Google schließt Freak-Lücke in Android WebView

Der Fix ist Bestandteil der neuen Betaversion 40 von Android WebView. Sie steht aber nur Nutzern von Android 5.x Lollipop zur Verfügung. Das Update behebt auch Probleme mit der Wiedergabe von Videos und dem Kommunikationsprotokoll WebRTC.

Google hat die Android-WebView-App auf Version 40 aktualisiert. Das Update beinhaltet einen Fix für die als Freak bezeichnete Sicherheitslücke CVE-2015-0204, die es unter Umständen erlaubt, verschlüsselten Datenverkehr abzufangen und zu entschlüsseln. Die App, die derzeit nur als Beta-Version erhältlich ist, steht allerdings nur für Android 5.x Lollipop zur Verfügung. Zudem ist eine Registrierung erforderlich.

Android WebView 40 (Screenshot: ZDNet)

WebView ist die Komponente von Android, die für die Darstellung von Web-Inhalten zuständig ist. Sie basierte anfänglich auf der Rendering-Engine WebKit und steckt nicht nur im namenlosen Android-Browser, sondern wird von allen anderen Apps genutzt, die über keine eigene Browsertechnik verfügen. In Android 4.4 hatte Google WebView auf Chromium umgestellt. Die entsprechende Variante basierte auf Chrome 30 inklusive der Rendering-Engine Blink und der JavaScript-Engine V8. WebView 40 meldet nun laut Entwickler Richard Coles als User Agent Chrome 40.

Das Update beseitigt auch noch einige andere Fehler. Unter anderem soll das Kommunikationsprotokoll WebRTC nun auf Geräten mit bestimmten GPUs nicht mehr abstürzen. Zudem wurden Probleme mit Emojis und bei der Videowiedergabe behoben. Auch ein Speicherloch beim Aufruf von JavaScript-Interface-Funktionen wurde gestopft.

Seit fast einem Monat ist die Beta von WebView im Play Store erhältlich. Google setzt damit sein Versprechen um, wichtige Komponenten seines Mobilbetriebssystems künftig direkt über den Play Store zu aktualisieren. Die Funktion an sich hatte es schon mit den Google Play Services 5.0 eingeführt. Google kann über den Dienst auch auf Geräten mit älteren Android-Versionen Schwachstellen schließen, ohne dass das Betriebssystem aktualisiert werden muss.

Gerade im Fall von WebView macht Google aber für Android 4.3 oder früher davon keinen Gebrauch. In WebView unter Android-Versionen vor 4.4 KitKat stecken Sicherheitsforschern zufolge mehrere Schwachstellen, die Google jedoch nicht beheben wird. Android-Versionen bis 4.3 laufen derzeit noch auf mehr als 55 Prozent aller Android-Geräte, die auf den Play Store zugreifen.

Weitere Artikel zum Thema:

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Themenseiten: Android, Browser, Google, Secure-IT, Sicherheit

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Google schließt Freak-Lücke in Android WebView

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *