Google und die Unternehmen, die Mobiltelefone mit Android herstellen, haben es ziemlich gut gemacht, alles auf dem neuesten Stand zu halten, um unsere Online-Sicherheit und Privatsphäre zu schützen. Meistens. Das sind die wichtigen Updates, auch wenn sie nicht von der glamourösen Art sind.
Es steckt viel Arbeit in einem Android-Sicherheitsupdate. Wahrscheinlich mehr, als Sie denken, und auch von mehr Unternehmen, als Sie denken. Wenn es ums Wesentliche geht, sind diese Unternehmen Sie sind nicht an die wir denken, leisten die meiste Arbeit und spielen die wichtigste Rolle.
So viele intelligente Teile
Ihr Telefon ist nicht nur ein Brocken aus Metall und Glas voller Android-Magie. Es besteht aus Tausenden verschiedener Teile, in denen in vielen ein bisschen Code ausgeführt wird, damit sie funktionieren können. Einer der wichtigsten dieser Teile ist natürlich der SoC (System auf einem Chip) innen. Der Chip ist nicht nur der leistungsstärkste Teil eines Telefons, er ist normalerweise auch der anfälligste, wenn es um Angriffe geht, die unsere Sicherheit und Privatsphäre beeinträchtigen.
Ein typisches Beispiel: Check Point-Forschung habe gerade Neuigkeiten über eine Sicherheitslücke (die inzwischen gepatcht wurde oder auf allen betroffenen Geräten gepatcht wird) in den Chips veröffentlicht, die etwa zwei Drittel aller Android-Geräte antreiben.
Jede Software weist Fehler und unbekannte Exploits auf, und das wird auch immer der Fall sein.
Um es kurz zu machen: Vor 11 Jahren veröffentlichte Apple einen Open-Source-Code für Audio-Dekodierung. Es wurde im Laufe der Jahre modifiziert, wird aber noch heute verwendet. Das ist das Tolle an Open-Source-Code: Jeder kann ihn nutzen, verbessern und mit allen anderen teilen.
Qualcomm und MediaTek verwenden beide eine Variante dieses Codes und Hacker (die schlechte Art, die niemand mag) haben einen Weg gefunden, diesen Code auszunutzen Dinge wie das Streamen von Videos von Ihrer Kamera zu tun, ohne dass Sie es merken, oder sogar die Erlaubnis einzuholen, Malware zu installieren oder die Kontrolle darüber zu übernehmen alles. Das sind schlechte Nachrichten.
Sie müssen sich darüber keine Sorgen machen, denn alle beste Android-Handys wurden bereits mit einem Patch aktualisiert, der diese Hacker davon abhält. Doch schon bald wird eine weitere ähnliche – oder noch schlimmere – Schwachstelle entdeckt.
Google kann das nicht beheben
Wir betonen immer wieder, wie wichtig es für Google ist, alles zu tun, um immer auf dem neuesten Stand zu sein sicherheitsorientierte Updates an jeden Benutzer. Aber das ist eine bedeutsame Aufgabe, denn Google kann nicht einfach einen Patch erstellen und ihn auf jedes Telefon übertragen, weil der Hersteller eingreifen muss. Google kann ein Pixel-Telefon patchen, Samsung muss jedoch ein Galaxy-Telefon patchen. Samsung macht einen tollen Job, aber nicht jeder Telefonhersteller kümmert sich so sehr darum.
Abgesehen davon ließe sich eine Sicherheitslücke wie die oben beschriebene nicht beheben, selbst wenn alle Telefonhersteller und Google zusammenarbeiten würden, um sicherzustellen, dass alle Android-Patches verschickt werden. Das liegt daran, dass weder Google noch das Unternehmen, das Ihr Telefon gebaut hat, den von Qualcomm bereitgestellten Code reparieren können MediaTek oder einer der anderen Anbieter, die Teile bereitstellen, die einen Teil des für den Betrieb erforderlichen Codes enthalten korrekt.
Google kann nicht reparieren, was es nicht selbst herstellt. Weder Samsung noch OnePlus noch irgendein anderes Unternehmen.
Glücklicherweise sind Unternehmen wie Qualcomm, MediaTek und Nvidia wirklich gut darin, Schwachstellen schnell zu schließen und die Patches an ihre Kunden weiterzugeben. Qualcomm beispielsweise hat den Audio-Decoder-Exploit gepatcht und dann alles, was Google benötigte, an Google weitergeleitet, und auch alles, was der Telefonhersteller benötigen würde, weitergeleitet.
Natürlich ist dies wahrscheinlich eine Bedingung für jeden Servicevertrag, aber die Pünktlichkeit und die komplizierte Arbeit, einen Fehler oder Exploit zu finden und zu beheben, sind immer noch ein großes Problem Es spielt keine Rolle, was Sie über ein Unternehmen denken, das Mikroprozessoren herstellt – oder auch wenn Sie nie darüber nachdenken – es hat etwas verdient Erkennung.
Auch Sie müssen das Richtige tun
Einige von uns können es kaum erwarten, ein Update zu erhalten. Ob es sich um eine App, einen Sicherheitspatch oder sogar die nächste Android-Version handelt, wir achten darauf und installieren es so schnell wie möglich. Einige von uns melden sich sogar an Beta-Zugang um es auszuprobieren, bevor es fertig ist.
Für viele Menschen ist die Installation eines Updates auf ihrem Telefon jedoch nur lästig. Normalerweise bedeutet das, dass Sie Ihr Telefon neu starten müssen und scheinbar nicht einmal etwas Cooles dabei herausholen, sodass die Benachrichtigung einfach weggewischt wird. Schließlich kommt es wieder und Sie können es „später tun“.
Seien Sie nicht die Person, die Updates ignoriert und nie installiert. Ein sicheres und privateres Erlebnis hängt davon ab, dass wir alle es tun.
Sei nicht diese Person. Wie Sie oben lesen können, ist das Patchen von Software ein nie endender Prozess, der viel harte Arbeit erfordert und bei dem jeder einzelne Schritt darauf ausgerichtet ist, Ihr Telefon- und Online-Erlebnis sicherer zu machen. Manchmal es erzwingt Veränderungen an Leute, die sie vielleicht nicht mögen oder für die App-Entwickler nicht bereit sind, aber kein Unternehmen investiert Zeit und Geld in die Entwicklung von Software-Patches, weil es Spaß macht.
Auch Sie sind nicht der Einzige, der von mangelnder Sicherheit betroffen ist. Die Menschen in Ihrer Umgebung möchten nicht unbemerkt aufgezeichnet werden, und wenn eine bösartige App Zugriff auf Ihre Kontakte erhält, könnte die Privatsphäre einer anderen Person verletzt werden. Ja, das kann passieren. Alles kann passieren, wenn viele Leute nach einer Möglichkeit suchen, in einem so komplizierten System wie der Software, die ein Smartphone antreibt, Probleme zu verursachen.
Wenn Sie diese Benachrichtigung über ein Update sehen, denken Sie daran, wie hart so viele verschiedene Teams gearbeitet haben, warum sie es getan haben und wie es nur wenige Minuten dauern wird, bis Sie an Bord kommen und es installieren.