Di. 13. Januar 2015 um 15:25

Google lässt Android-Sicherheitslücke ungesichert

von Marc Hoffmann3 Kommentare

Von einem Unternehmen, welches zu den grössten Konzernen der Welt gehört und gleichzeitig der grösste Anbieter für Online-Dienste und mobile Betriebssysteme ist, ist eigentlich eine gewisse Kundenfreundlichkeit zu erwarten, um dem eigenen Image nicht zu schaden. Doch in diesem Bereich scheint sich Google aktuell nicht mit Ruhm zu bekleckern. Vor kurzem bereits wurden Kundinnen und Kunden des Konkurrenten Microsoft durch Zutun von Google gefährdet, da der Konzern Informationen zu einer Sicherheitslücke in Windows veröffentlichte, obwohl Microsoft darum gebeten hatte, die Informationen noch zurück zu halten, bis ein Patch verfügbar sei. Dennoch veröffentlichte das Unternehmen die Daten pünktlich zur 90-Tage-Frist und Windows war zwei Tage lang von einer Lücke betroffen, die öffentlich bekannt und somit angreifbar war.

Doch auch mit den eigenen Kunden geht der Internetriese aktuell nicht zimperlich um, wenn es um Sicherheitsfragen geht.

Sicherheitslücke bleibt bis Android 4.3 ungeschlossen

Erst vor kurzem wurde auch im Android-Betriebssystem eine Sicherheitslücke entdeckt, welche die Webansicht für
Drittanbieter-Apps betrifft. Diese kommt in jeder App zum Einsatz, welche sich über einen Web-Token bei einem Dienste-Anbieter einloggt oder andere Web-Inhalte anzeigt. Also beispielsweise News Reader mit integriertem Browser. Hier besteht die Möglichkeit, dass über eine präparierte Webseite, welche mit dieser Web-View angezeigt wird, Schadcode auf das Gerät gespielt oder auch persönliche Daten abgerufen werden können. Diese Lücke findet sich aktuell in allen Versionen von Android Jelly Bean, also Android 4.1, 4.2 und 4.3.

 

Theoretisch könnte diese Lücke durch einen Patch von Google geschlossen werden, welcher kein Systemupdate des Herstellers erfordert, doch der Konzern entwickelt Sicherheits-Updates nur noch für Android 4.4 oder höher. Somit hat das Unternehmen bereits nach 18 Monaten den Sicherheitssupport für ältere Android-Versionen eingestellt. Bedenklich ist dabei, dass diese Lücke fast 60 Prozent der noch aktiven Geräte betrifft, was etwa 930 Millionen Geräte einschliesst und selbst heute noch Modelle mit diesen Android-Versionen verkauft werden.

 

Sollte Google auch weiterhin so verfahren, könnte der Support von Android 4.4 bereits in vier Monaten enden, obwohl die aktuellste Version 5.0 Lollipop noch immer so wenig Verbreitung findet, dass sie nicht einmal in den aktuellen Statistiken erwähnt wird.

 

Quelle: SecurityStreet (Englisch)

Das könnte Sie auch interessieren

3 Antworten zu “Google lässt Android-Sicherheitslücke ungesichert”

  1. Abarth sagt:

    Würde sich MS sowas erlauben, hätten wir hier wohl schon ein Duzend Kommentare 😉

  2. alfi sagt:

    Nichts neues, ist halt Google :-))

  3. megger75 sagt:

    Aber bei Microsoft suchen sie die Schwachstellen und veröffentlichen diese… selber aber kein bisschen besser….

Schreibe einen Kommentar

Teilen