Sicherheitslücke in Android 4.3 und älter

Die Lücke wird nicht geschlossen – 60 Prozent aller Nutzer sind betroffen
News  / Eva L. López

Adrian Ludwig, Googles Sicherheitschef, gab auf Google Plus bekannt, dass die bestehende Sicherheitslücke im WebViewer nicht geschlossen wird. Betroffen sich Millionen Nutzer, welche die Android Version 4.3 oder eine ältere haben. Ludwig empfiehlt deswegen den Usern, alternative Browser wie Google Chrome und Firefox zu downloaden und zu nutzen.

Erst Anfang des Jahres hat Google aktuelle Zahlen zu Android veröffentlicht. Das neuste mobile Betriebssystem 5.0, genannt Lollipop, wird demnach von weniger als 0.1 Prozent der User benutzt, Kitkat (4.4) hat hingegen einen Marktteil von 39.1 Prozent. Alle anderen benutzen jedoch Jelly Bean (4.1 bis 4.3) oder gar ältere Versionen von Android und sind somit direkt von der Sicherheitslücke in WebView betroffen. Die Sicherheitslücke lässt sich laut Ludwig umgehen, wenn der Nutzer auf einen anderen Browser setzt. „Beispielsweise sind Chrome und Firefox gute Optionen, da sie sicher durch den Google Play Store geupdated werden“, empfiehlt der Sicherheitschef. Die Chrome-App wird ab Android 4.0, die Firefox-App seit Android 2.3 unterstützt.

Verteilung-der-Android-Betriebssysteme-2014

Android: Benutzung verschiedener Betriebssysteme. Stand: Januar

 

Die Sicherheitslücke wirft auch die Frage nach mögliche Anti-Maleware-Apps auf. Wie einen Antivirenprogramm auf einem herrkömmlichen PC, könnten diese das Smartphone schützen. Wissenschaftler des Fraunhoferinstituts haben jedoch bereits 2013 in einer Studie eine solche Sicherheits-App für Android-basierte Smartphones in Frage gestellt. Fakt ist jedoch, dass der empfohlene Browser-Wechsel nur zum Teil vor der Bedrohungen von außen schützt. Auch Apps greifen standardmäßig auf WebView zu. Ludwig empfiehlt deswegen ausdrücklich, dass Apps nur aus vertrauenswürdigen Quellen geladen werden sollen. Letztlich drängt sich der Gedanke auf, dass die Nutzer möglichst bald auf Androids neustes Betriebssystem Lollipop umsteigen sollen. Wer seinem aktuellen Smartphone trotzdem die Treue hält, sollte zur Sicherheit einen alternativen Browser installieren, diesen regelmäßig aktualisieren und nur vertrauenswürdige Apps aus dem Google Play Store downloaden.


Quellen :

GooglePlus
Fraunhofer Studie
Android


Teilen:

Kommentieren

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.