Suche

Android-Sicherheitslücken bleiben offen: Google empfiehlt Nutzung von Chrome oder Firefox

Michael Thomas
© shutterstock.com/wk1003mike

Wie seit etwa zwei Wochen bekannt ist, wird Google entdeckte Sicherheitslücken in WebView, der Komponente für die Darstellung von Web-Inhalten in Androids Browser bis einschließlich Jelly Bean 4.3., nicht mehr schließen. Und das, obwohl sich stetig neue Exploits auftun und eine gewaltige Nutzerzahl betroffen ist: Während die neueste Android-Version „Lollipop“ in Googles Statistik gar nicht erst auftaucht und damit auf weniger als 0,1 % der Geräte läuft weist allein Jelly Bean in den verschiedenen Versionen eine Verbreitung von 46 % auf. Demnach dürfen nun weltweit insgesamt rund 930 Millionen Android-Smartphones keine Sicherheitsupdates mehr erwarten.

Ab Android KitKat (4.4) kommt eine neue, Chromium-basierte Version von WebView zum Einsatz. Diese ist von Googles Entscheidung deshalb nicht betroffen. Für alle vorherigen Versionen gilt jedoch: Wer einen Patch möchte, muss ihn selber schreiben. Zugute halten muss man Google jedoch, dass praktisch kein Unternehmen eine Software unterstützt, die zwei Versionen oder mehr hinter der aktuellsten hinterherhinkt ob es sich dabei um quelloffene oder proprietäre Software handelt, spielt keine Rolle.

Empfehlung: Wechsel zu Chrome oder Firefox

Nichtsdestotrotz musste Google für seine Entscheidung in den vergangenen Wochen ordentlich Prügel einstecken. Als Reaktion darauf veröffentlichte Adrian Ludwig, Verantwortlicher für die Sicherheit der Android-Plattform bei Google, eine Stellungnahme, die mittlerweile als offizieller Standpunkt des Konzerns bestätigt wurde. Diese empfiehlt den Nutzern, ab sofort einen Browser zu verwenden, der regelmäßig über Google Play aktualisiert wird. Explizit genannt werden dabei sowohl Chrome als auch Firefox. Chrome wird von Android 4.0 und höher, Firefox bereits von Android 2.3 und höher unterstützt. Da Chrome der Standard-Browser für alle Nexus- und Google Play Edition-Geräte seit 2012 ist und darüber hinaus auf vielen anderen Geräten wie z.B. Samsungs Galaxy-Serie oder der HTC One-Serie vorinstalliert ist, ist es wahrscheinlich, dass viele Nutzer den Browser sowieso bereits nutzen, so die Stellungnahme weiter.

Aufmacherbild: mobile security – smartphone data theft concept von shutterstock.com / Urheberrecht: wk1003mike

Geschrieben von
Michael Thomas
Michael Thomas
Michael Thomas studierte Erziehungswissenschaft an der Johannes Gutenberg-Universität Mainz und arbeitet seit 2013 als Freelance-Autor bei JAXenter.de. Kontakt: mthomas[at]sandsmedia.com
Kommentare

Hinterlasse einen Kommentar

Hinterlasse den ersten Kommentar!

avatar
400
  Subscribe  
Benachrichtige mich zu: