Android hat ein Sicherheits-Problem, aber niemanden kümmert’s
|Wieder einmal ist eine eklatante Sicherheitslücke in Android-Smartphones entdeckt worden. Wieder einmal sind hunderte Millionen an Nutzern mit Geräten unterwegs, die mit einfachsten Mitteln komplett übernommen werden können. Wieder einmal stehen 90 % aller Nutzer ohne Aussicht auf Sicherheitspatches da. Nach Stagefright verwandelt nun Quadrooter Millionen von Geräten in offenen Türen zu den intimsten Räumen unseres Privatlebens. Und wieder einmal kümmert all das niemanden.
Eigentlich wollte ich diesen Beitrag ganz anders aufziehen. Eigentlich wollte ich Android loben. Seit seiner Markteinführung im Jahr 2008 hat das Betriebssystem unter dem Ruf gelitten, neben dem polierten Apple iOS der hässliche, ruckelige Nachzügler gewesen sein, geboren aus der Not und getrimmt auf Vielseitigkeit statt auf Bedienkomfort. Gleiches gilt für die Android-Hardware. Bis vor wenigen Jahren brauchte es wirklich eine ordentliche Portion an Fanboytum, um ein Android-Flagschiff auch nur ansatzweise auf dem Design- und Verarbeitungsniveau eines iPhones einzustufen. Und doch ist es Google und seinen Partnern gelungen, diesen Spieß umzudrehen. Das aktuelle Android Marshmallow bietet mittlerweile ein grandioses Bedienerlebnis, ist schnell, stabil und komfortabel. Und aktuelle Flagschiffe wie das Galaxy S7 oder das Nexus 6P zeigen Apple, wie moderne Smartphones mit herrlichen Displays, fantastischen Kameras und gekonnter Platzausnutzung gebaut werden.
Android ist in beiden Bereichen auf Augenhöhe (und darüber) angekommen. Aber in einem dritten Bereich scheitern Google und seine Hardwarepartner gefühlt mehr denn je: Software, Sicherheitspatches und Updates. Acht Jahre nachdem Google sein Betriebssystem auf die Welt losgelassen hat, ist noch immer nur ein Bruchteil der Nutzer mit aktueller Software unterwegs, nutzt ein Großteil Geräte, die nie auf halbwegs aktuelle Versionen des Betriebssystems aktualisiert werden und muss ohne jede Art von Sicherheitspatches auskommen. Die letzten Jahre haben dabei mit Stagefright und Quadrooter die vielleicht heftigsten Sicherheitslücken gesehen, die Android je hatte. Mehr denn je – so sollte man meinen – ist guter Softwaresupport zu einem unverzichtbaren Teil des Gesamtprodukts geworden. Aber: Fehlanzeige!
Stattdessen hat Apple diesen Bereich mit Updatezeiträumen von vier Jahren (und mehr) sowie flächendeckenden Sicherheitspatches längst als Alleinstellungsmerkmal besetzt. Android droht den Anschluss zu verlieren. Schuld sind aber nicht nur Hersteller, sondern auch die Technikszene und die Käufer.
Die Hersteller kümmert’s nicht
Einen ganz großen Anteil an dem Desaster haben natürlich vor allem die Hersteller. Es ist mir unerklärlich, wie im Jahr 2016 Hersteller noch die Frechheit besitzen, aktuelle Geräte für 600 € auf den Markt zu werfen ohne diesen Geräten die zum Releasezeitpunkt aktuellen Sicherheitspatches zu spendieren (Ja, ich rede mit dir, wertes Xperia X). Hersteller wie HTC haben sogar die Dreistigkeit, ganz offen auszusprechen, dass man die monatlichen Sicherheitsupdates schlicht für „unrealisitisch“ halte. Man stelle sich vor, Autobauer würden die Funktionsfähigkeit ihrer Airbags oder Gurte als „unrealistisch“ betiteln? Guess what: Unrealisistisch ist dann nur, dass ich mein Geld für derartige Produkte ausgebe.
Beispiele dieser Art gibt es dabei genug: Oneplus hat entgegen seiner Versprechen das OnePlus X auch ein halbes Jahr nach dem anvisierten Ende des ersten Quartals 2016 nicht einmal auf die bald schon überholte aktuelle Android-Version, Android 6 Marshmallow, aktualisiert. Samsung kann sich hier ebenfalls einen Negativ-Award abholen, schließlich verkauft man dort selbst jetzt mit dem Galaxy A3, A5 und A7 noch Smartphones, auf denen Android Lollipop (zwei Jahre alte Software) vorinstalliert ist.
Einzig die Nexus-Geräte bilden hier so etwas wie eine rühmliche Ausnahme. Aber selbst dort wird völlig ohne Not ein drei Jahre altes Smartphone, das Nexus 5, trotz offensichtlich ausreichender Hardware, trotz Verbreitung und großer Kundenzufriedenheit nicht mehr auf das kommende Android 7 Nougat aktualisiert werden. Zwar erhält es – zur Zufriedenheit vieler Nutzer – aktuell noch Sicherheitspatches und gehört damit zum wohl dienstältesten Android-Smartphone, das dies von sich sagen kann. Aber Google lässt eine kostbare Gelegenheit verstreichen, mit einem fortgesetzten Support auch für das Nexus 5 ein Zeichen zu setzen: Ein Zeichen gegenüber den Hardwarepartnern und ein Zeichen dafür, dass anhaltender Softwaresupport nicht mehr in die zweite Reihe verbannt gehört hiner schickem Datenblatt-Bling-Bling, sondern dass Updates und Patches neben technischer Weiterentwicklung zum Pflichtprogramm zählen sollte.
Die Technikszene kümmert’s nicht
Nicht viel besser ist aber unsere liebe Technikszene. Ich weiß nicht, in wie vielen Reviews, Testberichten oder Videos ich überhaupt höre, welches monatliche Sicherheitspatch-Niveau geboten wird. Meist bleibt es bei Nennung der Versionsnummer des vorinstallierten Androids und meist scheint es kaum der Rede wert, wenn nichtmal die aktuelle Version installiert wird. Ernsthaft: Wie kann man 2016 noch ohne Scham sagen, dass ein Smartphone mit Android 5 verkauft wird, aber der Hersteller schließlich ein Update auf Android 6 in Aussicht stelle. „In Aussicht stellen“? Ehrlich? So ein Smartphone gehört ungetestet zurück in die Box und die werten Zuschauer verdienen eine ehrliche Warnung vor so viel Frechheit eines Herstellers.
Beispiel gefällig? Im März 2016 habe ich dem wirklich grandiosen Galaxy S6 in meinem Rückblick-Review einen zweiten Blick gegönnt. Was viele nicht wissen: Tatsächlich war der Artikel bereits für Januar geplant, als erste Berichte die Runde machten, das Update auf Android 6 würde verteilt. Bis März dauerte es dann aber doch, bis das damalige Flagschiff das völlig überfällige Update auch erhielt. Dementsprechend verstimmt und kritisch fiel mein Review aus. Auch das Galaxy Alpha, das ich Ende Dezember 2014 mit einer gewissen Verzückung testen durfte sollte einen ähnlichen Rückblick bekommen und erreichte mich im Dezember 2015 auch zu genau diesem Zweck. Die bittere Erkenntnis: Auf dem ehemaligen 500 € Smartphone lief nicht nur kein Android 6, sondern sogar das Update auf Android 5 fehlte nach wie vor. Das Resultat: Das Testgerät ging mit Android 4.4.4 wutschnaubend und ohne Testbericht zurück an das PR-Team von Samsung.
Mir ist klar, dass selbst viele Vertreter der Technik-Blogger-Szene oft eher Augen für schicke Hardware und geile Specs haben, aber – ich habe es schon einmal gesagt – wer, wenn nicht wir, sind dazu berufen, diesem unwürdigen Treiben der Hersteller wenn schon nicht eine Ende zu setzen, dann es doch wenigstens mit aller Deutlichkeit zu kritisieren? Jeder Testbericht, der den miserablen Software-Support aktueller Android-Smartphones nicht mit der gleichen Deutlichkeit kritisiert wie eine maue Akkulaufzeit oder eine misratene Kamera ist Teil des Problems.
Die Käufer kümmert es nicht
Und natürlich wären da auch die Käufer: Wenn ich mich im Verwandten- und Freundeskreis umschaue, dann habe ich den Eindruck, Softwareupdates werden mehr als Ärgernis wahrgenommen als dass sie als Segen empfunden werden. Natürlich kann ich das irgendwo nachvollziehen: Wenn auf einmal nach einem Neustart das gesamte System anders aussieht, geliebte Funktionen umbenannt, verschoben oder sogar gestrichen werden, dann ist es klar, dass Durchschnittsnutzer im Zweifel nach der Devise vorgehen: Es soll bitte alles so bleiben, wie es ist.
Und genau deshalb sehe ich auch nur einen sehr kleinen Teil der Verantwortung bei den Käufern selbst: Selbst ich bin das ewige Mikromanagement meiner vielen smarten Begleiter manchmal Leid. Wie soll es dann erst Normalnutzern gehen? Aber hier ist vorrangig die Softwareabteilung der großen Hersteller gefragt: Ein Update muss schließlich nicht völlige Umgewöhnung bedeuten. Hersteller wie Samsung verändern das pure Android ohnehin schon derart massiv, dass es kein Argument dafür gibt, dem Nutzer auch nach Updates nicht das gleiche gewohnte Bedienerlebnis zu bieten. Immerhin schafft es ja auch Apple, Nutzer trotz teils tiefgreifender optischer und funktionaler Veränderungen insgesamt bei der Stange zu halten.
Trotzdem sind auch die Käufer Teil des Problems: Ich habe jedenfalls noch niemanden im Elektronik-Fachhandel die Frage stellen hören: „Und wie lange bekomme ich dafür Software-Updates?“. Viel zu sehr lassen wir Konsumenten uns gerade bei Android-Smartphones von der Magie des Datenblatt blenden. Warum sollte man auch zu einem vermeintlich alten Nexus 5X greifen, wenn doch das gleich teure Huawei, Xiaomi oder Oneplus so viel mehr Zahlenspielerei pro Euro bietet? Diese Kurzsichtigkeit hat scheinbar noch nicht oft genug negative Folgen gehabt. Anders kann ich es mir jedenfalls nicht erklären, warum die Frage nach der Softwareversion und dessen Support nicht genauso zum Standardrepertoire von Smartphone-Käufern gehört wie die Frage nach der Garantiedauer bei PKW-Neuwagen.
Android könnte so viel besser sein
Am Ende könnte man natürlich auch noch die Mobilfunkprovider mit in diesen Wut-Artikel einbeziehen, aber ich denke, der Punkt ist klar geworden (außerdem habe ich dazu schon was im Blog): Android könnte so viel besser sein. Was wäre das für eine herrliche Gadget-Utopie, in der ich bedenkenlos zum Android-Smartphone meiner Wahl greife und mit einer Selbstverständlichkeit davon ausgehen darf, dass es noch mindestens für drei oder vier Jahr Softwareupdates erhält? Wäre es wirklich so schwer für Google Updates an Herstellern und Providern vorbei direkt auf die Geräte auszurollen? Ist es nicht schon heute Teil der Lizenz-Bedingung für Hersteller, dass diese den Google Play Store prominent platzieren müssen, um in den Genuss des vollen Android-Softwareumfangs zu gelangen? Wäre es nicht genauso möglich, dass Google sich ebenfalls das Recht einräumen lässt, dass der Hersteller das Gerät mindestens mehrere Jahre mit Updates versorgt? Oder besser noch: Google passt Android so an, dass das Kernsystem direkt mit Updates versorgt werden kann?
Egal, was Google sich einfallen lässt: Ich hoffe sehr, dass in dieser Hinsicht irgendetwas kommt. Vielleicht gehöre ich zur Minderheit, aber solange Google auch in dieser dritten Kategorie nicht mit Apple gleichzieht, können Technik, Bedienerlebnis oder Verarbeitung so toll sein, wie sie wollen. Im Endeffekt würde ich dem besser gepflegten und zuverlässiger aktualisierten System den Vorzug geben. Und das ist bei allem Vorsprung, den Android in vielen Bereichen mittlerweile hat, eben unbestreitbar noch iOS. Solange sich in dieser Hinsicht also nicht etwas Grundlegendes tut, wird meine Empfehlung weiter lauten: Wer langfristig mit seinem Smartphone glücklich sein will, der kauft ein iPhone und wer das nötige Kleingeld dafür nicht hat, der kauft ein Nexus. Ende.
See you in the comments!
Ich bin Malte, der Chefredakteur hier bei DeathMetalMods.de. Ich bin beruflich als Jurist tätig und lebe in diesem Blog meine Lust an Technik, digitaler Welt und Gadgets aus. Ich schreibe hier die meisten Artikel und organisiere die Arbeiten im Hintergrund. Ihr findet mich auch privat bei Mastodon und Twitter.
Das Thema ist so alt wie Android selbst. Ich bin mir sicher, dass sich in den nächsten Jahren nichts daran ändern wird.
Das ist wie ein falsche Fuffziger, es kommt jedes Jahr in schöner Regelmäßigkeit neu auf. Aber mal ehrlich, hat sich irgendetwas gebessert? Nein. Einige Hersteller lassen einige fadenscheinige Lippenbekenntnisse durchsickern, aber einige Wochen später ist alles wie vorher.
Samsung rotzt jährlich eine unübersichtliche Anzahl an Geräten auf den Markt, von denen die meisten bereits softwaretechnisch veraltet sind, sobald man sie auf dem Laden trägt. Google empört sich leicht, aber lässt im Gegenzug das Nexus 5 bei Android 7 aus.
Jedes Jahr das gleiche Spiel.
Ich habe bisher diverse Android-Geräte gehabt und diverse von Apple. Seit zwei Jahren, immer wenn mich der Spieltrieb packt, mir wieder ein Android-Gerät zu kaufen, muss ich mir nur die Update-Situation vor Augen halten und bin wieder kuriert.
So rückständig und primitiv Apple auch in einigen Bereichen ist, so überragend ist der Support alter Geräte über Jahre hinweg. Allein das wiegt die meisten Nachteile auf.
Ich stecke lieber im goldenen Käfig von Apple als hinter den rostigen Gitterstäben von Android.
Well said!
„Wer langfristig mit seinem Smartphone glücklich sein will, der kauft ein iPhone“
Ein gewagter Tipp, wo ich Dir als Freund ohne Ahnung oft böse wäre. Hier muss man einen Preis investieren, der jenseits von Gut und Böse ist, und ab dem Zeitpunkt wo Android keine Updates mehr bekommt, bekommt man Updates die das einst so smoothe Telefon zu einem Krüppel machen. Neue Features gibt es eh keine, weil dafür brauch man die Hardware der neuen Geräte.
Für mich ist das Fazit hart und keineswegs ok, aber der Android Kunde ohne Update, wo das Gerät noch ordentlich läuft, ist vlt. glücklicher als der Kunde der up to Date ist, aber total langsam. – und vermutlich hat er für diesen Zustand 1/4 des Geldes investiert.
Wir Tech-Freaks müssen einfach damit leben das der Normalo weder etwas von einem Software Update weiß, noch das es ihn interessiert. Vlt. muss hier wirklich etwas „Passieren“ das sich etwas ändert.
Gruß
Micha
Hallo KingKill,
und Danke für die ehrliche Antwort. Und auch Danke, dass du nicht sofort zum verbalen Gegenangriff übergangen bist 🙂
Mir ist bewusst, dass der Beitrag ein provokantes Ende genommen hat und vor allem aus Sicht eines frustrierten Techies geschrieben wurde. Natürlich gibt es viele Leute, die mit ihrem Galaxy S Mini und Android 4.4.4. überglücklich sind. Ich will natürlich auch nicht ernsthaft sagen, dass nur Käufer eines iPhones wahrhaft glücklich werden, aber…
… das Update- und Sicherheitsproblem ist nun einmal da. Und so sehr ich die gigantischen positiven Entwicklungen bei Android schätze (die habe ich ja auch klar angesprochen), so sehr geht mir das Software-Problem zusehends auf den Geist. Wie gesagt: Ich mag in der Minderheit sein und viell. lebe ich im Alltag auch zu sehr in (m)einer Blase, aber ich nehme durchaus wahr, dass auch „Normale“ anfangen, sich zu ärgern, sich alle 6 Monate ein neues 120 € Gerät kaufen zu müssen, weil die Software schlapp macht oder wichtige Updates ausbleiben. Ich persönlich bin jedenfalls dazu übergegangen, im Android-Bereich tatsächlich primär Nexus-Geräte zu empfehlen und erhalte grundsätzlich nur sehr positives Feedback. Wenn aber das Geld da ist, dann rate ich rigeros zum iPhone und nach meiner Erfahrung sind diese Bekannten usw. dann deutlich länger „versorgt“ als diejenigen, die aus Preisgründen meinten, ein Android würde erstmal doch auch reichen.
Fakt ist für mich einfach, dass Android es so viel besser könnte. Das provozierende Ende ist damit vielleicht auch vor allem dem geschuldet: Ein bisschen über Stränge geschlagen, ja. Aber in dem Wissen, dass da eigentlich nicht zu viel von Google verlangt wird.
Gruß
DMM
Nun nach Ablauf der Update-Unterstützung hab ich mir einfach den Cyanogenmod geholt, und ich bin wirklich überrascht wie viel diese Custom-ROM taugt. Ich sehe halt nicht ein, mir alle zwei Jahre ein neues Smartphone zu holen, nur weil die Firmware nicht aktualisiert wird. Deshalb bin ich (wie schon in einem anderen Kommentar erwähnt) mit mein S4-Mini noch total zufrieden! Nur die Kamera könnte besser sein 😉
Moin Philipp,
interessant, dass du mit CM so glücklich bist. Ich war von der Stabilität leider nie 100 % überzeugt, aber ein S4 ist natürlich ein völlig ausreichendes Gerät. Mit aktueller Software (wenn Samsung denn wollte …) wäre das auch heute noch kaufbar.
Gruß
DMM