Eiswaffel statt Geleebohne: Das Versionschaos bei Android
Berlin (dpa/tmn) - Die größtmögliche Sicherheit und die neuesten Features bekommt nur, wer Tablet, Smartphone und Computer immer auf dem neuesten Stand hält. Android-Nutzer müssen auf Updates für ihr Betriebssystem aber oft lange warten - oder sogar ganz verzichten.
Am Anfang war ein Pfefferkuchen, ihm folgten eine Honigwabe, eine Eiswaffel, die Geleebohne und der Schokoriegel. In regelmäßigen Abständen veröffentlicht Google neue, stets nach Süßigkeiten benannte Android-Versionen, die etwa mehr Stabilität oder neue Features versprechen. Davon profitieren aber längst nicht alle Nutzer. Je nach Hersteller müssen sie oft Monate auf das Update warten oder bekommen es gerade bei älteren Geräten nie.
Das sorgt für einen zersplitterten Markt: Die zweitletzte Version Jelly Bean (4.1 bis 4.3) ist laut Google-Statistik inzwischen relativ weit verbreitet und auf drei von fünf Geräten (62 Prozent) installiert - in mehr als der Hälfte der Fälle handelt es sich dabei aber noch um die älteste Variante 4.1. Und auf fast jedem fünften Androiden (19 Prozent) läuft sogar noch das uralte Gingerbread (2.3). Die aktuellste Version KitKat (4.4) hat dagegen nur eine Minderheit der Geräte an Bord (3 Prozent).
„Es gibt sehr viele verschiedene Hersteller von Android-Geräten“, erklärt Prof. Uwe Baumgarten von der TU München das Phänomen. „Die müssen die neue Software erst an ihre Hardware und ihre eigene Android-Oberflächen anpassen.“ Das sei oft mit großem Programmier- und Kostenaufwand verbunden. Dafür bekomme der Hersteller aber nichts zurück, weil die Updates kostenlos sind. „Da kann es schon mal sein, dass man einen Versionsschritt nicht mitmacht.“
Pünktlich gibt es die Android-Updates daher nur für Googles eigene Nexus-Geräte. Die werden zwar von LG, Asus oder Samsung produziert, laufen aber mit einem unveränderten Android. Allerdings ist selbst bei den Google-Produkten irgendwann Schluss mit Updates: Für das Ende 2011 veröffentlichte Galaxy Nexus gibt es etwa kein KitKat mehr.
Und so halten es auch viele andere Hersteller: Spätestens nach ein paar Jahren gibt es in aller Regel keine Updates mehr. Zum Vergleich: Die aktuelle iOS-Version 7 läuft sogar noch auf dem iPhone 4 und dem iPad 2 von 2010 und 2011. Kein Wunder, sagt Uwe Baumgarten: „Apple hat die Hardware ja komplett in der Hand und so viel mehr Kontrolle über die Updates.“ Bei Android sei das gar nicht gewollt, weil es sich im Gegensatz zu iOS um ein offenes System handle. „Das ist eben der Preis der Vielfalt“, so der Informatiker.
Für den Nutzer kann ein veraltetes Android bedeuten, dass Spiele oder Apps nicht mehr funktionieren, weil sie zum Beispiel mindestens Ice Cream Sandwich (4.0) brauchen. Auch bei Benutzerführung und Design gibt es je nach Android-Version Unterschiede. Das fällt in der Regel aber erst im direkten Vergleich mit einem neueren Gerät auf. Außerdem fehlen Besitzern älterer Geräte bestimmte Funktionen: Die Integration der Suchautomatik Google Now gibt es zum Beispiel erst seit Android 4.1, beschränkte Nutzerkonten für Kinder erst ab Android 4.3.
Ein Riesenproblem sei das aber nicht, findet Baumgarten. Denn viele praktische Funktionen stecken inzwischen nicht mehr im Android-System selbst, sondern in den Google-Apps. „Google zieht die Features, die sie nicht offenlegen wollen, in die Apps hoch“, erklärt Baumgarten. Damit schütze Google sein technisches Know-how. Und so laufen die aktuellsten Versionen von Chrome, Maps oder Gmail in der Regel immerhin auch auf etwas älteren Android-Versionen.
Ein veraltetes Android kann allerdings ein Sicherheitsrisiko sein, weil ohne Update bekannte Schwachstellen nicht geschlossen werden. Das betrifft zum Beispiel Androids internen Browser WebView, erklärt Jens Heider, der am Fraunhofer-Institut für Sichere Informationstechnologie (SIT) das Testlabor für mobile Sicherheit leitet. WebView kommt zum Beispiel zum Einsatz, wenn der Nutzer in RSS-Readern oder Apps für soziale Netzwerke auf einen Link tippt. „Ohne Update können Angreifer darüber leichter Schadcode einschleusen, zum Beispiel über eine manipulierte Webseite“, warnt Heider. Virenscanner-Apps böten dagegen nur begrenzten Schutz.
Unter Umständen sorgen die Updates sogar dafür, dass Angreifer es leichter haben. „Die Angreifer sehen ja, was Google repariert, und können entsprechende Rückschlüsse ziehen“, sagt Heider. Um sich davor zu schützen, können Nutzer theoretisch eine alternative Android-Distribution einspielen, die auf der aktuellsten Version des Betriebssystems basiert. Dafür braucht der Nutzer allerdings den sogenannten Root-Zugriff. „Laien würde ich das nicht empfehlen“, sagt der Sicherheitsexperte. Denn wer nicht weiß, was er tut, erntet aus der Firmware-Bastelei eventuell mehr Schaden als Nutzen.