Gestern brachte der Spiegel einen Artikel in welchem eine Forschungsarbeit der Uni Ulm thematisiert wurde bei welcher es um eine grobe Sicherheitslücke aller Android Versionen vor Android 2.3.4 ging.
Kurz zusammengefasst geht es darum, dass wichtige Daten wie Kalender, Kontaktdaten sowie der Zugriff auf Picasa unverschlüsselt übertragen werden. Dadurch können diese in einem offenen WLAN sehr einfach abgegriffen werden.
Heute nun hat Google bereits reagiert und die Lücke teilweise schliessen können. Dies war möglich durch eine Änderung an den Google Servern, welche in den nächsten Tagen ausgerollt wird. Google schreibt dazu:
Today we’re starting to roll out a fix which addresses a potential security flaw that could, under certain circumstances, allow a third party access to data available in calendar and contacts. This fix requires no action from users and will roll out globally over the next few days.
Damit hat Google einerseits schnell reagiert, aber andererseits auch Glück gehabt. Die Lücke konnte auf Google Seite geschlossen werden, ohne eine neue Version von Android machen zu müssen. Genau dort liegt nämlich das Problem von Google mit Android. Durch die offene Natur des mobilen Betriebssystems sind die Smartphones mit den unterschiedlichsten Zusätzen versehen. Bei HTC ist es z.B. die Benutzeroberfläche Sense, bei Samsung TouchWiz. Dadurch verzögern sich Security Updates da die Hersteller diese erst anpassen müssen.
Apple hat es da mit seinem geschlossenen System einfacher, wie der schnelle Patch auf iOS 4.3.3 mal wieder gezeigt hat.
Google hat auf diesen Umstand auch bereits reagiert, und vor einer Woche zusammen mit den Smartphone Herstellern eine Initiative angekündigt, welche dafür sorgen soll, dass künftige Updates schnell und garantierte 18 Monate lange ausgeliefert werden.
Ich denke nicht das dies ein alleiniges Problem seitens Google ist… Ich für mich ziehe hier viel mehr die Hersteller die ihre Geräte mit einem eigenen UI “ver-schlimm-bessern” in ihre Verantwortung …
Ich habe auf meinen beiden Nexus S wie auch auf dem Nexus One seit sicherlich 1 1/2 Wochen Android 2.3.4 am laufen… welches ja die Lücke auch schliesst..
Und wenn ich sehe/höre wie lange HTC oder andere Samsung Geräte auf eine neue Android Version warten dürfen… seh ich das nicht ganz so wie du…
Natürlich sind die Hersteller daran Schuld. Google kann da ja gar nichts machen. Das Problem liegt bei HTC und Co. welche einfach zu lange brauchen bis ihre Versionen jeweils aktualisiert sind.
Genau da möchte Google mit der Update garantie ansetzen und die Hersteller “zwingen” einen fixen und schnellen Release Zyklus zu garantieren.
Ich persönlich finde HTC Sense und Samsung TouchWiz praktisch. Als verwöhnter iPhone User finde ich Android erst dadurch brauchbar bezw. erst dadurch schick und stylisch
Es ist doch positiv, dass Google und auch Apple relativ schnell reagiert haben.
Zum UI: Ich mag das “nackte” Android am liebsten.