Google reformiert Android-Sicherheit radikal

Google krempelt sein Android-System grundlegend um: Ein neues risikobasiertes Update-System, verschärfte EU-Vorschriften und technische Innovationen zwingen Handy-Hersteller zu längerer und besserer Sicherheitsunterstützung. Was bedeutet das für Millionen Android-Nutzer?

Die Veränderungen markieren Googles bislang konsequentesten Vorstoß gegen die chronische Fragmentierung des Android-Ökosystems. Jahrelang klaffte eine gefährliche Sicherheitslücke zwischen Googles Patch-Veröffentlichung und deren Ankunft auf den Geräten der Nutzer.

Schluss mit dem starren Monatsrhythmus: Google führt das „Risk-Based Update System“ (RBUS) ein. Sicherheitslücken werden künftig nach Bedrohungsgrad priorisiert – kritische Schwachstellen, die bereits aktiv ausgenutzt werden, erhalten sofortigen Vorrang. Weniger dringliche Fixes wandern in größere Quartals-Updates.

Die drastische Veränderung zeigte sich bereits im Juli 2025: Erstmals seit Jahren listete das monatliche Android-Sicherheitsbulletin null neue Schwachstellen auf. Dafür folgte im September ein Mega-Update mit 119 bis 120 behobenen Problemen.

Das Kalkül dahinter: Hersteller sollen ihre Ressourcen auf die wirklich gefährlichen Bedrohungen konzentrieren, statt monatlich weniger kritische Updates zu verwalten.

Anzeige: Apropos Sicherheit und Updates: Patches schließen Lücken, doch viele Android-Geräte bleiben durch falsche Einstellungen und fehlende Routinen angreifbar. Ein kostenloser Ratgeber zeigt die 5 wichtigsten Schutzmaßnahmen – für WhatsApp, Online‑Banking, Shopping & Co., Schritt für Schritt und ohne Zusatz‑Apps. Jetzt das Android‑Sicherheitspaket gratis laden

EU zwingt zu fünf Jahren Support

Seit dem 20. Juni 2025 gelten verschärfte EU-Vorschriften: Smartphones und Tablets müssen mindestens fünf Jahre lang Betriebssystem-Updates erhalten – gerechnet ab dem letzten Verkaufsdatum. Zusätzlich müssen Ersatzteile sieben Jahre verfügbar bleiben.

Die Regelung trifft besonders asiatische Hersteller wie Xiaomi, die bisher deutlich kürzere Support-Zeiträume anboten. Wer in Europa verkaufen will, muss nachziehen.

Sieben Jahre werden technisch machbar

Google geht noch weiter: Mit der „Longevity Google Requirements Freeze“ (LGRF) erleichtert der Konzern Chipset-Herstellern wie Qualcomm und MediaTek die Unterstützung mehrerer Android-Versionen auf einem einzigen Chip-Design.

Der Clou: Durch das „Einfrieren“ der Software-Anforderungen können Hersteller kostengünstiger Updates für bis zu sieben Jahre entwickeln. Google selbst macht es vor – die Pixel 8 und Pixel 9 Serien erhalten garantiert sieben Jahre Updates.

Aufholjagd zu Apple beginnt

Diese Dreifach-Strategie zielt direkt auf Apples Hauptvorteil: iPhones erhalten traditionell länger und zuverlässiger Updates als Android-Geräte. Die Lücke schließt sich nun rapide.

Für Verbraucher bedeutet das sicherere Geräte mit längerer Nutzungsdauer. Hersteller stehen unter Druck, Software-Support als Verkaufsargument zu etablieren – bisher war das eher Apples Domäne.

Das September-Update unterstrich die Dringlichkeit: Zwei aktiv ausgenutzte Zero-Day-Schwachstellen wurden gepatcht. Solche kritischen Fixes sollen künftig binnen Stunden statt Wochen die Nutzer erreichen.

Das neue Android wird erwachsen: Längere Nutzbarkeit, schnellere Sicherheits-Reaktionen und EU-weit einheitliche Standards. Eine überfällige Revolution für das weltweit meistgenutzte mobile Betriebssystem.