Versionen 4.3 und älter Google lässt Android-Sicherheitslücke offen
Ärgerlich für Android-Nutzer: Google wird eine gravierende Sicherheitslücke in älteren Versionen seines Smartphone-Betriebssystem Android nicht mehr schließen. Die Lücke betrifft die Versionen Android 4.3 ("Jelly Bean") oder älter; damit sind etwa 60 Prozent aller Android-Geräte, die aktuell verwendet werden, betroffen.
Die Zahl der Betroffenen sinke allerdings "jeden Tag, je mehr Leute ein Upgrade vornehmen oder ein neues Gerät bekommen", schreibt Google-Entwickler Adrian Ludwig in einem Blogpost. Das Statement von Ludwig wurde am Wochenende von Google als offizielle Position des Unternehmens bestätigt.
Daten können abgegriffen werden
Die Sicherheitslücke klafft in dem bis Android 4.3 genutzten Standard-Browser von Android, weil die darin verwendete Webview-Technologie fehlerhaft ist. Der Fehler erlaubt es beispielsweise Angreifern, an die Daten zu gelangen, die ein Nutzer bei anderen Webseiten gespeichert hat. Anwender können den alten Browser an dem blauen Weltkugel-Symbol erkennen.
Doch auch andere Apps setzen die unsichere Webview-Komponente ein - etwa zur Darstellung von Werbebannern - und vergrößern so das Risiko eines Angriffs. In Android wurde der unsichere Webbrowser mit der Version 4.4 ausgetauscht. Auch die neuste Version 5.0 ist nicht betroffen.
Anderen Browser verwenden
Ludwig empfahl den betroffenen Anwendern, auf einen anderen Webbrowser wie Firefox oder Chrome umzusteigen. Allerdings werden dadurch die Lücken in anderen betroffenen Apps nicht geschlossen.
Google steht seit Wochen in der Kritik von Sicherheitsexperten, die nicht nachvollziehen können, warum das Unternehmen mehrere hundert Millionen Android-Geräte einem erhöhten Risiko aussetzt. Google selbst argumentiert, die Nutzer müssten nur updaten, um wieder sicher unterwegs zu sein.