Süddeutsche Zeitung

Android-Smartphones:Google lässt Sicherheitslücke offen: Millionen Nutzer betroffen

  • Google hat bestätigt, dass es eine Sicherheitslücke in allen Android-Versionen ab 4.3 und älter nicht mehr schließen wird.
  • Der Fehler klafft im Standard-Webbrowser von Android und gefährdet rund 60 Prozent aller derzeit eingesetzten Android-Smartphones.
  • Mit einem Wechsel zu Chrome oder Firefox lässt sich das Risiko senken - jedoch nicht ausschließen.
  • Sicherheitsexperten können nicht nachvollziehen, warum Google den Support für ältere Android-Versionen einstellt.

Google bestätigt: Sicherheitslücke bleibt offen

Google wird eine gravierende Sicherheitslücke in älteren Versionen seines Smartphone-Betriebssystem Android nicht mehr schließen. Das zeichnete sich bereits seit zwei Wochen ab, jetzt hat Google-Entwickler Adrian Ludwig die Entscheidung mit einem Posting auf Google+ bestätigt. Die Zahl der Betroffenen sinke "jeden Tag, je mehr Leute ein Upgrade vornehmen oder ein neues Gerät bekommen", schreibt Ludwig; am Wochenende bestätigte Google dies als offizielle Position des Unternehmens.

60 Prozent aller Android-Nutzer betroffen

Der Fehler ermöglicht es Angreifern, an die Daten zu gelangen, die ein Nutzer bei anderen Webseiten gespeichert hat. Die Sicherheitslücke klafft in dem bis Android 4.3 ("Jelly Bean") genutzten Standard-Browser von Android, weil die darin verwendete Webview-Technologie fehlerhaft ist. Damit sind rund 60 Prozent aller aktuell verwendeten Android-Geräte betroffen, lediglich Nutzer der neuesten Android-Versionen 4.4 ("KitKat") oder 5.0 ("Lollipop") sind nicht gefährdet.

Google-Entwickler rät zum Browser-Wechsel

Zwar kann man den alten Browser an dem blauen Weltkugel-Symbol erkennen, doch auch andere Apps setzen die unsichere Webview-Komponente ein, etwa zur Darstellung von Werbebannern. Das vergrößert das Risiko eines Angriffs und lässt sich auch durch einen Wechsel des Browsers nicht beheben. Dennoch empfiehlt Ludwig den betroffenen Anwendern, auf Firefox oder Chrome umzusteigen, da diese Updates direkt über Googles Play Store erhalten.

Sicherheitsexperten kritisieren Google

Google steht seit Wochen in der Kritik von Sicherheitsexperten, die nicht nachvollziehen können, warum das Unternehmen mehrere hundert Millionen Android-Geräte einem erhöhten Risiko aussetzt. Während Microsoft regelmäßig ein "Informationsblatt zum Lebenszyklus von Windows" heausgibt, lässt Google seine Nutzer im Unklaren, wie lange es eine bestimmte Betriebssystem-Version noch mit Sicherheits-Updates versorgt.

Bestens informiert mit SZ Plus – 4 Wochen kostenlos zur Probe lesen. Jetzt bestellen unter: www.sz.de/szplus-testen

URL:
www.sz.de/1.2321368
Copyright:
Süddeutsche Zeitung Digitale Medien GmbH / Süddeutsche Zeitung GmbH
Quelle:
Süddeutsche.de/sih
Jegliche Veröffentlichung und nicht-private Nutzung exklusiv über Süddeutsche Zeitung Content. Bitte senden Sie Ihre Nutzungsanfrage an syndication@sueddeutsche.de.