![\"\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2012\/07\/android.jpg\")
Millionen \u00e4ltere Android-Ger\u00e4te sind potentiell unsicher, enth\u00e4lt das Betriebssystem bis Android 4.3 doch zahlreiche Sicherheitsl\u00fccken, die durch Google oder die Ger\u00e4te-Hersteller nicht mehr gefixt werden. Im Blog-Beitrag m\u00f6chte ich ein paar Hinweise geben, was man zur Erh\u00f6hung der Sicherheit tun kann.<\/p>\n
<\/p>\n
Da hier auch Einsteiger im Blog mitlesen bzw. betrifft, versuche ich die Ausf\u00fchrungen m\u00f6glichst einfach zu halten. Die \"Wissenden\" k\u00f6nnen ja die Abschnitte \u00fcberspringen<\/p>\n
Also k\u00f6nnten die Sicherheitsl\u00fccken beim \u00d6ffnen von Apps oder beim Surfen im Web ausgenutzt werden, um Schadsoftware auf dem Android-Ger\u00e4t zu verteilen. Wie hier ausgef\u00fchrt wird betrifft die L\u00fccke \"nur\" Ger\u00e4te mit \u00e4lterem Betriebssystem-Versionen bis Android 4. In Android 4.4.x (Kitkat) ist die L\u00fccke geschlossen.<\/p>\n Nun, dies bleibt Googles Geheimnis. Offiziell hie\u00df es bisher von Google, dass man keinen Ger\u00e4te bis Android 4.3 f\u00fcr Hersteller mehr lizenziere \u2013 und damit ist das Problem vom Tisch. Denn ab Android 4.4.0 ist die betroffene Komponente \u00fcberarbeitet worden. Inoffiziell ist es wohl so, dass es f\u00fcr Google schwierig ist, ein Update nur f\u00fcr diese L\u00fccke herauszugeben.<\/p>\n Normalerweise w\u00e4re ein solches Android-Update Sache der Ger\u00e4tehersteller, die das aber nicht anbieten. In neueren Android-Versionen k\u00f6nnen die Ger\u00e4tehersteller dagegen recht einfach Update f\u00fcr solche L\u00fccken ausliefern. Zwischenzeitlich hat Google auch offiziell angek\u00fcndigt, die L\u00fccke in den \u00e4lteren Android-Versionen bis 4.3 nicht mehr schlie\u00dfen zu wollen. Man muss entweder auf ein neues Ger\u00e4t ab Android 4.4 wechseln oder versuchen, mit den nachfolgend beschriebenen Ma\u00dfnahmen wenigstens die gr\u00f6\u00dften Risiken zu minimieren.<\/p>\n Die erste Frage ist: Bin ich \u00fcberhaupt betroffen bzw. habe ich ein Ger\u00e4t mit einer Android-Version bis 4.3? Um die Android-Version abzufragen, sind folgende Schritte (demonstriert an einem Medion Lifetab 7332, funktionieren aber bei allen Android-Versionen) erforderlich.<\/p>\n 1. Rufen Sie \u00fcber den Home-Screen die App-Seite auf. In obigem Home-Screen w\u00e4re das Symbol am rechten Rand mit den 6 P\u00fcnktchen anzutippen.<\/p>\n 2. W\u00e4hlen Sie in der App-Seite das Symbol der Einstellungen<\/em>-App (mit dem Zahnr\u00e4dchen) an, um die App zu \u00f6ffnen.<\/p>\n 3. Bl\u00e4ttern Sie in der Einstellungen<\/em>-App zum untersten Eintrag \u00dcber das Telefon <\/em>und tippen Sie diesen an.<\/p>\n Dann erscheint die hier gezeigte Seite \"\u00dcber das Tablet\" (oder \"\u00dcber das Telefon\"), in dem die genaue Android-Version (hier mal rot gekringelt) angezeigt wird. In obigem Beispiel ist Android 4.4.4 ausgewiesen \u2013 mein Medion Lifetab E7332 ist also nicht betroffen.<\/p>\n Stellen Sie bei der Abfrage fest, dass Sie auf dem Android-Ger\u00e4t ein Betriebssystem vor Android 4.4 haben? Bliebe nur noch, das Ger\u00e4t aus Sicherheitsgr\u00fcnden abzuschalten und auf ein neues Ger\u00e4t zu wechseln. Nicht jeder kann oder will das \u2013 und es gibt M\u00f6glichkeiten, wie man sein Ger\u00e4t etwas sicherer machen kann.<\/p>\n Google selbst liefert in diesem englischsprachigen Artikel einen Hinweis: Da die Schwachstelle in den WebView-Anzeigekomponenten des Android-Browsers liegt, hei\u00dft es, auf diese Funktionen zu verzichten.<\/p>\n Man darf den betroffene Browser (hier im Foto die App mit dem Symbol der blauen Weltkugel) nicht mehr einsetzen. Google empfiehlt, den Google Chrome<\/a> oder den Firefox<\/a> als Browser auf dem Android-Ger\u00e4t einzusetzen. Beide Apps gibt es auch f\u00fcr \u00e4ltere Android-Versionen kostenlos \u00fcber die beiden obigen Links im Google Play Store.<\/p>\n Meist wurde ja das blaue Browser-Symbol prominent vom Hersteller auf dem Home-Screen des Android-Ger\u00e4ts eingerichtet. Damit man nicht aus Versehen den falschen Browser aufruft, kann man den Browser mit der blauen Weltkugel vom Home-Screen l\u00f6schen und den Google Chrome dort anordnen.<\/p>\n 1. Dr\u00fccken Sie etwas l\u00e4nger mit dem Finger auf das Symbol der Browser-App mit der blauen Weltkugel.<\/p>\n 2. Sobald diese etwas vergr\u00f6\u00dfert angezeigt wird, schieben Sie das App-Symbol zum L\u00f6schen Symbol.<\/p>\n Dieses wird als X (wie hier) oder als kleiner M\u00fclleimer auf dem Home-Screen angezeigt. Sobald Sie das App-Symbol \u00fcber dem X loslassen, entfernt Android das betreffende App-Symbol vom Home-Screen. Nun ist das Google Chrome-App-Symbol (oder der Firefox) auf dem Home-Screen anzuordnen.<\/p>\n 1. Rufen Sie \u00fcber das Symbol mit den 6 P\u00fcnktchen die Seite mit den Android-Apps auf und suchen Sie dort das App-Symbol der gew\u00fcnscht Browser-App (hier Chrome).<\/p>\n 2. Dr\u00fccken Sie mit dem Finger etwas l\u00e4nger auf das Symbol der gew\u00fcnschten App, bis der verkleinerte Home-Screen erscheint oder bis die App vergr\u00f6\u00dfert angezeigt wird.<\/p>\n 3. Anschlie\u00dfend schieben Sie, bei weiter auf dem App-Symbol gedr\u00fcckten Finger, das Symbol an die gew\u00fcnschte Position auf dem Home-Screen.<\/p>\n Sobald Sie den Finger abheben, wird das App-Symbol an der betreffenden Position angeheftet. Die App bleibt \u00fcbrigens auch noch als Symbol in der App-Seite erhalten. Schauen Sie notfalls in ihrem Ger\u00e4tehandbuch nach, falls der Hersteller die Android-Version so angepasst hat, dass das Verschieben der App etwas anders funktioniert.<\/p>\n Installieren Sie zudem eine Antivirus-App aus dem Google Play Store, um das Android-Ger\u00e4t vor gef\u00e4hrlichen Apps, Sch\u00e4dlingen in E-Mails etc. zu sch\u00fctzen. Unter diesem Link<\/a> finden Sie eine Reihe kostenloser Antivirus-Apps f\u00fcr Android im Google Play Store. Mobile Security von AVAST oder AntiVirus FREE von AVG Mobile w\u00e4ren zum Beispiel m\u00f6gliche Kandidaten. Zum Installieren rufen Sie die App Google Play Store (in obigem Fotos als \"Einkauft\u00fcte\" auf dem Home-Screen oben rechts zu sehen) auf und suchen dort nach dem Namen der Sicherheits-App. Diese lassen Sie dann installieren.<\/p>\n Als weitere Ma\u00dfnahme sollten Sie anschlie\u00dfend alle Apps \u00fcberpr\u00fcfen, ob diese eventuell Werbung einblenden oder Webseiteninhalte anzeigen. Verzichten Sie nach M\u00f6glichkeit auf diese Apps, um das Risiko zu minimieren. Deinstallieren lassen sich selbst auf das Ger\u00e4t gebrachte Apps, indem Sie in der Apps-Seite wieder auf die App Einstellungen <\/em>tippen und dann den Befehl Apps <\/em>w\u00e4hlen.<\/p>\n Es wird Ihnen die Liste der installierten Apps angeboten. Tippen Sie auf die selbst installierte App, die zu entfernen ist. Dann erscheint eine Seite mit Schaltfl\u00e4chen, um die App zu stoppen, Daten zu l\u00f6schen und die App zu entfernen. Tippen Sie auf die Deinstallieren<\/em>-Schaltfl\u00e4che und befolgen Sie die angezeigten Anweisungen.<\/p>\n Wenn Sie die obigen Anweisungen ausf\u00fchren, keine kritischen Daten auf dem Android-Ger\u00e4t speichern und auch sonst vorsichtig beim Abrufen von Webinhalten sind, sollte sich das Risiko stark reduzieren lassen. Sie k\u00f6nnen dann das Android-Ger\u00e4t durchaus weiter verwenden. Nachtrag: Gerade bei Spiegel Online diesen Artikel <\/a>zum Thema gefunden.<\/p>\n \u00c4hnliche Artikel: Android x86: Apps installieren Teil 1 Millionen \u00e4ltere Android-Ger\u00e4te sind potentiell unsicher, enth\u00e4lt das Betriebssystem bis Android 4.3 doch zahlreiche Sicherheitsl\u00fccken, die durch Google oder die Ger\u00e4te-Hersteller nicht mehr gefixt werden. Im Blog-Beitrag m\u00f6chte ich ein paar Hinweise geben, was man zur Erh\u00f6hung der Sicherheit tun … Weiterlesen Sie besitzen Ger\u00e4te mit einer Betriebssystem-Version bis Android 4.3? In diesen \u00e4lteren Ger\u00e4ten sind Sicherheitsl\u00fccken vorhanden, die durch Google oder die Ger\u00e4te-Hersteller nicht mehr gefixt werden.\u00a0 Ich hatte im Artikel Google l\u00e4sst schwere Android-L\u00fccke ungepatcht \u2013 1 Milliarde Ger\u00e4te betroffen<\/a> auf diese Problematik hingewiesen. Konkret ist es so, dass die von Browsern verwendete WebView-Komponente diese Sicherheitsl\u00fccken aufweist. Leider greifen auch Apps auf diese WebView-Komponente (z.B. zur Anzeige von Webseiteninhalten oder von Werbung) zur\u00fcck.<\/p>\n
Warum schlie\u00dft Google diese L\u00fccke nicht?<\/h2>\n
Bin ich betroffen? Welche Android-Version habe ich?<\/h3>\n
![\"\"](\"https:\/\/web.archive.org\/web\/20200903200713\/https:\/\/v15.imgup.net\/Home01ac98.jpg\")
<\/p>\n![\"\"](\"https:\/\/web.archive.org\/web\/20200903121322\/https:\/\/r31.imgup.net\/Apps0168a0.jpg\")
<\/p>\n![\"Android](\"https:\/\/i.imgur.com\/cbg7iHC.jpg\")
<\/p>\n![\"Android](\"https:\/\/i.imgur.com\/3CCh2wL.jpg\")
<\/p>\nWas kann ich als Betroffener tun?<\/h2>\n
<\/p>\nTipp: Den Home-Screen aufr\u00e4umen<\/h2>\n
![\"\"](\"https:\/\/i.imgur.com\/0A2IAAg.jpg\")
<\/p>\n<\/p>\n![\"\"](\"https:\/\/i.imgur.com\/JEokY1d.jpg\")
<\/p>\nAntivirus-App installieren!<\/h3>\n
Apps \u00fcberpr\u00fcfen und entr\u00fcmpeln<\/h3>\n
![\"\"](\"https:\/\/i.imgur.com\/kzrudNd.jpg\")
<\/p>\n
\n<\/strong>Sicherheits-Infos: Erpressungstrojaner, buggy Android-Apps<\/a>
\nVorsicht: Android-Trojaner verschl\u00fcsselt eure Speicherkarten<\/a>
\nPornDroid-Erpressungs-Trojaner f\u00fcr Android<\/a>
\nAndroid-Trojaner macht Fotos und schneidet Anrufe mit<\/a>
\nAndroid-Backdoor in China-Phones<\/a>
\nVon Android-Malware und Vodafone Router-L\u00fccken<\/a>
\nAndroid-Antivirus: Das Smartphone vor Malware sch\u00fctzen<\/a><\/p>\n
\n<\/a>Android x86: Apps installieren Teil 2<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"