Google: Sicherheitslücke in Android 4.3 bleibt

Unfassbar !8
Es stellt sich die Frage, ob Google für Sicherheitslücken von Android verantwortlich ist
Es stellt sich die Frage, ob Google für Sicherheitslücken von Android verantwortlich ist(© 2014 CC: Flickr/Photos by Mavis)

Kein Sicherheits-Update für Android 4.3 Jelly Bean mehr: Der bei Google für die Sicherheit von Android verantwortliche Chefentwickler, Adrian Ludwig, hat am 23. Januar über Google+ bestätigt, dass die Sicherheitslücke im Browser der alten Android-Version nicht geschlossen würde.

"Die Software auf einem aktuellen Stand zu halten, ist eine der größten Herausforderungen der Sicherheit", schreibt Ludwig über seinen Account des sozialen Netzwerks. Google würde viel investieren, damit Android und Chrome so sicher wie möglich seien. Das würde sich aber für den über zwei Jahre alten Browser, der auf WebView basiert, nicht mehr lohnen. Dafür müsste ein Großteil des Codes umgeschrieben werden, was nicht länger zweckmäßig sei.

60 Prozent der Android-Nutzer betroffen?

Sicherheitsexperten sind offenbar nicht einverstanden mit Ludwigs Sichtweise, dass die Anzahl der Nutzer, die von der Sicherheitslücke betroffen seien, "mit jedem Tag schrumpfe." Laut Googles eigenen Erhebungen zu der Verbreitung der Android-Versionen nutzen rund 39 Prozent Android 4.4 KitKat, während Android 5.0 Lollipop gerade einmal auf einem Prozent der Geräte angekommen ist, berichtet CNET.

Das würde bedeuten, dass nahezu 60 Prozent der sich im Umlauf befindlichen Android-Geräte eine Version des Betriebssystems nutzen, in der die Sicherheitslücke im Browser noch vorhanden ist. Ludwig empfiehlt den Nutzern der älteren Android-Versionen, einen anderen Browser als den vorinstallierten zu verwenden: Google Chrome soll ab Version 4.0 Ice Cream Sandwich funktionieren, während Mozilla Firefox sogar ab Version 2.3 Gingerbread laufe.

Damit ist das Problem aber auch nicht komplett ausgeräumt, da manche Apps WebView als Grundlage für Links benutzen, mit denen Webinhalte innerhalb der Anwendung dargestellt werden. Dieses Problem solle von den App-Entwicklern gelöst werden, die nur auf vertrauenswürdige Internetseiten verlinken sollen. Damit wird erneut die Frage aufgeworfen, ob bei erkannten Sicherheitslücken eher Google oder die App-Entwickler und Hersteller von Geräten verantwortlich sind.


Weitere Artikel zum Thema
YouTube Music gibt es jetzt auch für Android Auto
Sascha Adermann
Die YouTube-Music-App konntet ihr im Auto bisher nur über das Smartphone aufrufen
Endlich könnt ihr YouTube Music komfortabel direkt über Android Auto steuern. Die neueste Version der App steht ab sofort zur Verfügung.
Android Q: So will Google den "Zurück"-Button erset­zen
Michael Keller
Die Navigations-Tasten (hier auf dem Huawei Mate 20 Lite) sollen mit Android Q verschwinden
Mit dem Update auf Android Q stehen euch große Änderungen bevor: Offenbar testet Google derzeit Alternativen für den "Zurück"-Button.
Vorin­stal­lierte Android-Apps offen­bar bald ohne Google-Login aktua­li­sier­bar
Francis Lido
Die Anzahl vorinstallierter Apps variiert von Gerät zu Gerät.
Updates für vorinstallierte Android-Apps könnt ihr künftig wohl auch ohne Login installieren. Das soll Google Entwicklern gegenüber angekündigt haben.

Diese Website verwendet Cookies, um die Nutzerfreundlichkeit zu verbessern. Durch die weitere Nutzung der Website stimmen Sie dem zu. Um mehr über die von uns verwendeten Cookies zu erfahren und wie man sie deaktiviert, können Sie unsere Cookie-Richtlinie aufrufen.