Technik
Sicherheitslücken im Android-Browser machen das Surfen gefährlich.
Sicherheitslücken im Android-Browser machen das Surfen gefährlich.(Foto: rts/kwe)

Sicherheitslücken bleiben offen : Millionen Android-Nutzer surfen gefährlich

Rund zwei Drittel aller Android-Smartphones weisen kritische Sicherheitslücken im Browser auf, die von Google und den Herstellern nicht mehr geflickt werden. Mit den richtigen Vorkehrungen surft man aber weiter sicher.

Es kommt immer wieder vor, dass Sicherheitslücken im Android-Betriebssystem entdeckt werden, die betroffene Smartphones anfällig für Angriffe von außen machen. Problematisch wird es, wenn die Lecks zwar bekannt sind, aber nicht geflickt werden. Das ist aktuell der Fall bei einer veralteten Version der Android-Komponente Webview, die noch von rund 60 Prozent aller Android-Smartphones genutzt wird.

Webview kommt immer dann zum Einsatz, wenn Apps Web-Inhalte darstellen. Das ist im Standard-Browser mit dem Symbol einer blauen Weltkugel der Fall, der bei allen Android-Versionen älter als Android 4.4 zur Grundausstattung gehört. Auch andere Apps, die über keine eigene Browser-Technik verfügen, greifen auf Webview zurück, um Webseiten direkt in der App zu öffnen, zum Beispiel Facebook, Feed-Reader und Nachrichten-Apps. Aktuell sind für die veraltete Version der Komponente elf Schwachstellen bekannt, die von Hackern genutzt werden können, um über manipulierte Seiten zum Beispiel komplette Browser-Verläufe oder Standort-Daten des Nutzers auszulesen.

Mit der Einführung von Android 4.4 Kitkat im Herbst 2013 hatte Google seine Browser-Technik modernisiert, um sie leistungsfähiger zu machen und die Kompatibilität zu Standards wie HTML5 oder CSS zu erhöhen. Die neue Webview-Version basiert auf Chromium und ist nicht betroffen. Sie wird zum Beispiel vom beliebten Chrome-Browser genutzt, der mit Android 4.4 zum Standard wurde. 

Standard-Browser ausschalten

Für ältere Webview-Versionen wurden bislang trotzdem Sicherheits-Patches ausgeliefert. Damit ist jetzt aber Schluss: Wie Sicherheitsexperte Tod Beardsley in seinem Blog "Metasploit" schreibt, hat Google den Support für Webview in Android 4.3 oder älter eingestellt. Das habe Google auf Nachfrage bestätigt. Wer noch ein Smartphone mit Android 4.3 oder älter hat, sollte daher folgende Vorsichtsmaßnahmen treffen, auf die "Androidpit" hinweist.

Anstelle des Standard-Browsers sollten nur noch Web-Browser mit einer eigenen Engine genutzt werden, die nicht auf Webview zurückgreifen, zum Beispiel Chrome oder Firefox. Für die beliebtesten Browser bei Desktop-PCs gibt es auch entsprechende Android-Apps, die im Play Store heruntergeladen werden können. Sie sind kostenlos und erhalten regelmäßig Updates. Außerdem sollten alle Apps, die Inhalte aus dem Internet anzeigen, angewiesen werden, Links nicht innerhalb der App, sondern nur in externen Browsern zu öffnen. Das lässt sich meistens in den Einstellungen der jeweiligen App festlegen.

Mit welcher Android-Version das eigene Smartphone läuft, lässt sich leicht herausfinden. Im Einstellungsmenü findet sich als unterster Eintrag der Punkt Über das Telefon (oder ähnlich). Dort ist unter anderem die installierte Android-Version aufgeführt. Viele aktuelle Smartphones haben bereits Android 4.4 oder neuer, bei den Flaggschiffen der großen Hersteller sind Software-Updates bis zu 18 Monaten nach Veröffentlichung die Regel. Ältere oder günstigere Modelle gehen aber oft leer aus. Laut einer aktuellen Google-Statistik laufen rund 60 Prozent aller Android-Smartphones noch mit Android 4.3 oder älteren Versionen.

Quelle: n-tv.de

Empfehlungen