© Claudia Zettel

Sicherheit
01/13/2015

Google lässt Lücken in 930 Millionen Android-Geräten offen

Lücken im Android-Standard-Browser werden nicht geschlossen, wenn die Android-Version älter als 4.4 ist. Das trifft auf 61 Prozent aller Android-Geräte zu.

Android steht erneut in der Kritik, was die Sicherheit des Betriebssystems angeht. Oft wurde die Schuld für zu langsame Patches oder Updates den Netzbetreibern und Herstellern zugeschoben. Im aktuellen Fall weigert sich Google selbst Lücken zu stopfen, die 61 Prozent aller Android-Geräte betreffen.

Wie der IT-Security-Experte Todd Beardsley in einem Blogeintrag schreibt, gibt es derzeit elf Sicherheitslücken in WebView. WebView ist die Kernkomponente des alten Google Standard-Browsers, der bis zu Android 4.3 genutzt wurde. Ab Android 4.4 ist Chrome mit der Kernkomponente Chromium der Standard-Browser.

Keine Patches

Als Beardsley Google über die Sicherheitslücken in WebView informierte, bekam er die Antwort, dass Google keine Patches für WebView bereitstellen wird, die älter als Android-Version 4.4 sind. Laut Google nutzen 39 Prozent aller Android-Geräte die Version 4.4 oder höher. Demnach sind 61 Prozent von den Sicherheitslücken betroffen, für die Google keine Patches anbieten wird. Aufgrund von aktuellen Marktzahlen geht Beardsley davon aus, dass dies über 930 Millionen Geräte sind.

Ganz so dramatisch wie Beardsley die Situation schildert, ist es möglicherweise nicht. Die Hersteller der Smartphones und Tablets können selbst Patches für ihre Geräte bereitstellen. Fragt sich nur ob die Hersteller gewillt sind Sicherheitslücken in Geräten zu stopfen, die Google jetzt anscheinend selbst als „zu alt zum Patchen“ bewertet.