Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984
Mailadresse fuer Kontaktaufnahme
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
News Disclaimer
Sicherheitslücke in Millionen Android-Geräten: Google empfiehlt Chrome oder Firefox als Abhilfe

26.01.2015

 zur Newsdatenbank home

Die Sicherheitslücken der WebView-Komponente im Standard-Browser von Android (bis Android 4.3) werden von Google nicht mehr geschlossen, wie es seit Mitte Januar bekannt ist. Als Ersatz für den alten Standard-Browser in Android empfiehlt Adrian Ludwig von Google Chrome oder Firefox. Ab Android 2.3 kann Firefox, ab Android 4.0 Chrome eingesetzt werden. Auf Nexus-Geräten und Google-Play-Editionen von Smartphones und Tablets anderer Hersteller sei seit 2012 Chrome sowieso der Standard-Browser.

Seit Mitte Januar hat die Entscheidung, den alten Browser nicht mehr mit Sicherheitsupdates zu versorgen, für heftige Kritik gesorgt, da das Webview-Modul die Kernkomponente des alten Browsers mit dem blauen Weltkugel-Icon ist. Diese Komponente wird auch von anderen Apps eingesetzt und das Risiko eines Angriffs ist somit erhöht. Da die Komponente auch für Werbeeinblendungen in Apps genutzt wird, ist der Verzicht auf alle WebView-basierten Apps praktisch unmöglich. Anwendungen, die darüber finanziert werden, wären dann nicht nutzbar.

Zwar wurde mit Android 4.4 das Webkit-Modul gegen eine auf Chromium aufbauende, überarbeitete Variante ausgetauscht und Chrome als Standard-Browser eingestellt. Allerdings sind, laut Google, noch fast 61 Prozent der sich im Umlauf befindlichen Android-Geräte von den Sicherheitslücken betroffen. Erst 39 Prozent haben Android 4.4 oder höher installiert.

Mit den Fortschritten in Android 4.4 seien immer weniger Nutzer von Sicherheitslücken in der alten WebView-Komponente, die einen eigenen Entwicklungszweig von WebKit darstellt, betroffen, meint Adrian Ludwig in seiner Stellungnahme. Webkit habe zudem über 5 Millionen Codezeilen und Hunderte Entwickler tragen Tausende Commits jeden Monat bei. Google hätte große Änderungen am Code vornehmen müssen, um Sicherheitsupdates für einen mehr als zwei Jahre alten Entwicklungszweig von Webkit bereitzustellen. Auf sichere Art und Weise sei dies nicht mehr möglich gewesen.

(ts, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE
 
 
 

News - Hellberg EDV - Seminare - Betriebssysteme - Sicherheit und mehr... - AG - FAQs
Nehmen Sie mit uns Kontakt auf.
 
Sonnenweg 7     30171 Hannover     Tel.: 0511 / 288 25 90     Fax: 0511 / 288 25 89