Suche
Neues vom Androiden-Planeten

Planet Android: Continuum für Android, König der Sicherheitslücken und LineageOS

Kypriani Sinaris
Planet Android

© Software & Support Media

Dass im vergangenen Jahr auffällig viel über Sicherheitslücken gesprochen wurde, das kam Ihnen nicht nur so vor. Das war wirklich so. Nun trägt Android auch offiziell den Titel „Software-Produkt mit den meisten Sicherheitslücken 2016“. Aber keine Sorge, in dieser ersten Januarwoche gibt es auch Positives zu berichten – wie Android Auto von Fiat Chrysler und Continuum für Android.

2016 – ein Jahr der Sicherheitslücken

Bugs gehören zu jeder Software dazu, im vergangenen Jahr haben wir an dieser Stelle mehrfach über Sicherheitslücken berichtet. Und so war es nicht nur ein Gefühl, dass ständig eine neue dazugekommen ist. Im Jahr 2016 war laut CVE-Jahresrückblick Android Platz 1 im Bezug auf entdeckte Sicherheitslücken.

So wurden 523 Schwachstellen für Android gezählt, auf Platz zwei landet mit weitem Abstand Debian Linux mit 319. Platz drei und vier gehen an Ubuntu Linux mit 278 Schwachstellen und an den Flash Player mit 266. Schaut man sich die Liste der Top 50 Unternehmen mit den meisten distinkten Schwachstellen 2016 an, so regiert Oracle mit 793, gefolgt von Google mit 698 und Adobe mit 548 Schwachstellen. 2015 stand hier noch Apple an der Spitze. Der „Common Vulnerabilities and Exposures“, kurz CVE, ist ein Industriestandard zur einheitlichen Namensgebung von Sicherheitslücken. So können Schwachstellen einer Software eindeutig identifiziert werden.

Passend dazu wurde in dieser Woche das Android Security Bulletin für Januar 2017 veröffentlicht. Der Plan sieht zwei Security Patch Level Strings vor, die aufeinander aufbauen. In dem Blogpost dazu heißt es:

Exploitation for many issues on Android is made more difficult by enhancements in newer versions of the Android platform. We encourage all users to update to the latest version of Android where possible.

Klingt doch erst mal wunderbar! Und dann kommt das Ende „… update to the latest version of Android where possible“. Da haben wir das Problem. Hier reicht keine Rhetorik. Die Nutzer sind auf die Bereitstellung dieser Updates durch die Hardware-Hersteller angewiesen. Und genau diese bisher schwierige Schnittstelle ist wohl ein großer Faktor für den ersten Platz des CVE. In dem Android Security Bulletin heißt es, dass Google die Hersteller schon im Dezember oder früher über Sicherheitslücken und Probleme aufgeklärt habe.

Continuum für Android: Samsung goes Desktop

Wenn wir hier schon mal von den Hardware-Herstellern sprechen: Samsung ist bereits Anfang des Jahres in den Schlagzeilen. Diesmal brennen aber keine Handys. Stattdessen gibt es Gerüchte zu einem kommenden Gerät des Herstellers, das à la Windows Phone auf Continuum setzt. Dabei handelt es sich um eine Innovation aus dem Hause Microsoft, die es ermöglicht, den Smartphone-Bildschirm nicht nur auf einen Bildschirm zu übertragen, sondern auch beispielsweise auf dem Bildschirm in einer App zu arbeiten und parallel mit dem Smartphone zu telefonieren. Das Handy ersetzt so praktisch den Computer. Von Microsoft selbst kommt dazu das Lumia 950 und Lumia 950 XL in Frage.

Nun soll eine ungenannte Quelle Samsung dabei ertappt haben, genau dieses Konzept mit dem Samsung Galaxy S8 zu verfolgen. Wie viel an der Information dran ist, ist schwer zu sagen, da es eben keine offizielle Information ist. Das Smartphone als zentraler Dreh- und Angelpunkt entspricht aber jetzt schon der Lebensrealität. Ein Feature also, das wohl einige Anwender begrüßen würden.

Smartphone? Desktop? All in one? An was denken Sie da? Andromeda. Was gibt es da eigentlich Neues? Naja, heiß diskutiert wurde eine Verschmelzung von Chrome OS und Android im vergangenen Herbst. Nach einem Interview, das Hiroshi Lockheimer, SVP von Android, Chrome OS und Play, im Dezember gegeben hat, ist eine Verschmelzung der Systeme vorerst aber nicht vorgesehen. Die Betriebssysteme funktionieren in ihren Ökosystemen gut, so Lockheimer. Statt sie zusammenzulegen, schauen sich die Entwickler eher mal etwas beim anderen System ab und profitieren voneinander. Also: Symbiose statt Fusion.

CyanogenMod wird LineageOS

Beim Stichwort Android-Derivat fällt früher oder später der Name CyanogenMod. Ende letzten Jahres hat Cyanogen Inc. bekanntgegeben, dass alle Dienste eingestellt werden:

As part of the ongoing consolidation of Cyanogen, all services and Cyanogen-supported nightly builds will be discontinued no later than 12/31/16. The open source project and source code will remain available for anyone who wants to build CyanogenMod personally.

Cyanogen ist Anbieter des kommerziellen CyanogenOS. Von der Nachricht sind aber auch Teile des quelloffenen CynaogenMod betroffen, sodass sich die Entwickler zu einer Abkopplung ihres Systems von Cyanogen entschieden. Unter dem Namen LineageOS soll die Software weiter entwickelt werden.

Cyanogen hat sich in der Vergangenheit viel vorgenommen, machte aber eher wenige positive Schlagzeilen. „The Rise and Death of Cyanogen OS“ liest man, wenn man den Begriff googelt. Für viele User gehörte CyanogenMod zu den besten Derivaten. Daher ist zu hoffen, dass sich mit LineageOS erst mal nur der Name ändert.

Ein Android Auto von Fiat Chrysler

Wie WIRED berichtet, wollen Fiat Chrysler Automobiles und Google ein gemeinsam entwickeltes Android Auto bei der diesjährigen CES vorstellen. Dieses soll mit einem auf Android Nougat basierenden Betriebssystem ausgestattet sein. In einer von Fiat Chrysler herausgegebene Pressemitteilung heißt es:

“This collaboration with Google has been an extremely beneficial opportunity for both companies to explore how in-vehicle infotainment and connectivity technology continues to evolve, and what it takes to meet consumers’ increasing desire for innovation of information with minimal distraction,” says Chris Barman, Head of Electrical Engineering, FCA. “With Android, we are able to maintain our unique and intuitive Uconnect user interface, all while integrating our easy-to-use systems with Android’s features and ecosystem of applications.”

Bei der Präsentation soll gezeigt werden, wie die Anwendungen Google Assistant, Maps und weitere Apps, wie Spotify, funktionieren.

Das BlackBerry Mercury lässt sich erahnen

Haben Sie noch vier Sekunden Zeit? Genau so lange dauert nämlich der erste Teaser zum neuen Blackberry Mercury, das bei der diesjährigen CES vorgestellt werden soll. Das Gerät verfügt über eine für BlackBerry typische, physische Tastatur und soll mit Android ausgestattet sein. Vier Sekunden, los geht’s:

Der Planet Android ist bunt, dreht sich schnell, entwickelt sich ständig weiter. Wir bleiben neugierig und beobachten ihn weiter – bis nächste Woche!

Geschrieben von
Kypriani Sinaris
Kypriani Sinaris
Kypriani Sinaris studierte Kognitive Linguistik an der Goethe Universität Frankfurt am Main. Seit 2015 ist sie Redakteurin bei JAXenter und dem Java Magazin.
Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.