Nachrichten

Sicherheitslücken bleiben bei Android-Geräten erhalten

Mobile | HT4U.net
Die Update-Problematik beim mobilen Betriebssystem Android ist auch weiterhin ein Kritikpunkt und zeigt dabei aktuell schwerwiegende Folgen. Denn Google wird ältere Betriebssysteme nicht mehr aktualisieren und damit bleiben hier auch die Sicherheitslücken erhalten.

Schon in der Vergangenheit wurde die WebView-Komponente des Standard-Browsers von Android genutzt, um hierüber Angriffe auf das Smartphone oder den Tablet-PC zu starten. Dieser Umstand hat sich bislang nicht gebessert, und für Anwender älterer Modelle wird es auch keine Abhilfe von Google geben, denn dieser stellt keine Sicherheits-Updates zur Verfügung.

Das WebView-Modul ist die Basis des Standard-Browsers von Android, doch auch andere Anwendungen setzen auf diese Komponente. Problematisch ist jedoch, dass dieses Modul laut dem Sicherheitsexperten Tod Beardsley ganze elf Angriffsmöglichkeiten bietet, welche in der Vergangenheit bereits genutzt wurden. Ein weiteres Problem ist, dass dieser Browser recht weit verbreitet ist, denn er wird mitsamt den Sicherheitslücken bis einschließlich Android 4.3 (Jelly Bean) verwendet. Demnach sind gut 60 Prozent der aktuellen Android-Nutzer von diesem Problem betroffen und damit potentiell gefährdet.

Google selber sieht dennoch keinen Grund zum Handeln und wird somit die Sicherheitslücken in der WebView-Komponente nicht mehr stopfen. Begründet wird dies mit der Tatsache, dass man keine Drittanbietergeräte mehr zertifiziere. Somit bleiben die Sicherheitslücken so lange erhalten, bis der Nutzer das Betriebssystem mindestens auf Android 4.4 (KitKat) anhebt oder das Gerät wechselt. Nur Anwender der Version 5.0 (Lollipop) können das WebView-Modul für sich alleine aktualisieren.

Für Nutzer, welche nicht auf ein aktuelleres Betriebssystem wechseln können, bleibt nur der Hinweis, zumindest den Standard-Browser zu wechseln und stattdessen beispielsweise Chrome zu benutzen. Der Verzicht auf die WebView-Komponente in allen Anwendungen ist hingegen nahezu unmöglich, denn das Modul wird unter anderem auch gerne genutzt, um Werbeinhalte in Applikationen anzuzeigen.
[]







Stichworte zur Meldung: Webview Android Betriebssystem Sicherheit Update Browser