Kommentar 27.01.2015, 12:24 Uhr

Kommentar: Google muss WebKit flicken

Sicherheitslücken in Googles WebKit-Browser werden nicht mehr gestopft. Googles Lösungsvorschläge reichen aber nicht aus.
Seit rund zwei Wochen ist bekannt, dass Google keine weiteren Patches für seinen WebKit-Browser mehr ausliefern wird. Ab Android-Version 4.4 wird Chrome standardmässig mitgeliefert, WebKit hat ausgedient. Aber: Rund 60 Prozent aller Android-Nutzer sind noch mit älteren Versionen als 4.4 unterwegs. Viele davon können nicht aktualisieren, weil ihr Smartphone-Hersteller kein Update bereitstellt. Googles Rat: Falls Sie noch kein Android 4.4 oder neuer besitzen, installieren Sie Chrome oder Firefox und verwenden Sie WebKit nicht mehr.
So einfach ist das aber nicht. Ein bekanntes Sicherheitsleck in WebKit ist auf das WebView-Modul zurückzuführen. Dieses wird nicht nur im WebKit-Browser verwendet, sondern auch von anderen Apps. Beispielsweise, um Werbung und andere Internetinhalte anzuzeigen. Vor Android 4.4 bleibt diese Aufgabe auch bei WebView, wenn man selbst Chrome oder Firefox installiert. Ergo bleiben die Sicherheitslücken in WebView ein Problem und machen das Gerät angreifbar.

Für Google kann es nur eine Lösung geben

WebView und WebKit müssen geflickt werden. Auch wenn es sich die Kalifornier von sich selbst vielleicht nicht gewöhnt sind: Grosse Teile ihrer Nutzerschaft bleibt ihren Smartphones einige Jahre treu und bleibt somit noch eine ganze Weile auf WebKit sitzen. Mit klaffenden Sicherheitslücken sollten diese Nutzer nicht leben müssen. WebKit ist nicht Windows XP, das nach elf Jahren in seinen wohlverdienten Ruhestand trat, sondern eine relativ aktuelle Software, die vor zwei Jahren noch Standard auf allen Android-Geräten war.


Kommentare

Es sind keine Kommentare vorhanden.