WebView Sicherheitsprobleme: Betroffene Kunden sollten Chrome oder Firefox nutzen

Mit der vor kurzem aufgetauchten Sicherheitslücke in WebView hat Google für viele Nutzer ein großes Problem geschaffen. Immerhin 930 Millionen Android-Nutzer weltweit müssen jetzt fürchten, dass unautorisierte Personen auf ihre Smartphones und Tablets zugreifen können. WebView ist eine Komponente, die auf Android 4.3 und älteren Versionen genutzt wird um Inhalte aus dem Netz darzustellen. Dieser Programmteil wird von Google jedoch nicht mehr mit Updates unterstützt. Der Support wurde offiziell eingestellt. Um jedoch einem PR-Debakel zu entgehen, hat Google-Entwickler Adrian Ludwig sich zu Wort gemeldet und Tipps gegeben, wie Sicherheitsprobleme vermieden werden können.

Die aufgetauchte Sicherheitslücke erlaubt es Nutzern, dass sie sensible Daten aus dem System auslesen können. Deswegen empfiehlt Ludwig allen Nutzern, nicht mit dem Standardbrowser im Internet zu surfen. Stattdessen sollten sie Chrome oder Firefox verwenden. Bei der Verwendung alternativer Browser gibt es jedoch ein Problem. Sollten Nutzer Apps verwenden, die auf die WebView zugreifen, so bringt ein alternative Browser in diesem Fall keine Besserung in der Sicherheit mit sich. Wie das Blog Metasploit schreibt wurden bis heute seit dem Support-Ende 11 Schwachstellen in WebView gemeldet. Grund für das Support-Ende ist, dass Google keine Geräte mit dem Standardbrowser mehr zertifiziert. Dennoch verwendet ein guter Teil der weltweiten Android-Geräte noch Versionen, die den Standardbrowser und damit ein nicht mehr zu schließende Sicherheitslecks enthalten.

Links:
https://plus.google.com/+AdrianLudwig/posts/1md7ruEwBLF
https://community.rapid7.com/community/metasploit/blog/2015/01/11/google-no-longer-provides-patches-for-webview-jelly-bean-and-prior