Google hat mit Version 40 der Android-WebView-App die Sicherheitslücke Freak behoben. Angreifer können sie ausnutzen, um verschlüsselten Datenverkehr abzufangen und zu entschlüsseln. Die App liegt bislang nur als Beta-Version vor und kann nur von Anwendern von Android 5.x Lollipop genutzt werden. Außerdem ist eine Registrierung erforderlich.
Die Android-Komponente WebView ist verantwortlich für die Darstellung von Web-Inhalten. Zu Beginn bildete die Rendering-Engine WebKit die Grundlage dafür. Sie kommt nicht nur im namenlosen Android-Browser, sondern auch in allen Apps zum Einsatz, die über keine eigene Browsertechnik verfügen. Google hatte in Android 4.4 WebView auf Chromium umgestellt. Seitdem basierte sie auf Chrome 30 inklusive der Rendering-Engine Blink und der JavaScript-Engine V8. WebView 40 meldet nun laut Entwickler Richard Coles als User Agent Chrome 40.
Neben den Fix für Freak beseitigt das Update einige andere Fehler. Auf Geräten mit bestimmten GPUs soll das Kommunikationsprotokoll WebRTC nun nicht mehr abstürzen. Es behebt auch Probleme mit Emojis sowie bei der Videowiedergabe. Google hat auch ein Speicherloch beim Aufruf von JavaScript-Interface-Funktionen geschlossen.
Gerade im Fall von WebView macht Google aber für Android 4.3 oder früher davon keinen Gebrauch. In WebView unter Android-Versionen vor 4.4 KitKat stecken Sicherheitsforschern zufolge mehrere Schwachstellen, die Google jedoch nicht beheben wird. Android-Versionen bis 4.3 laufen derzeit noch auf mehr als 55 Prozent aller Android-Geräte, die auf den Play Store zugreifen.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.
Mit KI können Unternehmen der Paketbranche Prozesse optimieren, Kosten einsparen und sich zukunftssicher aufstellen.
Land Niedersachsen schließt datenschutzrechtliche Vereinbarung mit Microsoft zur Nutzung von Teams ab.
Ein Großteil der Inventurdifferenzen im deutschen Einzelhandel wird durch Ladendiebstähle verursacht.
DDoS-Angriffe haben seit dem Beginn des Krieges zwischen Russland und der Ukraine an Häufigkeit und…