Android hat mit circa 80% die größte Marktdurchdringung. Doch welchen Smartphone Hersteller soll man wählen? Was ist Android Go und Android One? Es gibt unzählige Anbieter und die Fragmentierung nahm in letzter Zeit stark zu, doch Google möchte dem entgegentreten. Nicht aufgrund von neuen Funktionen werde ich hier das Updateverhalten aufzeigen. Es geht vielmehr um die Sicherheitsupdates.
Android “Versionen”
Android und AOSP
AOSP (Android Open Source Project) bildet die Grundlage des Betriebssystems. An sich ist es queloffen und kostenlos. Möchten Hersteller aber gewisse Google Dienste nutzen, müssen sie das gesamte Paket nutzen. Dementsprechend findet man dann auch die verschiedenen Apps und Services wie Play Store, verschiedene Play Dienste und Kioske für Mediendaten und Hintergrunddienste.
Android Go
Android Oreo (Go Edition) ist eine spezielle Version für Geräte mit geringer Speicherkapazität. Das Betriebssystem und Apps wurden auf einen geringeren Speicherbedarf getrimmt.
Android One
Hersteller, welche Android One auf den eigenen Geräten anbieten, sichern ein “reines” Android zu. Es werden keine Anpassungen am System vorgenommen und sichern so auch eine einheitliche UI und Updateversorgung zu.
Updateversorgung
Google hat in letzter Zeit einige Anpassungen eingeführt, welche zu einer besseren Updateversorgung sorgen können.
Android Updates generell
Generell bietet Google mit 30 Tagen Vorlauf monatliche Updates an. Diese können dann von den Herstellern in die eigene Softwarebuild eingepflegt werden. Erst nachdem Google die Updates freigegeben hat, dürfen die anderen Hersteller die Updates anbieten. Zudem können Hersteller auch die Infrastruktur von Google zur Verteilung von Updates nutzen und können sich so die eigene Infrastruktur sparen.
Es gibt zwei Strings: der kleine behebt generelle Sicherheitslücken, der große auch closed source. Der kleine String hat meistens den 1. als Datumsangabe, der große 4-5 Tage danach.
Android One
Da in Android One ein “reines” Android zum Einsatz kommt, können die Updates direkt wie bei Google durchgeführt werden. Es werden auch für zwei Jahre Updates auf die aktuellste Android Version zugesichert.
Android Enterprise Recommended
Hersteller können ihre Geräte im Android Enteprise Recommended Programm zertifizieren lassen. Geräten werden somit über einen Zeitraum von drei Jahren monatliche Sicherheitsupdates spätestens 90 Tage nach Veröffentlichung nach Google zugesichert. Zudem gibt es noch andere Besonderheiten, welche ich euch in einem gesonderten Beitrag verschriftet habe.
Android O
Werden Android Geräte mit der Betriebsversion 8 (Oreo) auf den Markt gebracht, müssen die Geräte Project Treble unterstützen. Alle Updates müssen ungeachtet aller Anpassungen seitens der Hersteller auch auf AOSP laufen. Somit nimmt man den Hersteller die Ausrede, dass man die Updates an das eigene System anpassen muss.
Gerätehersteller
BlackBerry
BlackBerry hat einige Sicherheitsanpassungen an Android vorgenommen, daher dauern auch größere Versionssprünge. Der Hersteller sicherte monatliche Sicherheitsupdates zu, welche aber in letzter Zeit nur unzuverlässig auf den Geräten ankamen.
BQ
Der spanische Hersteller wird seine kommenden Geräte auch mit Android One versorgen. Auch ohne Android One war die Updateversorgung aus eigener Erfahrung sehr gut.
Pixel Geräte sind direkt von Google und bekommen als erste die Updates zur Verfügung gestellt. Es werden auch immer die großen Strings verteilt.
HTC
Der Hersteller macht durchaus gute Geräte, spätestens nach dem HTC11. Bisher ist der Hersteller aber nicht im Enterprise Recommended gelistet. Das U11 Life z.B. ist ein Android One Gerät.
Huawei
Huawei verpasst den eigenen Geräten sehr starke Anpassungen. Mit Druck will man die Marktdurchdringung steigern und ist auch im Enterprise Recommended mit den Top Smartphones gelistet. Der Hersteller verteilt nicht alle Sicherheitsupdates und die unterschiedlichen Softwarebuilds der verschiedenen Geräte sind schon gravierend. Persönlich gehe ich aber davon aus, dass sich dies mit der Fokussierung des Herstellers auf Enterprise bessern wird bzw sich schon gebessert hat, zumindest für die Top Geräte.
LG
Auch LG ist mit zwei Geräten bei Enterprise Recommended gelistet, wird aber in nächster Zeit die Anzahl an neuen Modellen verringern.
Nokia
HMD Global hat die Markenrechte inne und besteht aus einem Großteil an ehemaligen Nokia Mitarbeitern. Nach dem Win10 Mobile Debakel setzt man nun auf Android. Die bisherigen Geräte haben ein nicht angepasstes Android installiert, alle seit diesem Jahr auf den Markt kommenden Geräte werden mit Android One ausgeliefert. Bisher zeigt der Hersteller sich vorbildlich in der Updateverteilung auf allen Geräten, selbst Oreo wird auf den kleinsten Geräten verteilt, mit vorangegangener Beta Phase.
Samsung (Enterprise Edition)
Auch Samsung setzt einige Sicherheitsfunktionen ein, welche wie bei BlackBerry auch auf Hardware basieren. So werden ab Android Oreo Android Enterprise und KNOX Workspace zusammengelegt. Samsung gibt aber ein klares Statement ab: Top Modelle bekommen monatliche, die restlichen Geräte bekommen quartalsweise Updates spendiert. Enterprise Edition Geräte erhalten darüber hinaus einen längeren Supportzeitraum, wie zum Beispiel das S9 für insgesamt bis zu 4 Jahren.
Auch die Bloatware wurde auf Samsung Geräten stark eingedampft, trotzdem bleiben zahlreiche Anpassungen. Diese bieten einen teils immensen Serviceaufwuchs gegenüber dem originalen Android.
Sony
Sony bietet ähnlich wie Samsung die Updates an. Somit werden die Top Geräte zwei Jahre mit monatlichen Updates versorgt. Die Updates kommen nicht lange nach der Google Freigabe. Sony hat zwar ein paar Anpassungen an Android, arbeitet aber sehr eng mit Google zusammen. So lieferte Sony als erster Hersteller erforderliche Daten für Project Treble und ist mit einigen Geräten in der Enterprise Recommended Liste vertreten.
Andere Hersteller
Es fehlen noch viele weitere Hersteller, aber gerade die asiatischen Geräte würde ich weder privat noch beruflich ins Haus holen. Auch wenn es einem der teilweise geringe Gerätepreis quasi aufzwingt. Gründe sind das Updateverhalten, teils sehr starke Anpassungen an der Software, installierte Bloatware und teils dubiose Hintergrundservices.
Fazit
Privat würde ich einen der oben genannten Hersteller wählen.
Beruflich kommt es darauf an:
- Hardwarebasierende Verschlüsselung bieten nur BlackBerry und Samsung.
- Hat mein MDM ein PIM Client? Im Falle von BlackBerry gibt es Dynamics für App Container und BlackBerry Productivity Suite für Android Enterprise.
- Möchte man Android Enterprise nutzen, bieten sich BlackBerry und Samsung an, da beide im globalen Container eigene Apps und Services anbieten.
- Im Falle von Samsung bekommt man bei Enterprise Edition Geräten noch eingepreiste Lizenzen für Configure und E-FOTA. (siehe Beitrag Samsung KNOX – auch mit BlackBerry UEM)
- Wie lange will man die Geräte einsetzen?
- Wie hoch ist das Budget?
- Will oder muss man zusätzliche Services nutzen?
- Hat man schon andere Produkte des H
Pingback: Android Updates: Analyse der letzten 4 Jahre | BB10QNX.de
Pingback: Android Project Treble: Keine Ausreden mehr für verspätete Updates | BB10QNX.de
Pingback: Adiantum: Verschlüsselung auch auf leistungsschwachen Geräten | BB10QNX.de
Pingback: Android Project Mainline: Sicherheitsupdates per Google Play | Technik.Community
Pingback: Sicherheit: Lieber Android als iOS | Technik.Community