Der Architekturschwäche auf der Spur

Schwäche schon in den Plattformprinzipien

Das Hauptproblem basiert auf der Android-Architektur und dem beworbenen Ansatz der Offenheit. Aus diesem resultiert eine riesiges, klaffendes Loch und stellt einen der Hauptgründe dar, warum viele Anwender sich Sorgen machen und Unternehmen weg bleiben werden. Offenheit ist für einige Technik verliebte "Freiheit" aber für viele, wenn sie die Konsequenz verstehen, etwas das mit "günstiger guter Hardware/Plattform" sich nicht "schön" rechnen lässt.

Es kann und darf nicht unter denn Tisch gekehrt werden, dass es so nicht weitergeht. Google muss mehr tun, um die Löcher, die Fehler, die Anfälligkeiten seiner Plattform schneller durch Updates/Fixes seiner Hardware-Partner zu beheben. Dabei müssen alle Kunden bedient werden - nicht nur diejenigen mit einem aktuellen Endgerät.Android wird, mit der heutigen Architektur immer ein Ziel für Schwachstellen und Maleware sein. Neben der starken Verbreitung ist die offene Architekturentscheidung und die Verwendung von Java als Entwicklersprache für Apps das eigentliche Problem. Es ist der gleiche Grund, warum Windows, auf dem PC, schon immer ein größeres Ziel war als OSX.

Java Apps haben den Nachteil, mit einfachsten Mitteln dekompiliert und verändert werden zu können. Das Integrieren von Schadcode ist ebenfalls einfach möglich, da die AppStore Apps nicht einmal einem eigenen DRM unterliegen und das nutzen von "fremden" Appstores oder Webseiten problemfrei möglich ist.Angreifer kann man aber durch eine höhere Sicherheit entmutigen. Wenn die Architektur sich nicht ausreichend gegen Angreifer stellt, sind die OEMs mit schnellen Updates in der Pflicht. Over-the-Air-Updates sind hier perfekt - wenn die OEMs sich vollständig dafür entscheiden, sie zu benutzen. Dies ist aber mit höherem Aufwand verbunden, der sich Android-spezifisch und pro OEM-Hersteller/Netz-Provider verschärfen kann.