Schwäche schon in den Plattformprinzipien
Das Hauptproblem basiert auf der Android-Architektur und dem beworbenen Ansatz der Offenheit. Aus diesem resultiert eine riesiges, klaffendes Loch und stellt einen der Hauptgründe dar, warum viele Anwender sich Sorgen machen und Unternehmen weg bleiben werden. Offenheit ist für einige Technik verliebte "Freiheit" aber für viele, wenn sie die Konsequenz verstehen, etwas das mit "günstiger guter Hardware/Plattform" sich nicht "schön" rechnen lässt.
- Drache statt Auto
Drachenflug auf Google Maps - auf eine tolle Animation müssen Sie aber verzichten: Planen Sie auf Google Maps eine Route von Snowdon zu den Brecon Beacons. - PRIDE
Wer die Buchstaben P R I D E in Google Drive je in eine eigene Spalte tippt, bekommt eine Regenbogen-Tabelle. - GeoGuessr
Nicht von Google, aber eine originelle Idee: Erraten Sie anhand eines Google-Streetview-Bildes, wo das Bild aufgenommen wurde und bekommen Sie Punkte. Je näher Ihr Tipp am Aufnahmeort liegt, desto mehr Punkte gibt es. - Zerg Rush
Geben Sie "zerg rush" in die Google-Suche ein. Die kleinen "Biester" können Sie mit der Maus abschießen. - Interaktives Google Doodle
Zum 183. Geburtstag von Jules Verne durften Google-User die Nautilus steuern. Das Doodle ist nach wie vor erreichbar. - Do a barrel roll
Geben Sie einmal "do a barrel roll" ohne Anführungszeichen in die Google-Suche ein! - Comic Sans for Everyone
Comic Sans für alle? Zum Glück nur ein Scherz von Google. - Interaktives Google Doodle
Les Paul's Guitar ist das Doodle zum Geburtstag des Erfinders der E-Gitarre. Sie können nicht nur darauf spielen, sondern das Gespielte auch aufnehmen. - Being a Google Autocompleter
Wie macht Google das mit der automatischen Vervollständigung in der Suche? Ein Video gibt Auskunft - nicht ganz ernstgemeint. - Google Earth Clock
Nicht von Google selbst, aber mit Google Earth - wie spät ist es? - Askew
Geben Sie einmal "askew" in die Google-Suche ein! - 1.2+(sqrt(1-(sqrt(x^2+y^2))^2) + 1 - x^2-y^2) * (sin (10 * (x*3+y/5+7))+1/4) from -1.6 to 1.6
Haben Sie schon einmal nach dieser Formel bei Google gesucht? :-) - Google auf Klingonisch
Google gibt es nicht nur auf Deutsch oder Englisch oder Japanisch - sondern auch auf Klingonisch. - The loneliest number
Wer nach der einsamsten Zahl sucht, erhält von Google eine eindeutige Antwort. - blink HTML
Wer "blink html" bei Google eintippt, erhält eine blinkende Überraschung. - use the force luke
Star-Wars-Fans sollten bei Youtube einmal "use the force luke" eintippen.
Es kann und darf nicht unter denn Tisch gekehrt werden, dass es so nicht weitergeht. Google muss mehr tun, um die Löcher, die Fehler, die Anfälligkeiten seiner Plattform schneller durch Updates/Fixes seiner Hardware-Partner zu beheben. Dabei müssen alle Kunden bedient werden - nicht nur diejenigen mit einem aktuellen Endgerät.Android wird, mit der heutigen Architektur immer ein Ziel für Schwachstellen und Maleware sein. Neben der starken Verbreitung ist die offene Architekturentscheidung und die Verwendung von Java als Entwicklersprache für Apps das eigentliche Problem. Es ist der gleiche Grund, warum Windows, auf dem PC, schon immer ein größeres Ziel war als OSX.
Java Apps haben den Nachteil, mit einfachsten Mitteln dekompiliert und verändert werden zu können. Das Integrieren von Schadcode ist ebenfalls einfach möglich, da die AppStore Apps nicht einmal einem eigenen DRM unterliegen und das nutzen von "fremden" Appstores oder Webseiten problemfrei möglich ist.Angreifer kann man aber durch eine höhere Sicherheit entmutigen. Wenn die Architektur sich nicht ausreichend gegen Angreifer stellt, sind die OEMs mit schnellen Updates in der Pflicht. Over-the-Air-Updates sind hier perfekt - wenn die OEMs sich vollständig dafür entscheiden, sie zu benutzen. Dies ist aber mit höherem Aufwand verbunden, der sich Android-spezifisch und pro OEM-Hersteller/Netz-Provider verschärfen kann.
Ein neues Update - und dann?
Zuallererst veröffentlicht Google eine neue Android-Version und stellt sie den OEM-Herstellern zur Verfügung. Diese Updates werden hier von den jeweiligen OEM Herstellern für jedes von ihm angestrebte Smartphone-Modell angepasst und getestet. Dazu gehören auch die Android-Modifikationen beziehungsweise die Softwarezugaben die auf den Geräten enthalten sind und kompatibel bleiben müssen. Danach werden diese Realease-Stände den weltweit agierenden Netz-Providern bereit gestellt und gegebenenfalls um deren Bedarf erweitert. Diese Updates enthalten dann individuelle Abstimmungen, die auf den jeweiligen Netzanbieter zugeschnitten werden - das können zum Beispiel Daten für die APN-Schnittstellen, also den Zugangspunkt zum Mobilfunknetz, sein.
Eine große Mehrheit der Befragten setzt ein MDM-System ein oder plant dies.
Weniger als ein Drittel der Unternehmen glaubt an einen ausreichenden Schutz durch einschlägige Sicherheitsmaßnahmen.
Neben der Sensibilisierung der Mitarbeiter sehen Unternehmen vor allem die IT-Anbieter in der Pflicht, für mehr Sicherheit zu sorgen.
Diese Updates unterliegen auf jeder Ebene oft komplexen Prüfungen die auf jedem Smartphone-Modell für welches das Android-Update vorgesehen ist, durchlaufen werden. Kein Wunder also, dass das Interesse der OEMs nicht besonders hoch ist.Wie es besser geht, zeigt Apple bereits seit Jahren und Microsoft mit Windows Mobile seit kurzem. Die Starken Vorgaben bei Windows Mobile und die Kombination von Software & Hardware aus einer Hand bei iOS räumen Dritten kein Mitspracherecht bei Updates ein. Jede Softwareversion kann so beispielsweise von Apple mit eigenen Updates versorgt werden, egal auf welchem Endgerät, bei welchem Netz-Provider es zum Einsatz kommt. Neue Updates stehen so weltweit zeitgleich auch für viele ältere Geräte zur Verfügung.
Fazit
Abschließend möchte ich darauf hinweisen, dass Nutzungstipps wie keine Apps aus nicht vertrauenswürdigen Quellen laden oder kein offenes WLAN verwenden, den Anwender in die "selbst schuld"-Rolle bringen. Das halte ich nicht für zielbringend. Unternehmen können die hier beschriebenen Herausforderungen eingehen oder die Firmen-kritischen Apps in eine Gummizelle stecken und der Anwender ist für das Endgerät selbst verantwortlich.
Android unterliegt einer herausfordernden Entwicklung, was die Nutzung auf Firmengeräten fraglich werden lässt. Man muss nicht darüber streiten, welche der Plattformen iOS, Android oder, WindowsPhone wie sicher ist, sondern wie großflächig und zeitnah Updates ausliefert werden können.Google, Samsung und LG haben bereits angekündigt, dass sie sich bemühen, bald monatliche Sicherheits-Patches für Android auszuliefern. Damit wollen sie zeitnah den Problemen entgegen treten. Es bleibt zu hoffen, dass es keine leeren Versprechungen sind und auch Anwender mit älteren Geräten noch berücksichtigt werden. Nichts desto trotz, es ist Zeit, dass Google die Hersteller wieder an die Leine nimmt und sich von der "Offenheit" in Teilen verabschiedet. (Hier geht es zum zweiten Teil dieses Beitrags) (bw)