News Android 14: Erste Developer Preview für Pixel-Smartphones veröffentlicht

[gustlegga]

Nur weil etwas vorher erwähnt wird, darf ich es deswegen trotzdem kritisieren.

Immer und immer wieder immer wieder das selbe zu wiederholen hat halt genau Null Effekt !
Du hättest dich auch für ein anderes Gerät entscheiden können.
Ich würd mir ein Pixel ohnehin nur wegen Lineage oder einem dieser gehärteten AOSP-Rom kaufen.
Die ganze Bloatware die Google mittlerweile installiert hat nichts mehr mit einem halbwegs sauberen Vanilla Android zu tun.

 

[Hylou]

Darüber werden nur die Google Services aktualisiert.

Sowie kritische Lücken.
Wer hat hier gefährliches halbwissen?

Die Jungs bei XDA haben über Jahre rausgefunden das dort weit mehr läuft als nur Play Services.

 

[crustenscharbap]

Die 5 Jahre Sicherheitsupdates gibt es erst seit dem Pixel 6, alles davor bekommt "mindestens 3 Jahre" sowohl Android als auch Sicherheitsupdates.
Damals waren die 3 Jahre sogar außergewöhnlich, alle anderen Androidhersteller gaben gar keine Garantie oder max 2 Jahre.

Aber ob das so ist, weiß man auch nicht. Hatte damals ein Nokia mit ähnlichen Versprechen. 2 Jahre Android Updates, 3 Jahre Sicherheitspatches. Android One hieß der Spaß. Nach 1 Jahr wurde Alles ziemlich verbuggt. Nach 20 Monaten kam das neue Android, aber nicht für das Nokia. Nach 20 Monaten gabs auch keine Sicherheitsupdates mehr. Da war ich sehr enttäuscht. Darauf habe ich mir das Pixel 4 geholt. Bis heute an sich ziemlich zufrieden.
Wenn es kein Android Update gibt, okay. Bei Apple bekommt man zwar noch iOS 15 auf ein iPhone X. Aber viele Funktionen sind nicht mehr enthalten.
Aber wenn es keine Sicherheitsupdates mehr gibt, dann ist es wirklich doof.

 

[Chuck-Boris]

Für ne Dev läuft es schon ganz gut. Bleibt spannend was sie daraus Zaubern.

 

[Seven2758]

@crustenscharbap
Da hat aber Nokia als OEM Hersteller das Versprechen gebrochen. Auf der Nokia Seite wird die X Serie, bis auf das X-10, nicht mehr mit Android One beworben.

Google hat bislang bei jedem Pixel den garantierten Update-Zeitraum eingehalten. Mittlerweile gibt es auch immer ein letztes Update nach dem Zeitraum, so hat das Pixel 4 auch noch ein Fix-Update (nicht Patchlevel 02.2023 Update) im Februar erhalten.

 

[gustlegga]

Für ne Dev läuft es schon ganz gut.

Wird halt am Akku nuckeln wie sonstwas.
Da dürften noch massiv Telemetrie und Diagnosedienste im Hintergrund laufen.
Gibts schon ein Easter Egg ?

 

[Combine]

Sicherheitsupdates werden übrigens nicht über den Play Store eingespielt, das ist schlichtweg falsch!
Darüber werden nur die Google Services aktualisiert. Sicherheitspatches muss dein Hersteller selber anpassen und einpflegen. Gefährliches Halbwissen!

Google spielt seit Android 5 Updates für Systemkomponenten über Google Play aus, seit Android 10 mit jeder neuen Version zunehmend auch in Project Mainline um die Abhängigkeit von den Smartphoneherstellern zu lösen. Webview/Chrome als zentrale Internetkomponente wird sieben Jahre gepflegt, Android 7 ist noch im Support.

Wir reden nicht von Apple wo Safariupdates ein OS-upgrade erfordern.

 

[aid0nex]

@Combine Ja, Apple hat da echt eine unschöne Lösung gewählt. Es stimmt, Webview wird unabhängig aktualisiert. Es ging aber um Android Sicherheitspatches. Die kommen nicht über die Google Play Services.

 

[Combine]

Betrifft eine Lücke die in Project Mainline enthaltenen Komponenten, werden über Play auch Sicherheitspatches ausgerollt.
Welche Sicherheitspatches sind wichtig, wenn nicht die für die Internetkomponente, den Browser? Dieses Einfallstor dürfte einen Großteil möglicher Angriffsvektoren abdecken.

 

[Crowbar]

Das Pixel 4 XL wurde im Herbst 2019 für 949€ eingeführt und erhält jetzt, Anfang 2023 schon keine Major Updates mehr... Ein Trauerspiel - und das ausgerechnet von Google! Gegen sowas muss endlich gesetzlich vorgegangen werden. Es kann nicht sein, dass ich mir ein Oberklassegerät kaufe und nach 3 Jahren zum Upgrade gezwungen werde!

Unsinn. Das Teil funktioniert auch mit Android 13. Wichtig sind Sicherheitsupdates, nicht Major-Updates. Aber auch beim Thema Sicherheitsupdates agiert Google peinlich und unterstützt ältere Pixel-Geräte nur 3 Jahre lang. Das ist der eigentliche Skandal.

 

[aid0nex]

@Crowbar Deine letzten beiden Sätze belegen, dass dies absolut kein Unsinn ist.^^

 

[Harsiesis]

Schön wäre auch wenn die Schaltflächen in den Schnelleinstellungen wieder kleiner werden oder vom User angepasst werden könnten. Auch würde ich meine Systemfarbe gerne wieder selber wählen können und nicht nur aus ein paar Pasteltönen oder eine, auf mein Wallpaper, abgestimmte automatische Farbpalette.

Das war DER Grund wieso ich mich gegen ein Pixel und für ein Samsung entschieden habe. Da bekomme ich auch A13 und kann mein Telefon rot/schwarz gestalten ohne diese verdammt hässliche Pastellsch....

 

[G00fY]

Na da bin ich mal gespannt wie schnell das zu einem Problem wird. Ich habe hier doch noch einige Apps die auf Android 4.4 ausgelegt sind und absolut tadellos funktioniern auf jedem noch so alten Gerät.

Dann kannst du diese Apps ja auch auf entsprechend alten Geräten weiterverwenden. Wüsste aber nicht was das für wichtige Apps sind, die seit über 8 Jahren nicht geupdated wurden. Glaube da bist du eine Ausnahme.

Wenn sie konsequent sind, dürfen sie auch den Play Store und sämtliche Google Dienste erst ab Android 6 frei geben.

Es geht sich hier überhaupt nicht darum, welche alten Android Versionen die Apps unterstützen, sondern welche neuen!

Eine App hat immer ein Minimum Supported SDK Level und ein Target SDK Level. Du kannst auch ohne Probleme eine App bauen, die noch Android 4.0 unterstützt, aber gleichzeitig Android 13 als Target verwendet. Das Problem (und das sind die Apps die Google zukünftig aussperrt), sind aber Apps die als Target Android 5.1 oder älter angeben. Diese Apps tun praktisch so, als würden sie keine neueren Android Versionen kennen und unterstützen dadurch auch nicht die neueren Sicherheitsmechanismen, wie zB das Abfragen von Berechtigungen zur Laufzeit usw. Da Android abwärtskompatibel ist, konnte man diese Apps aber bislang trotzdem installieren (aus externen Quellen abseits des Play Stores) und mit vorgeschaltetem Warndialog. Aber vermutlich gabs trotzdem genug Leute die das nicht abgehalten hat.

 

[seluce]

Hast du das gerade ernsthaft geschrieben? Und das haben auch noch ernstaft Leute geliked? WTF. Solch eine Aussage erwarte ich von meinem Onkel oder Vater, aber nicht in einem TECHNIKforum! Ich soll ein Gerät mit sensiblen Daten im Internet verwenden, das keine Updates mehr erhält? Insbesondere wie du geschrieben hast SICHERHEITSupdates?! Also ne, auf so einen gemeingefährlichen Kommentar fällt mir nun wirklich keine Antwort mehr ein.

Entspann dich ein wenig. Beim Rechner, wo Windows drauf läuft bin ich absolut deiner Meinung. Dort gibt es überall an allen Ecken und Kanten irgendwelche Versuche an deine Daten zu kommen oder genug Viren / Malware. Wir sind aber bei Android auf dem Handy ganz anders unterwegs. Alle Apps laufen in einer Sandbox, inzwischen gibt's sehr gute limitierte Berechtigungen für Apps. Mehr Rechte muss zwingend vom Benutzer zugelassen / akzeptiert werden.

Im Play Store steht auch welche Berechtigungen vorhanden sind. Erzähl mir bitte ein paar Fälle, wo ein fehlendes Update der letzten Monate für irgendwelche Desaster verantwortlich war. Nur weil ein Handy keine Sicherheitsupdate mehr erhält werden die bisherigen Updates nicht unbrauchbar. Wer jede x-beliebigen APK aus dem Internet herunterlädt und diese ohne nachzudenken erlaubt, dem ist auch mit aktuellen Sicherheitsupdates nicht geholfen.

Nutzt du denn ein Antivirus auf deinem Handy? Welche App darf den normal aus seiner Sandbox raus, wenn es der Benutzer nicht ausdrücklich erlaubt? Welche Webseite darf auf ohne ausdrückliche Erlaubnis auf den Android Speicher zugreifen (bitte gerne Beispiele aus der Vergangenheit nennen, wo es relevant war)

Ich finde Sicherheitsupdate wichtig, keine Frage. Die meisten nutzen ihr Handy 2 bis 5 Jahre und ein Großteil der Laufzeit kommen die (Sicherheits-)Updates. Bis es irgendwann mal relevant mit den nicht vorhandenen Sicherheitsupdates wird, haben die meisten eh schon ein neues Handy.

Es gibt auch Ausnahmen, weil manche das Handy 5, 7 oder gar 10 Jahre nutzen. Nur ist das nicht die Regel und wegen ein absoluten minimalistischen Personenkreis wird keine Firma Sicherheitsupdates bis 10 Jahre anbieten. Wenn es dich stört, mache es vor und zeige mir wie wirtschaftlich es ist.

@Rubyurek die Antwort passt auch für dich. Ein Smartphone wird unverzüglich unbrauchbar, sobald in diesem Monat keine Updates für ein Android erscheint? Ich bitte dich.

 

[Tenferenzu]

Wüsste aber nicht was das für wichtige Apps sind, die seit über 8 Jahren nicht geupdated wurden. Glaube da bist du eine Ausnahme.

Die Apps bekommen eh regelmäßig Updates. Beispiel: Comic Screen. Einen besseren Reader gibt es nicht.

 

[G00fY]

Aber dann sind diese Apps doch überhaupt nicht betroffen. Siehe meine Erklärung im vorherigen Post.

Die Unterscheidung zwischen minSDK und TargetSDK sorgt aber selbst in Entwicklerkreisen manchmal für Klärungsbedarf.

 

[TenDance]

Sicherheitsupdates werden übrigens nicht über den Play Store eingespielt, das ist schlichtweg falsch!
Darüber werden nur die Google Services aktualisiert. Sicherheitspatches muss dein Hersteller selber anpassen und einpflegen. Gefährliches Halbwissen!

Die Sicherheitsupdates betreffen aber auch nur die Dinge welche Google nicht in den Playstore ausgelagert hat.
Mit Android 11 und 12 wurden immer mehr Teile des Systems aus dem monolithischen Block gelöst so dass man eben nicht mehr auf das Firmware-Update warten muss. Das wird jetzt alles über den Playstore gelöst.
Noch ersetzt der Playstore die Updates nicht, aber vieles was früher in einem Update geliefert worden ist kommt jetzt über den Playstore.

 

[aid0nex]

Wir sind aber bei Android auf dem Handy ganz anders unterwegs. Alle Apps laufen in einer Sandbox, inzwischen gibt's sehr gute limitierte Berechtigungen für Apps. Mehr Rechte muss zwingend vom Benutzer zugelassen / akzeptiert werden.

Und die sind perfekt oder was? Genau darum geht es ja bei Sicherheitslücken und Updates, die so etwas patchen sollen. Es geht darum, dass es keine Bugs gibt die es erlauben aus den Sandboxen auszubrechen. Bei einem ungepachten System garantiert dir so etwas keiner mehr.

Ergänzung (9. Februar 2023)

Im Play Store steht auch welche Berechtigungen vorhanden sind. Erzähl mir bitte ein paar Fälle, wo ein fehlendes Update der letzten Monate für irgendwelche Desaster verantwortlich war. Nur weil ein Handy keine Sicherheitsupdate mehr erhält werden die bisherigen Updates nicht unbrauchbar. Wer jede x-beliebigen APK aus dem Internet herunterlädt und diese ohne nachzudenken erlaubt, dem ist auch mit aktuellen Sicherheitsupdates nicht geholfen.

Dazu braucht es weder eine APK aus dem Internet, noch eine App aus dem Playstore.
Ich denke Pegasus hat bewiesen was sonst noch so möglich ist. Nur weil keine weiteren Fälle dieser Art Schlagzeile gemacht haben, heißt dass nicht dass es das nicht gibt. Gegen 0-Day Exploits helfen nur einzig und allein schnelle Updates. Sonst nichts.

Ergänzung (9. Februar 2023)

Nutzt du denn ein Antivirus auf deinem Handy? Welche App darf den normal aus seiner Sandbox raus, wenn es der Benutzer nicht ausdrücklich erlaubt? Welche Webseite darf auf ohne ausdrückliche Erlaubnis auf den Android Speicher zugreifen (bitte gerne Beispiele aus der Vergangenheit nennen, wo es relevant war)

Nein. Was tut die Frage zur Sache? Es geht immer noch darum, dass ungepatchte Systeme keinen Ausbruch aus jener Sandbox oder den Berechtigungen explizit verhindern können.

Ergänzung (9. Februar 2023)

Ich finde Sicherheitsupdate wichtig, keine Frage. Die meisten nutzen ihr Handy 2 bis 5 Jahre und ein Großteil der Laufzeit kommen die (Sicherheits-)Updates. Bis es irgendwann mal relevant mit den nicht vorhandenen Sicherheitsupdates wird, haben die meisten eh schon ein neues Handy.

Es gibt auch Ausnahmen, weil manche das Handy 5, 7 oder gar 10 Jahre nutzen. Nur ist das nicht die Regel und wegen ein absoluten minimalistischen Personenkreis wird keine Firma Sicherheitsupdates bis 10 Jahre anbieten. Wenn es dich stört, mache es vor und zeige mir wie wirtschaftlich es ist.

Ich weiß nicht ob es dir aufgefallen ist, aber in den letzten Jahren werden die Zyklen immer länger, dazu gab es auch hier auf CB neulich erst einen Artikel. Gründe dafür sind u.a. stark steigene Handypreise, geringere Kaufkraft und fehlende Innovation. 2013 war ein Smartphone aus 2010 unbrauchbar. 2023 kann man noch wunderbar ein Handy aus 2020 benutzen, in den 3 Jahren hat sich eigentlich kaum was getan. Weiterhin erfordert der Klimawandel nun einmal, nicht mehr so verschwenderisch umzugehen und Dinge länger zu nutzen. Der Trend geht in eine ganz andere Richtung und 3 Jahre Update Support sind da nicht mehr zeitgemäß. Samsung hat das z.B. bereits verstanden, Google offenbar noch nicht.

 

[Tenferenzu]

Aber dann sind diese Apps doch überhaupt nicht betroffen. Siehe meine Erklärung im vorherigen Post.

Ahh, ok, trotzdem verwirrend wenn man nur die Angaben aus dem Playstore kennt. Hier wäre definitiv eine genauere Beschreibung von Google und/oder CB von Nutzen.

 

[G00fY]

Hier wäre definitiv eine genauere Beschreibung von Google und/oder CB von Nutzen.

Die Formulierung von CB löst das Missverständnis nicht wirklich auf. Aber falsch ist die News auch nicht. Und wir sprechen hier von einer Developer Preview. Sprich die Release Notes richten sich an Entwickler. Und für diese ist die Änderung eindeutig.

Grundsätzlich zeigt Google im Play Store auch nur die für Nutzer relevante minimum supported Android Version an (Android 4.4 in diesem Fall). Die für dieses Thema entscheidende Target SDK Version sieht man dort nicht. Diese ist im Falle des Comic Reader aber SDK 33 (also Android 13 und somit weit über Android 6.0).

PS: Das Target SDK deiner installierten Apps kannst du zB mit dieser OpenSource App überprüfen: LibChecker