Google: Huawei von Android-Updates abgeklemmt

Alexander Burris kommentiert die Folgen für Kunden

[datensicherheit.de, 20.05.2019] G DATAs „Lead Mobile Researcher“ Alexander Burris bewertet in seinem Kommentar die Entscheidung von Google, den Zugang auf Update-Informationen für Huawei einzuschränken. Für Smartphone-Besitzer bestehen demnach einige Risiken.

Folgen für Kunden dürften spürbar sein…

Der chinesische Netzwerkausrüster und Smartphone-Anbieter Huawei könnte bald den Zugriff auf wichtige Update-Informationen für das „Android“-Betriebssystem verlieren. Google habe einen entsprechenden Schritt angekündigt, nachdem US-Präsident Donald Trump Sanktionen gegen Huawei verhängt hatte.
Noch sei unklar, wie genau Huawei von der Informationssperre betroffen sein wird – die Folgen für Kunden dürften aber spürbar sein.

Betriebssystem-Updates und Sicherheitslücken für Googles Hardware-Partner

Google teilt mit den Hardware-Partnern im Voraus Informationen über wichtige Betriebssystem-Updates und Sicherheitslücken – damit diese entsprechende Patches für ihre Kunden vorbereiten können. Auf diese Vorabinformationen wird Huawei laut G DATA wohl künftig verzichten müssen.
Einige Informationen werde es aber weiter geben: So werde der chinesische Hersteller künftig noch auf die Daten des „Android“-Open-Source-Projekts (AOSP) zugreifen können. Das habe Google dem US-Informationsportal „The Verge“ bestätigt.

Prekäre Update-Lage unter „Android“

„Huawei-Nutzer werden Sicherheits- und Feature-Updates jetzt auf jeden Fall später bekommen, als bislang“, erläutert Burris. „Das ist für Nutzer keine gute Entwicklung – die Update-Lage unter ,Android‘ ist ohnehin bei vielen Herstellern prekär.“
Google versuche zwar, immer mehr Updates über die eigenen Systemdienste auszurollen und nicht den Umweg über die Gerätehersteller zu gehen. Doch diese Bemühungen seien längst nicht abgeschlossen.

Nächtliche, ungewollte Installation von Apps auf dem Gerät…

Außerdem werde Huawei für alle außerhalb von China verkauften Smartphones den Zugriff auf wichtige Google-Dienste wie den „Playstore“ verlieren. So müssten sich Anwender Alternativen suchen. Nicht alle hätten dabei das gleiche Sicherheitsniveau wie „Google Play“ – das Infektionsrisiko steige.
„Leider ist außerdem zu befürchten, dass windige Reseller das ausnutzen und gerootete Smartphones mit den Play-Services auf dem europäischen Markt anbieten. Das haben wir in der Vergangenheit schon bei Smartphones von Xiaomi und Lenovo gesehen“, so Burris. In diesen Fällen sei zum Teil auch manipulierte Software auf den Geräten vorinstalliert gewesen. Ein klassischer Hinweis auf eine solche Manipulation sei zum Beispiel die nächtliche, ungewollte Installation von Apps auf dem Gerät.

Weitere Informationen zum Thema:

datensicherheit.de, 19.05.2019
Update erforderlich: Sicherheitslücke in Googles Bluetooth

datensicherheit.de, 25.04.2019
Google Play Store: Sechs gefährliche Apps mussten entfernt werden

datensicherheit.de, 15.10.2018
GPlayed: Cisco Talos entdeckt neuen Android-Trojaner

datensicherheit.de, 17.08.2018
Android: Vorinstallierte Apps angreifbar