Wie lange werden Smartphones mit Updates versorgt

Im Dezember 2013 wurde ich auf folgende Grafik der Seite http://www.fidlee.com/android-support-vs-ios-support/ hingewiesen. In der Grafik und dem dazugehörigen Artikel geht es um die Versorgung mit Betriebssystem-Updates für iOS- und Android-Smartphones. Da die Auswahl an Android-Smartphones einfach zu groß ist, hat sich der Autor bei der Auswahl auf die sogenannten Premium-Smartphones beschränkt, also die eher teureren Geräte. Die Grafik zeigt, wie lange nach Erscheinen die jeweiligen Geräte noch mit den neuesten Updates versorgt werden.

AndroidHistoryOfSupport1

Während Smartphones von Apple ab dem ersten Verkaufstag über die komplette Verkaufsphase (schwarze Umrandung) hinaus und selbst später noch mit den aktuellsten Updates (grüne Füllung) versorgt werden, sieht es bei Android-Geräten eher schlecht aus. Die meisten Premium-Smartphones von Android erhalten selbst im ersten Jahr nach der Veröffentlichung keine aktuellen Betriebssystem-Updates mehr:

Android_Jahr1

Einige dieser Geräte hatten selbst beim Verkaufsstart kein aktuelles Betriebssystem installiert, so zum Beispiel das Samsung Galaxy S3:

Samsung_Galaxy_S3

Die meisten davon haben auch später nie wieder ein Update erhalten. Die Smartphones, die noch am besten versorgt werden, sind die Google-eignenen Nexus-Geräte. Doch auch bei diesen Geräten hört die Unterstützung spätestens im zweiten Jahr nach Erscheinen auf. Im Vergleich dazu unterstützt Apple seine Geräte deutlich länger. Das iPhone 3GS wurde bis ins fünfte Jahr noch mit aktuellen Updates versorgt. Das iPhone 4 erreicht in den nächsten Wochen das fünfte Jahr:

iPhone3GS_4

Bei Apple werden Aktualisierungen für alle Geräte zur gleichen Zeit veröffentlicht – Nutzer des ältesten Gerätes erhalten die Updates zur gleichen Zeit wie Nutzer des neuesten Telefons. Google verhält sich dabei auch anders – nicht alle Nexus-Geräte erhalten die Updates zur gleichen Zeit. Veröffentlicht eine Firma die Aktualisierung des Betriebssystems, werden damit gleichzeitig Sicherheitslücken bekannt. Hackern wird damit eine Angriffsfläche geboten, die der Nutzer eines Apple-Smartphones mit der Installation des Updates einfach schließen kann, während die meisten Android-Nutzer hilflos sind – es gibt das neueste Update einfach nicht.

Warum ist das so?

Apple stellt seine Hardware (die iPhones) und Software (die Betriebssysteme) selbst her und es gibt nur wenige verschiedene Modelle. Das hat zur Folge, dass Apple nur einen überschaubaren Zeitrahmen benötigt, um die Software auf allen Geräten zu testen und gegebenenfalls anzupassen. Updates werden erst dann veröffentlicht, wenn sie auf allen unterstützten Geräten installiert werden können. iPhones, auf denen das neueste Betriebssystem nicht mehr laufen wird (meist weil zu irgendeinem Zeitpunkt die Hardware zu alt ist), werden dann nicht mehr versorgt. Dieser Zeitpunkt tritt aber erst nach ca. vier Jahren ein. Google, so scheint es, entwickelt seine neuesten Betriebssysteme immer nur für seine (Nexus-Serie) neuesten Smartphones – ist ein Update fertig, dann wird es für das neueste Gerät freigegeben und anschließend für die älteren Nexus-Geräte entwickelt und irgendwann ebenfalls freigegeben. Es gibt aber nicht nur Google-eigenen Smartphones sondern auch die von Samsung, HTC, LG usw. Diese Hersteller nutzen die Android-Software von Google und packen ihre eigenen Software noch dazu. Das kostet Zeit und das Erscheinungsdatum für ein Android-Update, das für ein Samsung-Gerät bestimmt ist, verschiebt sich nach hinten. Die Mobilfunk-Anbieter wie Telekom oder Vodafone, wollen die Geräte, die sie verkaufen aber auch noch als Telekom- oder Vodafone-Geräte kennzeichnen. Diese Kennzeichnung (Branding) erreichen sie, indem sie eigene Software und Apps auf dem Gerät installieren, die vom Nutzer auch nicht mehr entfernt werden können. Die Entwicklung dieses eigenen Brandings dauert auch wieder eine ungewisse Zeit – das Update verschiebt sich noch weiter nach hinten. Irgendwann ist Google mit seinem Update fertig, Samsung zieht nach und zum Schluss veröffentlicht auch die Telekom die Aktualisierung für ihr Gerät – dummerweise hat Google zu diesem Zeitpunkt schon wieder ein neues Update bereitgestellt. Der Anwender erhält dann von der Telekom eine Aktualisierung, die schon längst nicht mehr aktuell ist. Da es einfach zu viele Android-Smartphones gibt und der Aufwand, den z.B. Samsung und die Telekom hätten, zu groß ist, erhalten sehr viele Android-Smartphones einfach keine Updates. Wahrscheinlich denken die Hersteller, dass die Anwender dies sowieso nicht merken. Das Risiko von fehlenden aktuellen Smartphone-Betriebssystem-Updates liegt aber beim Käufer. Denn dieser nutzt ein Smartphone, welches als nicht sicher eingestuft werden muss. Dies ist auch einer der Gründe, warum fast nur Android-Smartphones von Schadsoftware (Malware) betroffen sind.

Fazit:

Es geht also um Deine Sicherheit und die Sicherheit Deiner Daten. Mit einem iPhone bist Du für drei bis vier Jahre geschützt. Solltest Du Dich für ein Android-Telefon entscheiden, dann bist Du nur mit der Nexus-Serie von Google für immerhin ein bis zwei Jahre auf der sicheren Seite:

iPhone_Nexus

1 Kommentar Schreibe einen Kommentar

  1. Pingback: Security Implications of Radio Equipment Directive 2014/53/EU | Digital Society Institute Monitor

Schreibe einen Kommentar