Categories: MobileMobile OS

Freak-Lücke: Google aktualisiert Android WebView

Google hat mit Version 40 der Android-WebView-App die Sicherheitslücke Freak behoben. Angreifer können sie ausnutzen, um verschlüsselten Datenverkehr abzufangen und zu entschlüsseln. Die App liegt bislang nur als Beta-Version vor und kann nur von Anwendern von Android 5.x Lollipop genutzt werden. Außerdem ist eine Registrierung erforderlich.

Die Android-Komponente WebView ist verantwortlich für die Darstellung von Web-Inhalten. Zu Beginn bildete die Rendering-Engine WebKit die Grundlage dafür. Sie kommt nicht nur im namenlosen Android-Browser, sondern auch in allen Apps zum Einsatz, die über keine eigene Browsertechnik verfügen. Google hatte in Android 4.4 WebView auf Chromium umgestellt. Seitdem basierte sie auf Chrome 30 inklusive der Rendering-Engine Blink und der JavaScript-Engine V8. WebView 40 meldet nun laut Entwickler Richard Coles als User Agent Chrome 40.

Neben den Fix für Freak beseitigt das Update einige andere Fehler. Auf Geräten mit bestimmten GPUs soll das Kommunikationsprotokoll WebRTC nun nicht mehr abstürzen. Es behebt auch Probleme mit Emojis sowie bei der Videowiedergabe. Google hat auch ein Speicherloch beim Aufruf von JavaScript-Interface-Funktionen geschlossen.

Die Beta von WebView steht seit fast einem Monat im Play Store zur Verfügung. Google erfüllt somit das Versprechen, wichtige Komponenten des Mobilbetriebssystems in Zukunft direkt über den Play Store zu aktualisieren. Die Funktion hatte der Konzern mit den Google Play Services 5.0 eingeführt. Auf diese Weise kann es über den Dienst Schwachstellen auch auf Geräten mit älteren Android-Versionen schließen. Eine Aktualisierung des Betriebssystems ist nicht mehr nötig.

Gerade im Fall von WebView macht Google aber für Android 4.3 oder früher davon keinen Gebrauch. In WebView unter Android-Versionen vor 4.4 KitKat stecken Sicherheitsforschern zufolge mehrere Schwachstellen, die Google jedoch nicht beheben wird. Android-Versionen bis 4.3 laufen derzeit noch auf mehr als 55 Prozent aller Android-Geräte, die auf den Play Store zugreifen.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Andre Borbe

Andre ist Jahrgang 1983 und unterstützte von September 2013 bis September 2015 die Redaktion von silicon.de als Volontär. Erste Erfahrungen sammelte er als Werkstudent in den Redaktionen von GMX und web.de. Anschließend absolvierte er ein redaktionelles Praktikum bei Weka Media Publishing. Andre hat erfolgreich ein Studium in politischen Wissenschaften an der Hochschule für Politik in München abgeschlossen. Privat interessiert er sich für Sport, Filme und Computerspiele. Aber die größte Leidenschaft ist die Fotografie.

Leave a Comment
Share
Published by
Andre Borbe
Tags: AndroidGoogleSecure-IT
9 Jahre ago

Recent Posts

Neue, aggressive Wellen an DDoS-Attacken

DDoS-Angriffe haben seit dem Beginn des Krieges zwischen Russland und der Ukraine an Häufigkeit und…

1 Stunde ago

Excel als Rückgrat deutscher Lieferkettenplanung

Lieferkettenplanung in Deutschland auf Basis von Excel bei 37 Prozent der befragten Unternehmen im Einsatz.

2 Tagen ago

Siemens automatisiert Analyse von OT-Schwachstellen

Bedienpersonal von Fertigungsanalagen soll mögliche Risiken auch ohne Cybersecurity-Fachwissen erkennen und minimieren können.

3 Tagen ago

Cyberabwehr mit KI und passivem Netzwerk-Monitoring

Schiffl IT: Anomalien im Netzwerkverkehr und in den Systemen in Echtzeit identifizieren.

5 Tagen ago

Zero Trust bei Kranich Solar

Absicherung der IT-Infrastruktur erfolgt über die Zero Trust Exchange-Plattform von Zscaler.

5 Tagen ago

KI in der Medizin: Mit Ursache und Wirkung rechnen

Maschinen können mit neuen Verfahren lernen, nicht nur Vorhersagen zu treffen, sondern auch mit kausalen…

6 Tagen ago