Lücken im Android-Standard-Browser werden nicht geschlossen, wenn die Android-Version älter als 4.4 ist. Das trifft auf 61 Prozent aller Android-Geräte zu.

Android steht erneut in der Kritik, was die Sicherheit des Betriebssystems angeht. Oft wurde die Schuld für zu langsame Patches oder Updates den Netzbetreibern und Herstellern zugeschoben.

Im aktuellen Fall weigert sich Google selbst Lücken zu stopfen, die 61 Prozent aller Android-Geräte betreffen.

Wie der IT-Security-Experte Todd Beardsley in einem Blogeintrag schreibt, gibt es derzeit elf Sicherheitslücken in WebView.

WebView ist die Kernkomponente des alten Google Standard-Browsers, der bis zu Android 4.3 genutzt wurde.

Ab Android 4.4 ist Chrome mit der Kernkomponente Chromium der Standard-Browser.

Ganz so dramatisch wie Beardsley die Situation schildert, ist es möglicherweise nicht. Die Hersteller der Smartphones und Tablets können selbst Patches für ihre Geräte bereitstellen. Fragt sich nur ob die Hersteller gewillt sind Sicherheitslücken in Geräten zu stopfen, die Google jetzt anscheinend selbst als "zu alt zum Patchen" bewertet.

Quelle: Fz