Sicherheit

19.02.2015 12:02

Google: Mehr Rücksicht bei Veröffentlichung von Sicherheitslücken

Google will bei Veröffentlichung von Sicherheitslücken künftig mehr Rücksicht auf die betroffenen Software-Hersteller nehmen. Kritiker finden Googles Verhalten heuchlerisch, weil das Unternehmen Sicherheitslöcher im eigenen Android-System nicht stopfe.

Von dpa / Marie-Anne Winter

Google will bei der Veröffentlichung von Sicherheitslücken mehr Rücksicht nehmen. Google will bei der Veröffentlichung von Sicherheitslücken mehr Rücksicht nehmen.
Bild: dpa Google will künftig bei der Veröffentlichung von Schwachstellen im Internet mehr Rücksicht auf die betroffenen Softwarehersteller nehmen. Der Konzern hatte sich zuletzt heftige Kritik von Microsoft zugezogen, weil das Google-Sicherheitsteam eine Windows-Lücke zwei Tage vor der Veröffentlichung eines Sicherheitsupdates im Detail beschrieben hatte. Dieses Vorgehen bietet Angreifern unfreiwillig Gelegenheit, die Lücken für sich auszunutzen. Auch zum Apple-Betriebssystem OS X hatte Google zuletzt Details über Sicherheitslücken veröffentlicht, bevor sie mit einem "Patch" geschlossen wurden.

Die von Google angesetzte Frist von 90 Tagen soll demnach, wenn sie auf ein Wochenende oder US-Feiertag fällt, auf den nächsten Wochentag verschoben werden. Zudem gewährt Google Unternehmen in bestimmten Fällen eine Schonzeit von weiteren 14 Tagen, wenn ein Patch bereits in Arbeit ist und kurz vor der Veröffentlichung steht.

Google will bei der Veröffentlichung von Sicherheitslücken mehr Rücksicht nehmen. Google will bei der Veröffentlichung von Sicherheitslücken mehr Rücksicht nehmen.
Bild: dpa Seit vergangenen Juli arbeiten Google-Mitarbeiter unter dem Namen Project Zero daran, Sicherheitslücken im Netz und in breit genutzter Software gezielt aufzuspüren. Microsoft-Manager Chris Betz mahnte nach dem Vorfall um die Windows-Lücke eine besser koordinierte Zusammenarbeit an.

Kritiker werfen Google eine heuchlerische Haltung vor, weil Fehler anderer bloß gestellt werden, im eigenen System Android (Version 4.3 und älter) aber große Sicherheitslücken klafften, die von Google nicht mehr geschlossen würden.

Mehr dazu erfahren Sie in unseren Meldungen Altes Android: Sicherheitslücken sorgen erneut für Aufregung und Google: Sicherheitslücke in Android 4.3 & älter bleibt offen.

Mehr zum Thema Sicherheitslücke

07.04.24 - Spyware, Cookies, Internetspuren: So schützen Sie Ihre Daten
03.04.24 - Galaxy-S20-Serie: Aus für monatliche Sicherheitsupdates (Update)
19.01.24 - WhatsApp: Galaxy-AI-Support, Kanal-Neuheiten & Lücke
15.01.24 - Sicherheit: Schutz gegen Tracking, Malware & Phishing
12.12.23 - 5G für Europa: Huawei baut Chip-Fabrik in Frankreich
01.12.23 - Apple schweigt: Sicherheitslücke im iPhone noch schlimmer
29.11.23 - Sicherheitslücke im iPhone - und Apple tut nichts
07.11.23 - Vodafone: Internet-Fehlermeldungen besser erklären
05.11.23 - One UI 6 bekommt Sicherheitstool "Auto Blocker"
15.10.23 - Editorial: Darum muss das Handy zwingend geschützt sein
13.10.23 - Chatkontrolle: Private Nachrichten & Verschlüsselung tot?
15.09.23 - Kritische Sicherheitslücke: Browser dringend updaten
06.09.23 - Facebook: Kein Schadenersatz nach Datendiebstahl
07.08.23 - Bericht: Jailbreak schaltet Premium-Features im Tesla frei
06.08.23 - Handy und Smartphone vor Malware & Datenlecks schützen
24.07.23 - Schufa-Mieterauskünfte unter fremden Namen abrufbar
07.07.23 - Deutsche Bank und Postbank warnen Kunden vor Datenleck
19.04.23 - Stiftung Warentest: Diese drei LTE-Router sind unsicher
11.04.23 - FBI: Handy-Ladestationen als Einfallstor für Schadsoftware
22.03.23 - Samsung will Exynos-Lücken mit April-Patch schließen
17.03.23 - Google & Samsung: Schwere Sicherheitslücken in Modems
07.03.23 - Bundesregierung: Beeinträchtigung durch Huawei möglich?
27.02.23 - Weiterhin große Sicherheitsbedenken beim Onlineshopping
07.02.23 - Noch immer zahlreiche Fallstricke im Netz
08.01.23 - Support-Ende für Windows 8.1: So gelingt der Umstieg
19.12.22 - Einfach und unsicher: Tastatur-Diagonalen als Passwort
09.12.22 - "Good Lock": Mehr Optionen für Samsung-Handys
02.12.22 - Android: Große Sicherheitslücke durch Signatur-Diebstahl
30.11.22 - WhatsApp-"Datenleck": Recycling mal anders
25.11.22 - WhatsApp-Datenleck: 500 Millionen Handynutzer betroffen
15.11.22 - WhatsApp, Signal & Co.: Messenger-Haken verrät Standort
06.10.22 - Apple: BSI bestätigt Sicherheitsfeatures von iPhone & iPad
26.09.22 - Vorsicht: Trojaner auch via Google Play Store möglich
16.09.22 - EU: Kommt die Update-Pflicht für vernetzte Geräte?
16.09.22 - Klage: Falsche Versprechen bei Tesla-Fahrassistenz-System
25.07.22 - Passwort-Check: Wurden meine Zugangsdaten gehackt?
23.05.22 - Handy und Smartphone vor Malware & Datenlecks schützen
28.03.22 - Update-Alarm: Sicherheitsleck in Chrome-Browser
16.03.22 - Telekom sperrte Accounts von russischen Mitarbeitern
15.02.22 - Google Chrome stopft Sicherheitslücken
mehr…

Kommentare zum Thema (9)

Menü

So ihr Vollprofis! Dann macht mal bitte Vorschläge...
17.02.2015 08:14 - Beitrag von GAda
5x geändert, zuletzt am 17.02.2015 08:25

Wie soll Google die von den Herstellern angepassten Android-Versionen updaten ohne Massen an defekten Geräten zu verursachen?

Diese Updates müssen die Telefonhersteller machen und nicht Google!
Ist das echt zu so schwer zu verstehen?

In aktuellsten Versionen von Android hat Google alles mögliche dafür getan diese verwundbaren Komponenten zu separieren und deswegen separat aktualisierbar zu machen.
In den alten Android Versionen geht das noch nicht!

Diverse Entwicklungsumgebungen bringen eigene optimierte Viewer mit.
Und mit der Zeit merkt man halt, dass diese Sicherheitslücken haben.

Wenn ein Viewer nicht einzeln geupdatet werden kann, muss die Umgebung mit aktualisiert werden. …

vollständiger Thread (6)

Menü

egro: Android ist gemeingefährlich durch die Update-Politik von Google
16.02.2015 12:50 - Beitrag von rolf_berg

Dass die Updatepolitik von Google bei Andriod eine Katastrophe ist, ist schon lange bekannt. Updates erhalten nur neuere Geräte und auch die oft um Monate oder Jahre verzögert. Dass Android aber darüber hinaus für alle nicht ganz aktuellen Geräte ernsthafte Sicherhheitslücken hat und diese auch absichtlich nicht mehr geschlossen werden, ist eine neue Qualität. Im Prinzip sind damit Androiden nach bereits 1-3 Jahren Elektroschrott, auch wenn sie technisch noch einwandfrei funktionieren.

In Kombination bedeutet dies:
Nur für wenige Android-Geräte werden Sicherheitsupdates überhaupt zur Verfügung gestellt, und dies generell auch mit erheblicher Verspätung. …

vollständiger Thread (3)

Kommentar verfassen