Google: Sicherheitslücke in Android 4.3 & älter bleibt offen
Google lässt Sicherheitslücke auf Millionen Android-Smartphones
offen
Bild: Android, Montage: teltarif.de
Google wird eine gravierende Sicherheitslücke
in älteren Versionen seines Smartphone-Betriebssystem Android nicht
mehr schließen. Die Lücke betrifft Android 4.3 oder älter und
damit schätzungsweise 60 Prozent aller Android-Geräte, die aktuell
verwendet werden. Die Zahl der Betroffenen sinke "jeden Tag, je mehr
Leute ein Upgrade vornehmen oder ein neues Gerät bekommen", schrieb
Google-Entwickler Adrian Ludwig in einem Blogpost. Das Statement von
Ludwig wurde am Wochenende von Google als offizielle Position des
Unternehmens bestätigt.
Die Sicherheitslücke klafft in dem bis Android 4.3 genutzten Standard-Browser von Android, weil die darin verwendete Webview-Technologie fehlerhaft ist. Der Fehler erlaubt es beispielsweise Angreifern, an die Daten zu gelangen, die ein Nutzer bei anderen Webseiten gespeichert hat. Anwender können den alten Browser an dem blauen Weltkugel-Symbol erkennen.
Umstieg auf die Webbrowser Firefox oder Chrome
Google lässt Sicherheitslücke auf Millionen Android-Smartphones
offen
Bild: Android, Montage: teltarif.de
Doch auch andere
Apps setzen die unsichere Webview-Komponente ein - etwa zur
Darstellung von Werbebannern - und vergrößern so das Risiko eines
Angriffs. In Android wurde der unsichere Webbrowser mit der Version 4.4 ausgetauscht. Auch die neuste Version 5.0 ist nicht betroffen.
Ludwig empfahl den betroffenen Anwendern, auf einen sicheren Webbrowser (Firefox oder Chrome) umzusteigen. Allerdings werden dadurch die Lücken in anderen betroffenen Apps nicht geschlossen. Google steht seit Wochen in der Kritik von Sicherheitsexperten, die nicht nachvollziehen können, warum das Unternehmen mehrere hundert Millionen Android-Geräte einem erhöhten Risiko aussetzt.