Google-Team kritisiert Update-Lücke bei Pixel, Xiaomi, Samsung und Co.

Systemupdate wird installiert Hero

Systemupdate wird installiert auf Google Pixel.

Schon seit vielen Jahren gibt es eine große Lücke in der Android-Welt bzgl. Updates, darüber informiert das Project Zero-Team von Google anhand konkreter Beispiele. Es geht um eine Lücke im Treiber einer Mali-Grafikeinheit (ARM), die zum Beispiel auch im Pixel 6 steckt.

Kurz gesagt: Sicherheitslücken konnten entdeckt werden und man hat sie an das Mali-Team weitergeleitet. Die haben wiederum zeitnah einen Bugfix bereitgestellt. Doch an dieser Stelle kommt das Problem, denn die Bugfixes schaffen es nicht auf die Geräte der Nutzer.

Tensor, Exynos und Mediatek: Nur Qualcomm-Smartphones nicht betroffen

Das besagte Sicherheitsteam von Google klagt an, dass zwar Nutzer immer wieder dazu aufgerufen sind, jedes verfügbare Sicherheitsupdate sofort zu installieren, doch nicht jedes Sicherheitsupdate hat alle notwendigen Fixes integriert. Auch bei Google Pixel fehlen die konkreten Fixes.

Mali-Grafikeinheiten werden heute im Grunde genommen fast überall in den Android-Smartphones integriert, wo kein Qualcomm-Chip drinsteckt. Die konkreten Fixes betreffen daher viele Millionen Geräte von Xiaomi, Samsung, Google und anderen OEMs, berichtet Project Zero.

Android-Hersteller: Sicherheitsupdates öfter nicht so umfangreich, wie sie eigentlich sein müssten

Hier müssen also ganz klar die Hersteller bei sich selbst nachbessern. Project Zero sagt hierzu: „Unternehmen müssen wachsam bleiben, Upstream-Quellen genau verfolgen und ihr Bestes tun, um den Benutzern so schnell wie möglich vollständige Patches zur Verfügung zu stellen.“

Es ist natürlich das Problem der Kette, wenn Smartphone-Hersteller einzelne Bauteile anderer Unternehmen beziehen. ARM kann in diesem Fall zwar gefixte Mali-Treiber bereitstellen, doch Samsung und Co. sind schlussendlich für die Update-Auslieferung verantwortlich.

Kommentar verfassen

Bleibt bitte nett zueinander!