Google bestätigt: Sicherheitslücke bleibt offen
Google wird eine gravierende Sicherheitslücke in älteren Versionen seines Smartphone-Betriebssystem Android nicht mehr schließen. Das zeichnete sich bereits seit zwei Wochen ab, jetzt hat Google-Entwickler Adrian Ludwig die Entscheidung mit einem Posting auf Google+ bestätigt. Die Zahl der Betroffenen sinke "jeden Tag, je mehr Leute ein Upgrade vornehmen oder ein neues Gerät bekommen", schreibt Ludwig; am Wochenende bestätigte Google dies als offizielle Position des Unternehmens.
60 Prozent aller Android-Nutzer betroffen
Der Fehler ermöglicht es Angreifern, an die Daten zu gelangen, die ein Nutzer bei anderen Webseiten gespeichert hat. Die Sicherheitslücke klafft in dem bis Android 4.3 ("Jelly Bean") genutzten Standard-Browser von Android, weil die darin verwendete Webview-Technologie fehlerhaft ist. Damit sind rund 60 Prozent aller aktuell verwendeten Android-Geräte betroffen, lediglich Nutzer der neuesten Android-Versionen 4.4 ("KitKat") oder 5.0 ("Lollipop") sind nicht gefährdet.
Google-Entwickler rät zum Browser-Wechsel
Zwar kann man den alten Browser an dem blauen Weltkugel-Symbol erkennen, doch auch andere Apps setzen die unsichere Webview-Komponente ein, etwa zur Darstellung von Werbebannern. Das vergrößert das Risiko eines Angriffs und lässt sich auch durch einen Wechsel des Browsers nicht beheben. Dennoch empfiehlt Ludwig den betroffenen Anwendern, auf Firefox oder Chrome umzusteigen, da diese Updates direkt über Googles Play Store erhalten.
Sicherheitsexperten kritisieren Google
Google steht seit Wochen in der Kritik von Sicherheitsexperten, die nicht nachvollziehen können, warum das Unternehmen mehrere hundert Millionen Android-Geräte einem erhöhten Risiko aussetzt. Während Microsoft regelmäßig ein "Informationsblatt zum Lebenszyklus von Windows" heausgibt, lässt Google seine Nutzer im Unklaren, wie lange es eine bestimmte Betriebssystem-Version noch mit Sicherheits-Updates versorgt.