Die Mitteilung darüber, dass in der Android Version 4.3 Jelly Bean eine erhebliche Sicherheitslücke gefunden wurde, ist nicht neu. Dass sich nun aber weder Google noch die Geräte-Hersteller verantwortlich fühlen, dürfte vielen der weltweit ungefähr 900 Millionen Nutzern nicht gefallen.
Konkret betroffen ist die Systemkomponente „WebView“, die für die Darstellung von Webinhalten in Apps und im Android-Browser (in den neuen Versionen bereits durch Google Chrome ersetzt) verantwortlich ist. „WebView“ kommt nicht nur zum Einsatz, wenn innerhalb von Apps Links angezeigt werden: Einige Apps aus dem Google Play Store sind überwiegend in HTML programmiert. Bedeutet im Klartext: Diese Apps sind im Grunde genommen im Kern eine Website und funktionieren dadurch ebenfalls nur mit „WebView“. Obwohl die Version mittlerweile durchaus als veraltet bezeichnet kann, wird Jelly Bean nach eigenen Angaben von Android und Google noch von über 60 % aller Android-User genutzt. Eine Zahl, die die Hacker freuen dürfte. Die können nämlich nun die auf Websites eingegebenen und gespeicherten Nutzer-Daten ausspähen und missbrauchen.
Google sieht die Verantwortung bei den Smartphone-Herstellern
Google bedauert die Sicherheitslücke, sieht den Handlungsbedarf aber nicht bei sich. Android-Versionen, die älter als die 4.4 sind, werden seitens Google nicht mehr durch Patches oder Updates gewartet. Die Gründe dafür lieferte der Android-Sicherheitsbeauftragte von Google, Adrian Ludwig, über seinen Google+ Account: Um die kritische Sicherheitslücke zu schließen, müsse man in die WebKit-Enginge eingreifen, die aus mehr als fünf Millionen Zeilen Code bestehe. Durch die permanente Weiterentwicklung und Veränderung des Codes und das stolze Alter der WebKit-Version (2 Jahre!), sei es unmöglich, eine 100%ige Fehlerbehebung zu garantieren. Solch einen Aufwand sei die Sicherheitslücke in Jelly Bean durch die grundsätzlich abnehmende Nutzerzahl nicht wert.
Ohne Updates keine Sicherheit für das Smartphone! Und nun?
Nutzer der Jelly Bean 4.3 Version sollten ab sofort auf die Nutzung des internen Android-Browsers verzichten und auf Alternativen wie Firefox oder Chrome zurückgreifen. Leider löst das nur das Browser-, nicht aber das App-Problem. Eine bessere Lösung ist daher ein Update über den Google Play Store auf Android KitKat 4.4 oder Android Lollipop 5.0. Langfristig hilft aber nur eins: Ein neues Gerät mit dem aktuellsten Betriebssystem. Daher auch Finger weg von gebrauchten Smartphones oder sehr günstigen „Ladenhütern“. Diese laufen auch oft noch mit veralteten Android-Versionen – und dann ist man wieder am Anfang.
Bei Fragen zur Sicherheit oder beim Smartphone-Neukauf unterstützt euch natürlich ansonsten auch euer PC-SPEZIALIST Team: Zum Beispiel mit dem Smartphone Startklar Service oder der Smartphone Komfort Einrichtung.
Neu, bunt und hoffentlich sicher: Die aktuelle Android 5.0 Lollipop Version
(Screenshot von https://www.android.com/versions/lollipop-5-0/ vom 27.01.2015)
Schreiben Sie einen Kommentar