Mo. 26. Januar 2015 um 12:29

Google Android: „Aufwand zum Schliessen von Sicherheitslücken zu hoch“

von Marcel Laser6 Kommentare

Google hat durch sein ins Leben gerufenes Project Zero in den letzten Monaten einige schwere Sicherheitslücken in Microsoft Windows und auch eine Lücke in Apples Mac OS X System veröffentlicht. Der Nachfrage von Microsoft, die Frist von 90 Tagen bis zur Veröffentlichung zu verlängern, damit mehr Tests erfolgen können, kam Google bei den ersten zwei Fehlern nicht nach, sondern publizierte samt Code die Lecks im Internet. Mittlerweile gibt es durch das Verhalten von Google zwei gespaltene Lager, welche zum einen das konsequente Durchgreifen von Google befürworten und zum anderen Leute, die den selbst auferlegten Kreuzzug von Google als Sicherheitsrisiko sehen.

 

Egal welcher Fraktion man sich derzeit anschliesst, so muss Google durch sein Verhalten einiges an Kritik einstecken, was vornehmlich eine schwere Sicherheitslücke in älteren Android Versionen betrifft. Es handelt sich um die WebView-Komponente, die in fast allen Android Versionen von 4.3 an abwärts im ungebrandeten Android-Browser und allen Apps vorkommt, die die Komponente zum Anzeigen von Webinhalten nutzen.

 

Adrian Ludwig ist Entwickler bei Google und verantwortlich für die Sicherheit von Android. Er gab mittlerweile in einem Statement auf Google+ bekannt, dass der Aufwand zum Schliessen der Lücke einfach viel zu hoch sei. Zum einen müsse man viele Android-Versionen beliefern und zum anderen müssten auch andere Developer ihren Code anpassen, die die Komponente nutzen. Ausserdem müsse man die Schwachstelle schon im Grundsystem von Webkit suchen und das über mehrere Jahre Entwicklungszweige hinweg, was wiederum zu Problemen späterer Versionen führe.

 

Laut Ludwig sollen die Nutzerinnen und Nutzer von Android stets auf die aktuellste Version von Android wechseln, was sich allerdings bei den meisten Herstellern oftmals als schwierig herausstellen dürfte. Die Menschen, die nicht wechseln können und auf Android 4.3 oder tiefer verweilen müssen, sollen zudem auf den Chrome-Browser umsteigen, welcher die Sicherheitslücke nicht aufweist. Allerdings behebt diese Aussage das Problem von Apps nicht, die die WebView-Komponente als Anzeigeelement nutzen. In diesem Fall bleibt einem nur die Wahl, solche Programme generell zu meiden. Das würde dann laut einer Google eigenen Statistik mehr als 60 Prozent der aktuellen Nutzer betreffen, welche noch mit Android 4.3 und älter durch das Internet surfen.

 

Quelle: Adrian Ludwig @Google+

Das könnte Sie auch interessieren

6 Antworten zu “Google Android: „Aufwand zum Schliessen von Sicherheitslücken zu hoch“”

  1. Hanno11 sagt:

    Was für einen Mist der angebliche Entwicklungsleiter da verzapft. Sowas bekommt man sonst nur von irgendwelchen Marketingleuten zu hören, von denen erwartet man schließlich nicht Besseres.
    Zu mühsam nein, dann machen wir es eben nicht. In welcher Firma kann man sich so einen Spruch leisten? Von der Seite gesehen ist Google schon ein toller Arbeitgeber. Nur deren Produkte sollte man meiden.
    Google, don’t be evil, be worse!

  2. GulDukat66 sagt:

    Diese Aussage ist eine komplette Bankrotterklärung von Google zum Thema Sicherheit auf Smartphones. Letztlich sagt dieser Satz auch aus, dass es Google egal ist, ob ihr Produkt eine Sicherheitslücke und wälzt die Verantwortung für mehr Sicherheit einfach den Kunden auf. Sollen die sich doch ein neues Gerät kaufen, uns ist das nachträgliche Flicken von Sicherheitslücken zu aufwändig.

    Den Satz sollte Microsoft mal loslassen. Ein Aufschrei würde durch alle Medien gehen. Das Heiseforum würde explodieren und Microsoft an den Pranger gestellt. Aber bei Google stört’s keinen. Sieht man ja auch an der Anzahl der Kommentare hier. Komische Welt.

  3. Jörg Renken sagt:

    Egal, wer solch einen Satz loslässt. Ich finde, es ist eine Sauerei, Sicherheitslücken nicht zu schließen. Das gilt für alle Protagonisten auf dem Markt…

  4. Ney sagt:

    und dann schimpfen immer noch leute über die update politik von microsoft und wp^^? lachhaft.

  5. Gareas sagt:

    Die Aussage war ja fast zu erwarten. Wenn man die Fragmentierung nicht in den Griff bekommt lässt man halt Sicherheitslücken offen, damit die Leute sich nen neues Handy kaufen.

  6. picasso22 sagt:

    Wenn man sich dann überlegt wie Google Sicherheitslücken von anderen veröffentlicht, wenn sie nicht schnell genug gefixxt werden, schon leicht ironisch das ganze.

Schreibe einen Kommentar

Teilen