Gibt es eine Sicherheitslücke auf 60 % der Android-Handys – und Google wird nicht Fix It
Ein Sicherheitsexperte hat entdeckt, dass ein schwerwiegender Fehler in der WebView Komponente von Android 4.3 und darunter die Telefone zu böswilligen Hackern eröffnen könnte. Aber Google ist nichts dagegen zu tun.
Die Bug, entdeckt von Tod Beardsley von Rapid, ist in einer älteren Android-Software gefunden, apps Webseiten anzeigen, ohne ein separates Stück Software zu starten. Das Problem ist, dass das Stück Software wird direkt in das Betriebssystem selbst gebacken, und Flecken sind nicht in der Regel für ältere Android-Versionen gebaut. Wie Google Beardsley erklärte:
Wenn die betroffene Version [der WebView] 4.4 vorliegt, in der Regel entwickeln nicht die Patches selbst, aber willkommen Patches mit dem Bericht zur Prüfung wir. Als Mitteilung an OEMs, werden wir nicht in der Lage, auf jeden Bericht Maßnahmen, die Versionen vor 4.4 betroffen sind, die nicht mit einem Patch begleitet werden.
Das ist vielleicht verständlich, aber es ist 60 Prozent der Android-Geräte anfällig verlassen, auch wenn Google einen Patch geschrieben hat, die Beweislast auf OEMs und Träger für die OTA-Erteilung fallen würden. Also, viel Glück damit.
In neueren Versionen von Android der Fehler nicht vorhanden, weil die Funktionalität, die ausgenutzt werden kann jetzt in gerollt ist die app Google Play Services. Updates über die Play-Store gemacht werden können – viel einfacher zu verarbeiten, das Senden von OTA-Updates für ein OS.
Vielleicht nicht überraschend, Beardsley hat gefordert, Google, in diesem Fall zu überdenken – obwohl es unwahrscheinlich, dass scheint er gelingen werde es zu überzeugen. [Ars Technica über Engadget]
Bild von Uncalno Tekno unter Creative Commons Lizenz