Foren Aktuelles Erstellen Mitglieder Anmelden

NEWS Android: Sicherheitslücken in WebView|kein Fix von Google|61% der Geräte (alles < 4.4) betroffen

Benutzer, welche sich diesen Thread anschauen:

Gesamt: 1 (Mitglieder: 0, Gäste: 1)
Fergy

Fergy

upload_2015-1-14_20-10-10.png

Viele Android-Benutzer stehen vor einem Problem: In der WebView-Komponente von Android gibt es gleich eine ganze Reihe an Schwachstellen und Sicherheitslücken. Der Sicherheitsforscher Tod Beadsley kommt aktuell auf 11 Angriffsmöglichkeiten in seiner Auflistung und solche Lücken sind ein beliebtes Angriffsziel.

WebView wird bei Android für ältere Versionen vom Default-Browser (Icon mit blaue Weltkugel) verwendet und auch viele Apps nutzen WebView (etwa für die Anzeige von Werbung). Android 4.4 und höher ist nicht betroffen, da dort WebView gegen Chromium ausgetauscht wurde.

Google will Sicherheitslücken nur noch beheben, die Android 4.4 und höher betreffen, da Android-Geräte mit älteren Versionen nicht mehr lizenziert werden. Laut Google verwenden aktuell jedoch noch 61% der Android-User eine Version unter 4.4 (alles unter 2.2 wird nicht gezählt):

upload_2015-1-14_20-14-59.png

Allerdings: Selbst wenn Google noch Updates bereitstellen würde, die müssten vom Anbieter für die jeweiligen Geräte eingepflegt werden und Updates für Android steht bei vielen Hersteller nicht so weit oben auf der Prioritätenliste.

Wie kann man sich unter Android 4.4 schützen?
Damit das Scheunentor für Web-Angriffe nicht ganz so weit offen ist sollten betroffene User auf jeden Fall einen anderen Browser verwenden, der NICHT auf WebView aufbaut. Das wäre beispielsweise Chrome. Bei den Apps wird man dagegen nur schwerlich alle Apps umgehen können, die irgendwie (etwa für Werbung) WebView verwenden.

Quelle: http://www.heise.de/newsticker/meld...icherheitsluecken-auf-Lebenszeit-2517130.html
 
schon heftig. derproduktzyklus ist doch mittlerweile zum kotzen. kitkat ist grade mal etwas über ein jahr alt und für alles davor gibt es nun keinesecurityfixes. echt unglaublich. für windows xp gab es 13 jahre lang support.

android kommt ja heute nicht nur in smartphones vor sondern auch notebooks, fire tv etc.

hab mich vor kurzen merst mit jemanden darüber unterhalten. er meinte nur, für seinen 20 jahre alten ford würde er heute noch ersatzteile bekommen. zur not bauen die bei ford ihm sogar einen kotflügel nach. schon armselig was die it industrie hier abliefert. mir soll auch keiner sagen das dies nicht anders möglich ist, das geht heute alles, man muss nur wollen. wir müssen in der bank auch lösungen einsetzen um daten und programme mehr als zehn jahre funktionsfähig zu halten und zu archivieren. seitens der industrie gibt es da jede menge produkte, viel über virtualiesierung. also ist es ein leichtes den sourcecode samt verteilung und entwicklungsumgebung aufzuheben. dann braucht es nur noch ein kleines team das den securitybug einfach fixt und fertig ist die laube. das sparen die sich einfach und eigentlich sollte man das nicht tollerieren. wird zeit für ein neues produkthaftungsgesetz.
 
Außerdem gibt es zum Teil auch keine echte Alternative. Ich hab z.B. ein Galaxy S Plus mit Android 2.3.6. Chrome gibts dafür nicht und Firefox zwingt das Handy in die Knie.
 
Wie kann man bei Firefox oder Chrome das Laden von Bildern ausschalten? Das ist derzeit mein Hauptgrund, warum ich überhaupt den Default Browser nutze.
 
Sisaya schrieb:
Wie kann man bei Firefox oder Chrome das Laden von Bildern ausschalten? Das ist derzeit mein Hauptgrund, warum ich überhaupt den Default Browser nutze.
Zum Vergrößern anklicken....
Das ist ja der Witz. Geht gar nicht mehr.

Nimm UC browser (für smartphone)
Oder UC Browser HD(für tablet)

Ähnlich wie Chrom aufgebaut und dort kannst du Text only einstellen. Auch schnell, aber nur auf Englisch. Aber eigentlich ist dies bei nem Browser zu vernachlässigen.
 
tim_buktu schrieb:
Cyanogen rauf ...
Zum Vergrößern anklicken....
Das funktioniert nicht immer. Die roms müssen ja angepasst sein. Ich hab mehrere geräte gerootet. Samsung galaxy, sony xperia arc, lg 500. - bei jedem gab es probleme, es geht fast nie reibungslos. Rooten ist auf alle fälle nix für die masse und schon gar nicht das mittel der wahl.

Beim sony gab es immer wieder probleme mit der kamera, somit war es für meine frau schlicht der tobsuchtsanfall schlechthin. Es endete mit einem neuen phone, ansonsten wäre der haussegen gefärdet gewesen.

Ios ist auch nicht der heilsbringer, grade durch die schwierigkeiten mit ios 8 hat apple bei mir sehr gelitten. Aber wenn google mit seiner versionitis so weiter macht, dann greif ich beim nächsten mal wieder zu apple, denn mit sämtlichen androiden hatte ich wesentlich mehr probleme.

Manche mögen ja die fummelei aber ich will mir nicht auch noch bei einem consumer gerät ständig einen kopf machen müssen wie bei einem pc.

Der erste smartphone hersteller der mir 10 jahre wenigstens security fix support bietet, bekommt mein geld.
 
Hmm hier ist doch dieses Theme was sich automatisch anpasst. Hatte ich nie Probleme mit. Nimm einfach mal den normalen uc Browser.

Oder hast du den Text only Modus an? Dann weiß ich nicht wie es aussieht.
 
Zurück
Oben