probleme von Android lösen, denn abgesehen von der Nexus-Serie müssen die meisten Android-Geräte lange oder gar vergeblich auf Updates warten.
Entsprechend offen stehen ältere Geräte Angriffen gegenüber. Details zum künftigen Vorgehen nannte Android-Chef Sundar Pichai nicht. Gepatcht werden jedoch wohl nur Lücken, die die Kommunikation mit den Google-Diensten betreffen, das aber spätestens innerhalb von 6 Wochen – so oft will Google die Play Services aktualisieren. Ältere Versionen dürften davon auch profitieren: Laut Google hätten 93 Prozent der Android-Nutzer die aktuelle Version von Play Service installiert. Android-Geräte ohne installierte Play Services und damit ohne Google dürften aber in Zukunft stärker benachteiligt sein.
Der Kill Switch kommt
Auch anderweitig will Google für mehr Sicherheit sorgen. Mit Android L werden die Einstellungen Sicherheit und Privatsphäre im Menü "Universal Data Controls" zusammengefasst. Darüber lasse sich laut Pichai unter anderem die Weitergabe von Bewegungsdaten kontrollieren. Bereits vor der Google I/O durchgesickert war die Ankündigung, dass sich Android-Geräte in Zukunft auch aus der Ferne zurücksetzen lassen können. Der Kill Switch soll den Diebstahl der Geräte unattraktiv machen.
[Update 26.6.] Was genau die Play-Sicherheitsupdates von der bisherigen Strategie unterscheidet, mehr Funktionen vom Android-Kern in den Play Service zu verpflanzen, sagt Google noch nicht. In der Beschreibung der neuen Play Service 5.0 ist von einem Dynamic Security Provider die Rede, den Apps alternativ zu den "secure networking APIs" nutzen können. Demnach würden nur Apps von diesen schnelleren Updates profitieren, die diese API nutzen – genaueres dürfte Google bei Erscheinen der Play Services erklären. (asp)