Der US-Suchmaschinenkonzern Google möchte ein schweres Sicherheitsleck in Google Android nicht beheben. Die Sicherheitslücke befindet sich in der Webview-Komponente des Standardbrowsers in Google Android bis Version 4.3 und davon sind 61 Prozent aller Android-Geräte wie Smartphones oder Tablets betroffen. Bisher haben erst 39 Prozent die Version 4.4 Kitkat installiert, die mit einer neuen Variante des Moduls arbeitet und mit wo Chrome als Standard-Browser eingestellt ist.
Nach Angaben des Android-Sicherheitsteams würden Geräte von Drittanbietern keine Zertifizierung mehr erhalten, wenn sie den alten Standardbrowser auf ihren Smartphones bzw. Tablets einsetzen sollten. Das Webview-Modul hat dem Sicherheitsexperten Tod Beadsley nach elf Schwachstellen und bedeutet eine erhebliche Gefahr für die Anwender. Im schlimmsten Fall kann die gravierende Sicherheitslücke für Angriffe genutzt werden.
Jeder Anwender, der den betroffenen Standardbrowser auf seinem Gerät installiert hat und nicht auf die Android-Version 4.4 aktualisieren kann, der sollte sich für einen alternativen Browser wie den Oper Mini, Google Chrome oder den CM Browser entscheiden. Zahlreiche Apps arbeiten allerdings mit dem unsicheren Webview-Modul, um Werbung einzublenden und eine Deinstallation scheint unsinnig weil dann praktisch auf jede kostenlose werbefinanzierte Android-App verzichten müsste. In Google Android 5.0 Lollipop kann die Webview-Komponente durch den User selbst per Update aktualisiert werden.
0 Kommentare
Schreibe einen Kommentar