Vorsicht Vorgängermodell
Fast alle Smartphone-Hersteller haben ein teures Spitzenmodell im Angebot, Vorgängermodelle sind dann deutlich günstiger zu haben. Gute Smartphones gibt es schon für unter 200 Euro, für die ‚Flaggschiffe‘ zahlt der Kunde in der Regel den doppelten Preis. Für den Gewerbetreibenden, der sein Mobilgerät ausschließlich zu geschäftlichen Zwecken nutzt, reicht das Leistungsvermögen der ‚älteren‘ Modellreihe meist aus.
Doch gerade bei diesen Anwendern ist Vorsicht geboten. Ältere Modelle besitzen nicht die aktuelle Softwareversion des Betriebssystems. Bei Android-Smartphones kann das verhängnisvoll werden.
Künftig sollen Sicherheitslücken in der WebView-Komponente von Android 4.3 und älteren Versionen nicht mehr geschlossen werden. So steht es jedenfalls in einem Blogbeitrag des IT-Experten Tod Beardsley, der sich auf das Android-Sicherheitsteam bezieht. „Wenn die betroffene Version älter als 4.4 ist, entwickeln wir grundsätzlich keine eigenen Patches“, zitiert Beardsley aus einer aktuellen Supportantwort. Er schreibt weiter, dass aktuell mindestens elf WebView-Lecks in älteren Android-Versionen bekannt sind. Stimmt die Aussage, sind Millionen Nutzer betroffen, denn „Jelly Bean“ und ältere Versionen laufen aktuellen Statistiken zufolge noch auf zwei Dritteln aller Android-Geräte.
Bisher veröffentlichte Google bei Sicherheitsproblemen auch für ältere Android-Versionen Patches für WebView. Die WebView-Komponente ist in Android-Versionen 4.3 und älter ein Teil des Android-Kerns und wird benötigt, damit Apps Websites ohne ein eigenes Browserfenster öffnen können. Und genau dies ist die Schwachstelle, die Hacker bevorzugt nutzen.
Gibt es Abhilfe?
Falls nicht schon geschehen, sollte der Stock-Browser von Android deaktiviert und stattdessen ein anderer Browser genutzt werden. Hier bieten sich Firefox oder Chrome an. Diese werden über den Google Play Store regelmäßig mit Sicherheits-Updates versorgt oder es erscheinen neue Versionen. Damit eine App nicht mehr die unsichere WebView-Komponente von Android nutzt, muss ihr "beigebracht werden", dass sie Links in einem externen Browser öffnen soll. Wie das zum Beispiel bei Facebook zu bewerkstelligen ist, zeigt die Anleitung: So deaktivieren Sie den In-App-Browser. Es ist zu prüfen, ob es in den auf dem eigenen Smartphone verwendeten Apps entsprechende Einstellungen gibt.