Android-Smartphones Google lässt Sicherheitslücke offen: Millionen Nutzer betroffen

Surfen mit Delfinen und Füchsen - Neue Browser für das Smartphone Zum Themendienst-Bericht von Tobias Hanraths vom 5. September: Opera, Firefox, Chrome und Dolphin sind bekannte Alternativen zum Android-Standardbrowser. (Die Veröffentlichung ist für dpa-Themendienst-Bezieher honorarfrei.) Foto: Alex Ehlers

(Foto: dpa-tmn)
  • Google hat bestätigt, dass es eine Sicherheitslücke in allen Android-Versionen ab 4.3 und älter nicht mehr schließen wird.
  • Der Fehler klafft im Standard-Webbrowser von Android und gefährdet rund 60 Prozent aller derzeit eingesetzten Android-Smartphones.
  • Mit einem Wechsel zu Chrome oder Firefox lässt sich das Risiko senken - jedoch nicht ausschließen.
  • Sicherheitsexperten können nicht nachvollziehen, warum Google den Support für ältere Android-Versionen einstellt.

Google bestätigt: Sicherheitslücke bleibt offen

Google wird eine gravierende Sicherheitslücke in älteren Versionen seines Smartphone-Betriebssystem Android nicht mehr schließen. Das zeichnete sich bereits seit zwei Wochen ab, jetzt hat Google-Entwickler Adrian Ludwig die Entscheidung mit einem Posting auf Google+ bestätigt. Die Zahl der Betroffenen sinke "jeden Tag, je mehr Leute ein Upgrade vornehmen oder ein neues Gerät bekommen", schreibt Ludwig; am Wochenende bestätigte Google dies als offizielle Position des Unternehmens.

60 Prozent aller Android-Nutzer betroffen

Der Fehler ermöglicht es Angreifern, an die Daten zu gelangen, die ein Nutzer bei anderen Webseiten gespeichert hat. Die Sicherheitslücke klafft in dem bis Android 4.3 ("Jelly Bean") genutzten Standard-Browser von Android, weil die darin verwendete Webview-Technologie fehlerhaft ist. Damit sind rund 60 Prozent aller aktuell verwendeten Android-Geräte betroffen, lediglich Nutzer der neuesten Android-Versionen 4.4 ("KitKat") oder 5.0 ("Lollipop") sind nicht gefährdet.

Google-Entwickler rät zum Browser-Wechsel

Zwar kann man den alten Browser an dem blauen Weltkugel-Symbol erkennen, doch auch andere Apps setzen die unsichere Webview-Komponente ein, etwa zur Darstellung von Werbebannern. Das vergrößert das Risiko eines Angriffs und lässt sich auch durch einen Wechsel des Browsers nicht beheben. Dennoch empfiehlt Ludwig den betroffenen Anwendern, auf Firefox oder Chrome umzusteigen, da diese Updates direkt über Googles Play Store erhalten.

Sicherheitsexperten kritisieren Google

Google steht seit Wochen in der Kritik von Sicherheitsexperten, die nicht nachvollziehen können, warum das Unternehmen mehrere hundert Millionen Android-Geräte einem erhöhten Risiko aussetzt. Während Microsoft regelmäßig ein "Informationsblatt zum Lebenszyklus von Windows" heausgibt, lässt Google seine Nutzer im Unklaren, wie lange es eine bestimmte Betriebssystem-Version noch mit Sicherheits-Updates versorgt.