Android-Sicherheitslücke betrifft 900 Millionen Nutzer

Ältere Versionen des mobilen Betriebssystems Android werden laut Anbieter Google künftig keine Sicherheitsupdates mehr für die Komponente "WebView" erhalten. Davon betroffen sind weltweit etwa 60 Prozent aller Android-Nutzer, da sie nicht die aktuellen Versionen 4.4 ("KitKat") oder 5.0 ("Lollipop") auf ihren Smartphones verwenden.

"WebView" ist ein wichtiger Bestandteil von Android. Die Komponente dient zur Darstellung von Web-Inhalten, etwa von Werbung in Anwendungen. Da sie auch solche Inhalte aus dem Internet anzeigt, die möglicherweise nicht vertrauenswürdig sind, wird sie besonders anfällig für Angriffe. Angesichts des hohen Aufkommens an Malware, die sich als Werbung tarnt, können Cyber-Kriminelle sehr einfach potenziell schädlichen Code über Webview ausführen. Eine mögliche neue Sicherheitslücke könnte dabei 900 Millionen Android-Smartphones auf unbestimmte Zeit gefährden. Derzeit gibt es insgesamt 11 bekannte Sicherheitslücken, die verschiedene Versionen von Webview betreffen. Diese werden alle von Metasploit erkannt, einem beliebten Werkzeug für Penetrationstests. Nutzer mit nicht mehr unterstützten Android-Versionen besitzen zwei Sicherheitsoptionen: Sie können ein neues Smartphone kaufen – allerdings ist Android 5.0 nur auf ausgewählten Geräten verfügbar – oder ihr vorhandenes Mobiltelefon rooten und eine Migration auf eine Drittanbieter-ROM wie "CyanogenMod" durchführen.

Update-Prozess bei Google

Eine große Herausforderung für die Sicherheit von Android-Geräten besteht darin, dass Google nur über einen Zeitraum von 18 Monaten Updates bereitstellt. Danach sollten Nutzer davon ausgehen, dass sie keine weiteren Aktualisierungen mehr erhalten – unabhängig davon, wie viele Schwachstellen aufgedeckt werden. Geräte mit älteren Android-Versionen als 4.3 dürften höchstwahrscheinlich bereits eine Reihe nicht behobener Schwachstellen aufweisen. Mit der aktuellen Version Android 5.0 werden Updates für alle wesentlichen Komponenten direkt über Google-Play bereitgestellt. Dadurch bleiben Geräte- und Mobilfunkanbieter beim Update-Prozess außen vor und können die Nutzer nicht mehr unterstützen.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

Lesen Sie mehr zum Thema

Weitere Artikel zu Google Germany GmbH

Plattform-Soli

Digitalabgabe für Internetkonzerne: Gesetzesinitiative in Planung

Schwarz Digits rüstet seine Cloud auf

StackIT soll der erste deutsche Hyperscaler werden

Killt KI die Google-Suche?

Apple-Manager schickt Google-Aktie auf Talfahrt

Bargeld bleibt beliebteste Zahlungsart

Immer mehr Kunden zahlen mit Karte

Drahtlose Collaboration-Plattform

Kindermann präsentiert Klick&Show K-FleX

Weitere Artikel zu Viren-/Malware-Schutz

94 Prozent mehr Netzwerk-Malware

Krypto-Miner, Zero-Day-Malware und Linux-Bedrohungen legen zu

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

Weitere Artikel zu Mobile Security

Advertorial

Wie Unternehmen ihre mobile Kommunikation schützen

Cyan Guard 360

Cybersecurity für den Mittelstand

Videoüberwachung und LivEye

Mobile Videosicherheit als Dienstleistung

Unternehmen im Fadenkreuz

Cyberangriffe auf Rekordniveau

Onlinebetrug vorbeugen

o2 Telefónica mit neuer Identifizierungslösung für Händler