Ratsam ist ein Wechsel zu Chrome oder Firefox wobei das Risiko gesenkt aber nicht komplett ausgeschlossen wird. Sicherheitsexperten können nicht nachvollziehen, warum Google den Support für ältere Android-Versionen einstellt.
Google wird eine gravierende Sicherheitslücke in älteren Versionen seines Smartphone-Betriebssystem Android nicht mehr schließen. Laut Google – Entwickler lohnt das nicht, da die Zahl der Betroffenen sinke "jeden Tag, je mehr Leute ein Upgrade vornehmen oder ein neues Gerät bekommen".
Der Fehler ermöglicht es Angreifern, an die Daten zu gelangen, die ein Nutzer bei anderen Webseiten gespeichert hat. Die Sicherheitslücke klafft in dem bis Android 4.3 ("Jelly Bean") genutzten Standard-Browser von Android, weil die darin verwendete Webview-Technologie fehlerhaft ist. Damit sind rund 60 Prozent aller aktuell verwendeten Android-Geräte betroffen, lediglich Nutzer der neuesten Android-Versionen 4.4 ("KitKat") oder 5.0 ("Lollipop") sind nicht gefährdet.
Zwar kann man den alten Browser an dem blauen Weltkugel-Symbol erkennen, doch auch andere Apps setzen die unsichere Webview-Komponente ein, etwa zur Darstellung von Werbebannern. Das vergrößert das Risiko eines Angriffs und lässt sich auch durch einen Wechsel des Browsers nicht beheben. Dennoch empfehlen Experten den betroffenen Anwendern, auf Firefox oder Chrome umzusteigen, da diese Updates direkt über Googles Play Store erhalten.
Google wird eine gravierende Sicherheitslücke in älteren Versionen seines Smartphone-Betriebssystem Android nicht mehr schließen. Laut Google – Entwickler lohnt das nicht, da die Zahl der Betroffenen sinke "jeden Tag, je mehr Leute ein Upgrade vornehmen oder ein neues Gerät bekommen".
Der Fehler ermöglicht es Angreifern, an die Daten zu gelangen, die ein Nutzer bei anderen Webseiten gespeichert hat. Die Sicherheitslücke klafft in dem bis Android 4.3 ("Jelly Bean") genutzten Standard-Browser von Android, weil die darin verwendete Webview-Technologie fehlerhaft ist. Damit sind rund 60 Prozent aller aktuell verwendeten Android-Geräte betroffen, lediglich Nutzer der neuesten Android-Versionen 4.4 ("KitKat") oder 5.0 ("Lollipop") sind nicht gefährdet.
Zwar kann man den alten Browser an dem blauen Weltkugel-Symbol erkennen, doch auch andere Apps setzen die unsichere Webview-Komponente ein, etwa zur Darstellung von Werbebannern. Das vergrößert das Risiko eines Angriffs und lässt sich auch durch einen Wechsel des Browsers nicht beheben. Dennoch empfehlen Experten den betroffenen Anwendern, auf Firefox oder Chrome umzusteigen, da diese Updates direkt über Googles Play Store erhalten.
