Sehr viel Smartphone für vergleichsweise wenig Geld: Für diese Kombination hat sich Googles Nexus-Reihe einen Namen gemacht. Bei näherer Betrachtung lässt sich dies Behauptung zwar nur begrenzt aufrechterhalten – einige Nexus-Modelle waren durchaus im oberen Preissegment angesiedelt – doch gerade Nexus 4, Nexus 5 und die Nexus-7-Tablets gab es tatsächlich zu Preisen, bei denen der Hersteller kaum mehr etwas verdienen konnte.

Strategische Neuausrichtung

Zwischenzeitlich hat Google aber eine Kehrtwende vorgenommen. Mit der Pixel-Reihe hofft man langfristig wirklich Geld zu machen, also siedelt man sie auch in deutlich höheren Preisregionen an. Gleichzeitig sind die letzten Nexus-Geräte bereits rund drei Jahre alt, was für deren Besitzer nun eine äußerst unerfreuliche Konsequenz hat. Das aktuelle Sicherheits-Updates für den November 2018 wird nämlich aller Voraussicht nach die letzte Softwareaktualisierung für Nexus 5X und 6P sein. Der garantierte Support läuft jedenfalls mit diesem Monat aus, und in der Vergangenheit hat sich Google eng an diesen Terminplan gehalten.

Alternativen

Bleibt den verbliebenen Nexus-Usern eigentlich nur mehr eine Wahl, wenn sie ihr Gerät länger betreiben wollen: Auf eine Community-Firmware von Projekten wie Lineage OS zu wechseln. In dieser Hinsicht wirkt sich positiv aus, dass die Google-Geräte allesamt einfach entsperrt und auch über Factory Images bei Problemen wieder auf den Ausgangszustand zurückgesetzt werden können.

Eine perfekte Lösung ist freilich auch das nicht: Community-Varianten von Android können nur jene Fehler zuverlässig schließen, die im Quellcode veröffentlicht werden. Gleichzeitig werden aber auch jedes Monat diverse Fehler in den proprietären Komponenten von Qualcomm und Co. aufgespürt – und diese kann nur der ursprüngliche Gerätehersteller bzw. der jeweilige Chipanbieter schließen. Genau das tun sie aber mit dem Supportende nicht mehr, also können Lineage OS und Co. die Fixes auch nicht mehr übernehmen. Es entsteht auf so einem Smartphone also unweigerlich eine wachsende Zahl an offenen – und wohl bekannten – Sicherheitslücken.

November-Bulletin

Ein gutes Beispiel liefert dafür der aktuelle Monat: Mit dem Android Security Bulletin für November 2018 werden gleich drei kritische Fehler in den proprietären Treibern oder der Firmware für Qualcomm-Chips bereinigt. Das wird dann noch flankiert von nicht weniger als elf sicherheitsrelevanten Bugs mit dem Gefährdungsgrad "hoch".

Was den frei zugänglichen Android-Source-Code selbst anbelangt, weist das aktuelle Security Bulletin übrigens eine Besonderheit auf: Mit der Libxaac wird nämlich erstmals eine Bibliothek aufgrund von Sicherheitslücken komplett aus dem System entfernt. Zuvor hatte man stolze 18 Sicherheitslücken in dieser gefunden. (Andreas Proschofsky, 7.11.2018)