Gravierende Android-Lücke: Google beschwichtigt

26. Januar 2015, 08:33
  • security
  • android
  • google
  • lücke
image

Tagelang hat Google zu einer gravierenden Sicherheitslücke in älteren Versionen seines Smartphone-Betriebssystem Android geschwiegen: Es geht um das WebView genannte Werkzeug für die Darstellung von Web-Inhalten in Apps.

Tagelang hat Google zu einer gravierenden Sicherheitslücke in älteren Versionen seines Smartphone-Betriebssystem Android geschwiegen: Es geht um das WebView genannte Werkzeug für die Darstellung von Web-Inhalten in Apps. Der Fehler betrifft die Android-eigenen WebView-Varianten in den Versionen 4.3 (Jelly Bean) und früher und erlaubt es beispielsweise Angreifern, an die Daten zu gelangen, die ein Nutzer bei anderen Webseiten gespeichert hat. 60 Prozent aller Android-Geräte, die aktuell verwendet werden, sind davon betroffen.
Nun hat sich Google endlich dazu geäussert. Die Zahl der Betroffenen sinke "jeden Tag, je mehr Leute ein Upgrade vornehmen oder ein neues Gerät bekommen", schrieb Google-Entwickler Adrian Ludwig in einem Blogpost. Das Statement von Ludwig wurde am Wochenende von Google als offizielle Position des Unternehmens bestätigt.
Anwender können den alten Browser an dem blauen Weltkugel-Symbol erkennen. Auch andere Apps setzen die unsichere Webview-Komponente ein - etwa zur Darstellung von Werbung - und vergrössern so das Risiko eines Angriffs. In Android wurde der unsichere Webbrowser mit der Version 4.4 ausgetauscht. Auch die neuste Version 5.0 ist nicht betroffen.
Ludwig empfahl den betroffenen Anwendern, auf einen sicheren Webbrowser (Firefox oder Chrome) umzusteigen. Allerdings werden dadurch die Lücken in anderen betroffenen Apps nicht geschlossen. Google steht seit Wochen in der Kritik von Sicherheitsexperten, die nicht nachvollziehen können, warum das Unternehmen mehrere hundert Millionen Android-Geräte einem erhöhten Risiko aussetzt. (sda/mim)

Loading

Mehr zum Thema

image

Cyberangriff: Bülach ist nicht auf Forderungen eingegangen

Die Stadt Bülach hat ausführlich über den Cyberangriff auf seine Verwaltung informiert. Auf Lösegeldforderungen sei man nicht eingegangen.

publiziert am 17.8.2022
image

Bericht: Google verlängert Einstellungsstopp, Beschäftigte sorgen sich

In den USA geht laut eines Berichts die Angst vor Stellenkürzungen in der Cloud-Abteilung des Konzerns um. Der Standort Zürich wird derweil vergrössert.

publiziert am 16.8.2022
image

Eine Zeroday-Lücke lebte bei Microsoft zwei Jahre unbehelligt

Microsoft anerkennt die Schwachstelle "Dogwalk" nach zwei Jahren als Gefahr und veröffentlicht einen Patch. Sie wird bereits ausgenutzt.

publiziert am 16.8.2022
image

Report: Githubs KI-Tool Copilot macht Code unsicherer

Das einst gross angekündigte Tool von Github schreibe eine Menge Lücken in Software, erklären Forscher aus den USA. Sie haben ihre Befunde an der Black-Hat-Konferenz präsentiert.

publiziert am 12.8.2022