Besitzer älterer Android-Geräte leiden unter der fehlenden bzw. verfehlten Update-Politik seitens Google und der Gerätehersteller. Sicherheitslücken bedrohen die Gerätebesitzer. Hier empfiehlt sich ein Test, um Schwachstellen des Geräts oder der Geräte aufzuspüren und Gegenmaßnahmen einzuleiten.
Anzeige
- Ältere Android-Versionen weisen gravierende Sicherheitslücken in den WebView-Komponenten auf.
- 55,8 % aller Android-Geräte laufen wohl noch mit diesen älteren Android-Versionen, für die es keine Updates gibt.
- Mit einem Test lässt sich herausfinden, ob das Android-Gerät verwundbar ist. Dann gilt es zu handeln.
Um was geht es genau?
Ich hatte das Thema bereits Ende Januar im Blog-Beitrag Alte Android-Geräte vor KitKat sicherer machen bereits behandelt. Alle Android-Versionen bis 4.3 enthalten mehr oder weniger viele Sicherheitslücken in den von Browsern verwendeten WebView-Komponenten. Im Beitrag hieß es, dass mehr als 1 Milliarde Geräte damit verwundbar sind. Ob das noch zutrifft, weiß ich nicht. Im Beitrag Android & Windows: Betriebssystemverteilung März 2015 hatte ich auch nachfolgende Grafik gezeigt.
(Quelle: Google)
Faktisch sind 55,8 % der Android-Geräte mit den älteren Versionen von WebKit unterwegs und angreifbar. Nur 44,2 % der Geräte arbeiten mit KitKat und Lollipop, sind also bezüglich WebKit als sicher anzusehen.
Man kann testen und auch handeln
Da ich weiß, dass nicht jeder Blog-Leser mit Android auf Du und Du steht, wäre ein einfacher Schwarz-Weiß-Test, ob das Gerät angreifbar ist, nicht schlecht. Die Redaktion von heise.de bzw. der Zeitschrift c't hat einen einfachen Test aufgesetzt, mit dem sich die Sicherheit von Android-Geräten überprüfen lässt. In meinem Blog-Beitrag Test: Ist mein Android-Gerät noch sicher? beschreibe ich diesen Ansatz etwas detaillierter.
Anzeige
Stellt man fest, dass das Android-Gerät verwundbar ist, gilt es zu handeln. Im Blog-Beitrag Tipp: Alte Android-Handys/Tablets besser absichern hatte ich den Tipp gegeben, statt des in Android mitgelieferten Browsers den Google Chrome-Browser einzusetzen. Diesen Browser gibt es als Gratis-App im Google Play Store. Zusätzlich sollte man noch alle Android-Apps deinstallieren, die irgendwelche Webseiten anzeigen können.
Zusammenfassung: In älteren Android-Versionen vor 4.4.x gibt es Sicherheitslücken. Ob ein Gerät betroffen ist, lässt sich mit einem einfachen Test herausfinden. Bei betroffenen Geräten kann man mit einfachen Maßnahmen die Sicherheitslücken entschärfen, um das Smartphone oder Tablet weiter zu nutzen.
Ähnliche Artikel:
Sicherheitstest für Android UXSS-Sicherheitslücke
Android Sicherheitsfallen
Tipp: Alte Android-Handys/Tablets besser absichern
Test: Ist mein Android-Gerät noch sicher?
Anzeige