Über die Webview-Sicherheitslücke im Android 4.3 Browser (oder tiefer) haben wir bereits ausführlich berichtet. Die Problematik scheint jetzt aber noch mal weitere Kreise zu ziehen und Google empfiehlt Usern, sofort einen alternativen Browser einzusetzen.
Unsichere Webseiten installieren unbemerkt Apps im Hintergrund
Aktuell scheint es möglich zu sein, dass Apps unbemerkt über ferngesteuerte (bösartige) Webseiten im Hintergrund heruntergeladen und dann unaufgefordert gestartet werden. Möglich macht das ein neuer Exploit in Verbindung mit der Webview-Sicherheitslücke. Google konnte jetzt zumindest teilweise das Problem eingrenzen, indem der veraltete Browser beim Besuchen infizierter Seiten eine Fehlermeldung liefert und hinterlegte Hintergrund-Skripte nicht einfach ausführt. Aktuell scheinen aber nach wie vor mehr als die Hälfte aller Android-Nutzer weltweit von dem Problem betroffen zu sein. Es stellt sich daher schon die Frage, warum hier nicht doch noch nachgebessert wird.
Der „Apple-Weg“: Keine Updates oder Support für Android 4.3 geplant
Google verweist bei Support-Anfragen darauf, dass „die Anzahl betroffener Nutzer täglich sinke, weil immer mehr Menschen auf Android 4.4 oder höher umsteigen bzw. Updates ihrer Geräte durchführen.“. Anfällig sind schließlich nur „ältere“ Geräte bis Android 4.3 (Jelly Bean), ab 4.4 setzte Google auf die Chromium Engine, in der das Problem nicht mehr vorhanden ist. Wer keine Chance auf ein neues Smartphone oder ein System-Update hat, dem bleibt laut Google nur die Möglichkeit, einen alternativen Browser wie Firefox oder Chrome zu nutzen! Wir finden es extrem schade, dass Google bei diesem Problem den „Apple-Weg“ einschlägt und sozusagen erwartet, dass Nutzer sich einfach eines der neuen Lollipop Devices kaufen, statt auch veraltete Systeme weiterhin zu pflegen. Selbst Microsoft war in der Lage, Windows XP noch viele Jahre nach Einführung von Vista und Win 8 sinnvoll zu pflegen und zu supporten. Anbetracht dessen, dass es sich bei Google um einen echten Big Player mit astronomischen Gewinnsummen handelt, wäre es sicherlich machbar, auch hier einen passenden Support anzubieten.
