Sicherheitslücken – Google lässt fast eine Milliarde Nutzer hängen

Publiziert

SicherheitslückenGoogle lässt fast eine Milliarde Nutzer hängen

Im System von 930 Millionen Android-Smartphones klaffen zig Sicherheitslücken. Google will diese aber nicht mehr schließen.

Zu alt: Google liefert keine Sicherheitsupdates mehr für gewisse Komponenten von Android 4.3 und älteren Systemen.

Zu alt: Google liefert keine Sicherheitsupdates mehr für gewisse Komponenten von Android 4.3 und älteren Systemen.

Flickr/NaudinSylvain

Google hat offenbar den Support für Teile von älteren Android-Systemen eingestellt. Das berichtet der Sicherheitsforscher Todd Beardsley in seinem Blog. Er hatte sich bei Google wegen mehrerer Schwachstellen gemeldet und die Antwort bekommen, dass diese nicht mehr repariert werden.

Die Lücken betreffen die sogenannte Webview-Komponente, die von älteren Android-Systemen genutzt wird, um Online-Inhalte in Apps darzustellen. Durch das Aufrufen einer Website könnten Angreifer etwa Codes ausführen oder das gekaperte Gerät fernsteuern. Betroffen sind laut Beardsley die Android-Versionen 4.3 oder älter. Das betrifft viele Nutzer: Gemäß aktuellen Zahlen läuft die Großzahl, knapp 61 Prozent aller Geräte, noch mit Version 4.3 oder einem älteren System. Weltweit sind das rund 930 Millionen Tablets oder Smartphones.

Falls möglich: Update durchführen

In seinem Blog berichtet Beardsley, dass es aktuell elf bekannte Lücken bei Webview gebe. Laut Google sind Systeme wie Jelly Bean (4.3) zu alt, um aktualisiert zu werden, schreibt etwa The Independent. Jelly Bean wurde im Sommer 2012 vorgestellt. Jetzt zählt Google stattdessen auf die Gerätehersteller, die aufgefordert werden, Lücken bei Webview selbst zu schließen. Der Tipp des Experten: Wenn möglich das Gerät auf die Version 4.4 Kitkat, oder 5.0 Lollipop aktualisieren.

Laut Chris Boyd, Analyst bei Malwarebytes, hätte das Umdenken von Google indes wenig Auswirkung auf die Bedrohungslage von Android-Nutzern. «Trotz des möglichen Risikos von solchen Exploits (Webview) ist die Gefahr durch die Installation von schädlichen Apps wahrscheinlicher», sagt Boyd gegenüber The Register. Er rät deshalb vor der Installation von Apps immer Reviews zu lesen und diese nur über den Play Store und nicht über fragwürdige Websites zu laden.

(L'essentiel/tob)

Deine Meinung