Sicherheitslücke in Android 4.3 und älter

Die Lücke wird nicht geschlossen – 60 Prozent aller Nutzer sind betroffen

Geschrieben von Eva L. López am 28.01.2015.

Android Logo

Adrian Ludwig, Googles Sicherheitschef, gab auf Google Plus bekannt, dass die bestehende Sicherheitslücke im WebViewer nicht geschlossen wird. Betroffen sich Millionen Nutzer, welche die Android Version 4.3 oder eine ältere haben. Ludwig empfiehlt deswegen den Usern, alternative Browser wie Google Chrome und Firefox zu downloaden und zu nutzen.

Erst Anfang des Jahres hat Google aktuelle Zahlen zu Android veröffentlicht. Das neuste mobile Betriebssystem 5.0, genannt Lollipop, wird demnach von weniger als 0.1 Prozent der User benutzt, Kitkat (4.4) hat hingegen einen Marktteil von 39.1 Prozent. Alle anderen benutzen jedoch Jelly Bean (4.1 bis 4.3) oder gar ältere Versionen von Android und sind somit direkt von der Sicherheitslücke in WebView betroffen. Die Sicherheitslücke lässt sich laut Ludwig umgehen, wenn der Nutzer auf einen anderen Browser setzt. „Beispielsweise sind Chrome und Firefox gute Optionen, da sie sicher durch den Google Play Store geupdated werden“, empfiehlt der Sicherheitschef. Die Chrome-App wird ab Android 4.0, die Firefox-App seit Android 2.3 unterstützt.

Verteilung-der-Android-Betriebssysteme-2014

Android: Benutzung verschiedener Betriebssysteme. Stand: Januar

 

Die Sicherheitslücke wirft auch die Frage nach mögliche Anti-Maleware-Apps auf. Wie einen Antivirenprogramm auf einem herrkömmlichen PC, könnten diese das Smartphone schützen. Wissenschaftler des Fraunhoferinstituts haben jedoch bereits 2013 in einer Studie eine solche Sicherheits-App für Android-basierte Smartphones in Frage gestellt. Fakt ist jedoch, dass der empfohlene Browser-Wechsel nur zum Teil vor der Bedrohungen von außen schützt. Auch Apps greifen standardmäßig auf WebView zu. Ludwig empfiehlt deswegen ausdrücklich, dass Apps nur aus vertrauenswürdigen Quellen geladen werden sollen. Letztlich drängt sich der Gedanke auf, dass die Nutzer möglichst bald auf Androids neustes Betriebssystem Lollipop umsteigen sollen. Wer seinem aktuellen Smartphone trotzdem die Treue hält, sollte zur Sicherheit einen alternativen Browser installieren, diesen regelmäßig aktualisieren und nur vertrauenswürdige Apps aus dem Google Play Store downloaden.


Quellen :

GooglePlus
Fraunhofer Studie
Android

Tags:, ,

Trackback von deiner Website.

Eva L. López

Eva L. López

ist Technikjournalistin und die erste weibliche Redakteurin bei Allround-PC. Derzeit macht sie ihren Master in Datenjournalismus in den Niederlanden. Überhaupt, sie sucht immer wieder das Abenteuer im Ausland. Ihre Neugierde verdankt sie auch den großen Ansporn, als Journalistin zu arbeiten. Dabei beschäftigen sie nicht nur Technik, sondern auch die Auswirkungen auf Politik und Gesellschaft.

Kommentieren

Alle Angaben OHNE Gewähr! Alle Produktbezeichnungen bzw. Herstellernamen sind Eigentum der jew. Firmen!
Allround-PC übernimmt keine Haftung für evtl. Schäden bzw. Informationen oder Links auf dieser Seite, bzw. der verlinkten Seiten!
© Allround-PC 2015 | Kontakt | Impressum | Datenschutzerklärung | Mediadaten