#65 Noch ein Gerücht, dass sich auf der Google i/o nun bestätigte und uns auf Android schnellere Sicherheitsupdates bringen wird!

#65 Noch ein Gerücht, dass sich auf der Google i/o nun bestätigte und uns auf Android schnellere Sicherheitsupdates bringen wird!

Der ichbindochnichthierumbeliebtzusein.com PodCast
7 Minuten
Podcast
Podcaster

Beschreibung

vor 5 Jahren
Noch ein Gerücht, dass sich auf der Google i/o nun bestätigte und
uns auf Android schnellere Sicherheitsupdates bringen wird!


Die i/o-Keynote von Google ist vorbei, die komplette
Veranstaltung mittlerweile auch. Vieles kam nicht, kein Wort zu
lang erwarteten SmartWatches. Oder Fuchsia, als potentieller
Nachfolger. Und ein Thema, um das sich kurz vor der i/o noch
einige Gerüchte gebildet hatten, wurde auch nicht direkt
angesprochen. Daher die Frage: wie läuft es denn nun zukünftig
mit den Sicherheitsupdates auf Android - erst recht ab dem
kommenden Android Q?
Android Q wird einen neuen Weg der Updates bekommen - über
den Play Store! / Bild-Quelle: Google Andriod Q

Auf der
diesjährigen i/o hat Google ein richtiges Feuerwerk abgebrannt.
Datenschutz, Privatsphäre, neue Hardware, Künstliche
Intelligenz und vieles mehr. Auch ein kurzer Ausblick auf das
kommende Android Q durfte nicht fehlen.


Im Vorfeld der i/o machte bereits ein Gerücht die Runde: Google
werde künftig, also mit Android Q, seine Systemupdates auf
Android ganz "normal" über den Google Play Store verteilen.
Quasi Systemupdate als App-Update.


Aus diesem Gerücht entwickelte sich ein weiteres: nicht nur
Systemupdates, nein, auch Sicherheitsupdates, werden ab Android
Q über Google Play verteilt. Das wäre ein riesen Schritt,
mussten doch für dringende Updates in der Vergangenheit neben
dem Sicherheits-Update immer gleich noch ein Systemupdate drum
herum gestrickt und over the air verteilt werden. Warum auch
immer...


Aber es sollte wohl ein Gerücht bleiben, zumindest kann ich
mich nicht erinnern, dass irgendjemand dies als Neuigkeit oder
Ankündigung während der Keynote erwähnt hätte.


Nun aber tut sich hier was!
Basis des Ganzen war die letzte Umstrickung des Android-Kerns
seitens Google mit Namen "Treble". Hiermit solle vor allem
sicher gestellt werden, dass Drittanbieter auf ihren Geräten
neueste Updates schneller zur Verfügung stellen können. Wenn
ich mich recht entsinne war es 2017, als dies umgesetzt wurde,
natürlich mit dem Schwerpunkt auf das Thema Sicherheit.


Und "heute" geht es, mit kommenden Android Q, von Treble zu
Mainline.
Mainline ist hierbei nichts neues, nein, es nutzt den Kern von
Treble . Erfolgreich bei der Verteilung von Android Updates ist
das (alte) System leider noch nicht so sehr, wie Google sich
das wahrscheinlich gewünscht hätte. Aber die Verteilung von
Sicherheitsupdates hat sich dramatisch verbessert: 84%, laut
Google.


Und natürlich: die Änderung wird, wenn sie denn dann live geht,
zuerst auf den neuesten Geräten, den beiden Pixel 3a/3a XL
ausgerollt.


Mainline sieht Module vor, die individuell per "App-Update"
sicher gemacht werden können. So wie es aktuell aussieht,
handelt es sich um eine Hand voll "Komponenten" - diese haben
sich aber in den letzten Jahren immer als extrem anfällig für
Sicherheitslücken gezeigt. Und, ganz dem Motto der diesjährigen
i/o, sind die Komponenten in drei Bereiche unterteilt:
Datenschutz, Konsistenz und Sicherheit.


Bei der Komponente Datenschutz wird es z.B. zeitnahe Updates
für die Berechtigungs-Steuerung geben. Konsistenz wird sich in
erster Linie um die komplette Stabilität von Android kümmern.
Damit sollte, zumindest in der Theorie, ein "gebricktes" - also
von einem fehlerhaften Update in einer Boot-schleife hängendes
- Telefon der Vergangenheit angehören. Und in der Sicherheit
spricht der Name bereits für sich: sicherheitsrelevante Systeme
des Androids können hierbei individuell aktualisiert werden.


Dafür hat Google auch ein neues Format entwickelt. Wer es nicht
weißt: eine gängige App aus dem Google Play Store hat eine
"Datei-Endung" - die da lautet APK.


Für Mainline gibt es ein neues Format, das APEX. APEX an sich
agiert wie eine "reguläre" App. Jetzt wird es kurz
oberflächlich technisch, um Euch den Unterschied zu erklären:
APEX kann, neben Programmcode, was typisch für eine App ist,
auch eine Datei selbst beinhalten. Dafür wird innerhalb APEX
die Möglichkeit geboten, ein "Image" zu platzieren, welches
dann wiederum die Datei beinhaltet. Dieses Konstrukt erlaubt,
dass APEX, im Unterschied zu "normalen" Apps bereits während
des Bootvorgangs gestartet und ausgeführt werden kann.


Also, kurz gesagt: APK und APEX kommen künftig als Update aus
dem Google Play Store - wobei eine normale App nur dann läuft,
wenn Android "betriebsbereit" ist und eine APEX kann sich
während des Hochfahrens schon starten. Dadurch dass auf
modernen Telefonen der Bootvorgang in ein oder zwei Sekunden
erledigt ist, hört sich das nicht nach der Neuerung des Jahres
an - ist es aber: Sicherheitsupdates kommen nun zeitnah,
schnell und unauffällig als "App-Update" und werden, separat,
ohne den Bedarf, den kompletten Android Unterbau mit
anzupacken, beim Booten des Telefons installiert.


In Summe hat das zwei positive Auswirkungen:
Google selbst kann ein Update zur Verfügung stellen, wenn es
fertig ist - ganz ohne das komplette System anzupacken. Damit
werden künftig Sicherheitsrisiken ausgemerzt, sobald sie
bekannt sind und ein Patch dafür verfügbar ist.


Und zweitens: Google ermöglicht auch allen Drittanbietern unter
Android Q eine direkte Bereitstellung und schnelle Verteilung
von Patches, die aktuelle Sicherheitslücken schließen.


In Summe wird diese Neuerung ein unglaublicher
Sicherheitsgewinn für Android darstellen, egal auf welchem
Telefon... solange Android Q auf das Gerät installiert werden
kann.


 


 


 


 
Meinen PodCast abonnieren: | direkt | iTunes | Spotify |
Google |

 

Folge direkt herunterladen

Kommentare (0)

Lade Inhalte...

Abonnenten

15
15
:
: