Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Bild

Wer auf seinem Android-Handy den Internet-Browser mit der Weltkugel benutzt, sollte zu Chrome oder Firefox wechseln.

Kritische Sicherheitslücke

Der Android-Browser ist unsicher: Google selbst rät zur Nutzung von Chrome oder Firefox

In älteren Versionen des Standard-Browsers von Android klaffen Sicherheitslücken, die Google nicht mehr schliessen will – eine Entscheidung, die dem Konzern Kritik einbringt. Jetzt hat sich Google geäussert. 



Ein Artikel von

Spiegel Online

Google wird einige Sicherheitslücken in älteren Versionen seines Smartphone-Betriebssystem Android nicht mehr schliessen. Was sich Mitte des Monats durch Antworten des Android-Sicherheitsteams andeutete, hat Google-Entwickler Adrian Ludwig nun per Blogpost bekräftigt. Die Zahl der Betroffenen sinke «jeden Tag, je mehr Leute ein Upgrade vornehmen oder ein neues Gerät bekommen», schreibt Ludwig, dessen Stellungnahme von Google mittlerweile als offizielle Position des Unternehmens bestätigt wurde. 

Konkret geht es um Sicherheitslücken in Androids WebView-Komponente. Das ist ein Werkzeug für die Darstellung von Web-Inhalten in Apps, es kommt auch in Googles altem Android-Browser zum Einsatz. Der Fehler betrifft die Android-eigenen WebView-Varianten in den Versionen 4.3 (Jelly Bean) und früher und erlaubt es beispielsweise Angreifern, an die Daten zu gelangen, die ein Nutzer bei anderen Webseiten gespeichert hat. 

«Benutzt einen anderen Browser»

Ludwig empfiehlt betroffenen Anwendern, vom alten Android-Browser auf einen Browser umzusteigen, der direkt über den Play Store geupdatet werden kann. Konkret empfiehlt Ludwig Chrome und Firefox

Bild

Android-Nutzer sollten Chrome oder Firefox zum Standard-Browser machen.

Browserwechsel löst nicht alle Probleme

Die Lücken in anderen betroffenen Apps werden durch einen Browser-Wechsel allerdings nicht geschlossen. Sicherheitsexperten hatten Google kritisiert, weil sie nicht nachvollziehen konnten, warum das Unternehmen Millionen Android-Geräte einem erhöhten Risiko aussetzt. 

Der Sicherheitsexperte Tod Beardsley hatte im Blog «Metasploit» geschrieben, dass Google kürzlich insgesamt elf WebView-Schwachstellen gemeldet worden seien. Anders als zuvor hatte das Android-Sicherheitsteam angekündigt, diese nicht mehr zu schliessen. Seine Entscheidung begründete es damit, dass Google keine Geräte von Drittanbietern mehr zertifiziert, auf denen der Android-Browser läuft. 

Andere ältere Android-Komponenten wie der Multimedia-Player sollen dem Sicherheitsteam zufolge auch weiter Updates erhalten. Auch Adrian Ludwig schreibt, über das Android Open Source Project wolle man «mindestens für die letzten zwei grossen Versionen» des Betriebssystems Patches zur Verfügung stellen. 

45 Prozent aller Android-Geräte betroffen

Google-Statistiken zufolge liefen im Januar auf rund 45 Prozent der Android-Geräte Jelly-Bean-Versionen. Die letzte Jelly-Bean-Version 4.3.1 hatte Google im Oktober 2013 veröffentlicht. Anders als etwa Microsoft mit seinem «Lebenszyklus für Windows» veröffentlicht das Unternehmen keine Daten dazu, wann der Support für eine bestimmte Betriebssystem-Version endet. 

Android-Versionen von 4.4 an aufwärts betreffen die Sicherheitslücken nicht, da seit Version 4.4 (KitKat) eine neue WebView-Komponente zum Einsatz kommt, die auf Chromium basiert. Nutzer von Android 5.0 (Lollipop) können die WebView-Software sogar händisch über den Googles Play Store updaten

Das sind die 12 besten Funktionen des neuen Android 5.0, die Sie kennen müssen

Kennst du schon die watson-App?

Über 100'000 Menschen nutzen bereits watson für die Hosentasche. Unsere App hat den «Best of Swiss Apps»-Award gewonnen und wird von Apple als «Beste Apps 2014» gelistet. Willst auch du mit watson auf frische Weise informiert sein? Hol dir jetzt die kostenlose App für iPhone/iPad und Android.

DANKE FÜR DIE ♥

Da du bis hierhin gescrollt hast, gehen wir davon aus, dass dir unser journalistisches Angebot gefällt. Wie du vielleicht weisst, haben wir uns kürzlich entschieden, bei watson keine Login-Pflicht einzuführen. Auch Bezahlschranken wird es bei uns keine geben. Wir möchten möglichst keine Hürden für den Zugang zu watson schaffen, weil wir glauben, es sollten sich in einer Demokratie alle jederzeit und einfach mit Informationen versorgen können. Falls du uns dennoch mit einem kleinen Betrag unterstützen willst, dann tu das doch hier.

Würdest du gerne watson und Journalismus unterstützen?

(Du wirst zu stripe.com umgeleitet um die Zahlung abzuschliessen)

Oder unterstütze uns mit deinem Wunschbetrag per Banküberweisung.

Nicht mehr anzeigen

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

0
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
0Alle Kommentare anzeigen

4 Infografiken zur SwissCovid-App, die die harte Realität zeigen

Eine aktuelle repräsentative Studie zeigt, dass die Schweizer Bevölkerung bei der Corona-Warn-App gespalten ist: Mehr als die Hälfte will sie nicht nutzen. Aus Unwissenheit, Angst – oder anderen Gründen?

Die Corona-Warn-App des Bundes ist seit dem 25. Juni offiziell verfügbar. Doch die Akzeptanz in der Schweizer Bevölkerung ist tief, wie eine repräsentative Befragung des Online-Vergleichsportals comparis.ch zeigt. Zwar hat die SwissCovid-App mittlerweile über eine Million aktive User. Doch eine Mehrheit der Smartphone-Besitzer will sie nicht installieren.

Digital-Experte Jean-Claude Frick schreibt:

«Das zeigt, dass sich viele Handynutzer nicht bewusst sind, wo die wirklichen Gefahren liegen», …

Artikel lesen
Link zum Artikel