• Skip to main content
  • Zur Hauptsidebar springen

andronews

Android News HTC Google Samsung und mehr

Android 4.3 Sicherheitslücke: Was steckt wirklich hinter der WebView-Sicherheitslücke?

Jan. 14, 2015 by christian

Diesmal trifft es Google: Sicherheitsexperten fanden gravierende Lücken in der WebView-Komponente älterer Android-Versionen (4.3 abwärts). Google ist das Problem bekannt, kann oder will daran aber nichts ändern. So zumindest überschlugen sich die Meldungen der letzten zwölf Stunden im Netz. Was steckt wirklich hinter dem Sachverhalt?

Werbung

Android 4.3 wird noch auf fast 1 Milliarde Devices genutzt

Auf fast einer Milliarde Mobile Devices läuft das etwas in die Tage gekommene Android 4.3 oder niedriger mit der Android 4.3 Sicherheitslücke. Und das, nicht unbedingt weil die Nutzer keine Updates aufspielen, sondern weil ältere Modelle meist aufgrund interner Hardware-Begrenzungen und anderen Vorgaben (Prozessortyp) nicht mehr Update-fähig sind. Oder: es handelte sich um ein besonders preiswertes Gerät. Dann stellt der Hersteller eventuell auch aus Kostengründen kein Update zur Verfügung, obwohl technisch möglich. Trotzdem kann man mit diesen Geräten noch wunderbar arbeiten, spielen und telefonieren, meist noch nicht mal mit großartigen Einschränkungen. Genau diese Geräte sollen jetzt alle von einer massiven Sicherheitslücke der WebView-Komponente betroffen sein. Diese stellt die Schnittstelle zwischen Netz und Device dar und ist eine potenzielle Schwachstelle für Hackerangriffe.

Wer steht in der Verantwortung? Google vs. Hardwarehersteller

Auf Anfrage weißt Google darauf hin, dass Patches für Android 4.3 oder kleiner nicht mehr entwickelt werden, extern-entwickelte Patches aber gern entgegen genommen werden würden. Denn: Die WebView-Komponente lässt sich nur über ein OS-Update auf 4.4 erreichen. Diese kann bei diesen älteren Modellen nicht über ein Google Play Store Update vorgenommen werden. Das geht erst ab Android Version 4.4. Und da es sich bei der Reparatur der veralteten WebView-Komponente nicht um ein paar kleine Bugfixes handelt, sondern diese komplett ausgetauscht werden müsste, sind Google hier zum Teil die Hände gebunden. Hier wären jetzt die Hardware-Hersteller gefragt, diesem durch rechtzeitig OEM- Updates entgegenzuwirken. Deren Hauptaugenmerk liegt bei diesen aber aktuell auf dem Verkauf neuer Modelle und nicht primär im Support älterer (bereits) verkaufter Devices. Google hingegen verkauft seine Marke Android. Und so entsteht ein Interessenkonflikt, der aktuell auf dem Rücken der Nutzer ausgetragen wird.

Rollout-Verzögerungen: Googles Weckruf für die Hersteller

Wir gehen davon aus, dass Google sich dennoch dieses akuten Problems annehmen wird und die Nutzer nicht im Regen stehen lässt. Dennoch ist es ein klarer Weckruf für die Hardware-Hersteller, in Zukunft auch größten Wert auf zeitnahe OS-Updates zu legen. Es dürfte den Google-Mitarbeitern recht sauer aufstoßen, dass Monate nach dem Android Lollipop Release noch immer namhafte Hersteller mit dem Rollout hinterherhinken.

Interessante Android News
  • Desktop‑ versus Mobile‑Erlebnis bei Realz Casino – Ein…
  • Datenschutz in KI-Modellen: Wie Pseudonymisierung,…
  • Der ultimative Leitfaden für 24/7 Support bei Dragonia…
  • Online-Learning in der Risikoanalyse: Laufende Anpassung…
  • Netzwerk-Jackpots vs eigenständige Jackpot-Spielautomaten:…

Teilen mit:

  • Facebook
  • Twitter
  • Pocket

Kategorie: Android Stichworte: Android 4.3 Sicherheitslücke, os update, webview

Haupt-Sidebar

Top Beiträge & Seiten

  • Samsung Galaxy S5 Active: Technische Spezifikationen geleakt
  • Galaxy Note 5: Kommt angeblich Anfang 2016 nach Europa
  • Motorola: Neues 5,9-Zoll-Phablet in Planung
  • Telekom: Galaxy S5 mit Vertrag Vorbestellung!
  • Google Nexus 6: Neues Bild geleakt
  • Galaxy Note 2: Erhält das Phablet ebenfalls Lollipop?
  • LG G4: LG testet und experimentiert, um etwas Anderes zu bieten
  • Huawei Mate 10: Bild des Galaxy-Note-8-Widersachers aufgetaucht
  • Galaxy Note 8: Akku-Problem die 2.
  • Unveiling the Treasures of Enchantment at Captain Cooks Casino

Datenschutzerklärung · Impressum

Copyright © 2026 · Magazine Pro on Genesis Framework · WordPress · Anmelden