TechStage
Logo Qwant

Ein Angebot von

Android-Handys und –Tablets auf Sicherheitslücke testen

von  //  Twitter Google+

Wer ein Android-Smartphone oder -Tablet mit einer älteren Betriebssystem-Version als 4.4 Kitkat besitzt, könnte Opfer von Hackerangriffen werden. Vorstellbar ist beispielsweise, dass das Handy als Wanze missbraucht wird, ohne dass der Nutzer dies mitbekommt. Oder aber, dass beim Besuch von Websites sensible Daten vom Handy-Besitzer abgegriffen werden. Zwar ist die Schwachstelle Teil des Standard-Internet-Browers auf Geräten mit Android 4.3 oder älter – das eigentliche Problem ist jedoch die sogenannte WebView-Komponente. Das Thema haben wir kürzlich schon im TechDuell besprochen und hier zehn wichtige Fakten zusammengefasst.

Auf Android-Handys ab Version 4.4 KitKat hat Google die WebView-Komponente gegen eine neuere, nicht mehr anfällige Version ausgetauscht. Zukünftige Updates auf diesen Devices erfolgen über den Play Store. Für gefährdete Smartphones mit Android 4.3 und älter gibt es zwar Patches von Google, diese müssen die jeweiligen Hersteller allerdings per Aktualisierung auf die entsprechenden Geräte bringen. Ob dies beim eigenen Telefon schon geschehen ist, lässt sich mit einem Test der c't nachprüfen.

Nach Einscannen obigen QR-Codes oder Aufrufen dieses Links auf dem Smartphone zeigt der Sicherheitscheck an, ob das entsprechende Gerät verbundbar ist oder nicht. Ist das Handy verwundbar, sollte man einen Browser mit eigner Rendering-Engine installieren (beispielsweise Chrome, Firefox oder Dolphin) und diesen als Standard-Browser festlegen. Chrome ist allerdings erst ab Android 4.1 eine Option, da es bei älteren Android-Versionen ebenfalls keine Sicherheitsupdates mehr gibt. Um auf der ganz sicheren Seite zu sein, müsste das entsprechende Mobile Device jedoch auf Android 4.4 oder Android 5.0 Lollipop aktualisiert werden.

Quelle: c't

Einloggen, um Kommentare zu schreiben

Anzeige