Android WebView: Das steckt dahinter

Robert Schanze 6

Anfang des Jahres 2015 wurde eine kritische Sicherheitslücke im damaligen System (Android 4.3 Jelly Bean) gefunden, die im Zusammenhang mit WebView stand. Ob Google das Problem inzwischen lösen konnte und was Android WebView überhaupt ist, erklären wir hier. 

Was ist Android WebView?

WebView ist eine Systemfunktion (Engine) von Android, mit der Apps Web-Inhalte anzeigen können. Beispiele sind: HTML-Dateien, CSS, Javascript.

  • WebView ist eine vorinstallierte System-App und kann nicht vom Nutzer deinstalliert werden.
  • Mit dem Wechsel auf Android 5.0 wurde die App WebView in den Play Store ausgelagert.
  • Dadurch kann WebView einfacher und unabhängig von System-Updates aktualisiert werden.
Android System WebView
Entwickler:
Webroot Inc.
Preis: Kostenlos

Problem: Android WebView erhält keine Updates für ältere Versionen

WebView ist der Kern, wenn es darum geht, Webseiten auf dem Smartphone ordnungsgemäß anzuzeigen:

  • Besonders auf HTML-basierende Android-Apps benötigen WebView, um vernünftig angezeigt zu werden.
  • Nachdem die Engine mit Android 5.0 allerdings überarbeitet und in den Play Store ausgelagert wurde, schauten Nutzer von Geräten mit älteren Android-Versionen (Android 4.3 Jelly Bean) in die Röhre.
  • Das Problem war, dass ihre WebView-Version nun nicht mehr aktualisiert wurde, was bei auftretenden Sicherheitslücken besonders gefährlich ist.
Bilderstrecke starten
15 Bilder
Google Pixel 3 (XL): So schön sollen die neuen Smartphones aussehen.

WebView-Update: Hersteller in der Pflicht

Nach der Veröffentlichung von Android 5.0 wies Google darauf hin, dass die Sicherheitslücke nicht geschlossen werden würde. Viel eher waren Hersteller in der Pflicht. Wenn ihr noch ein Android-Gerät besitzt, dass betroffen sein könnte und noch immer auf Android 4.3 Jelly Bean läuft, müsst ihr aber nicht verzweifeln.

WebView: Sicherheitslücke umgehen

So könnt ihr euch schützen, wenn ihr Android 4.3 Jelly Bean oder älter nutzt:

  • Nutzt einen modernen Browser, der eine eigene, sichere Engine zur Anzeige von Web-Inhalten bereitstellt, wie Firefox oder Chrome.
  • Firefox nutzt beispielsweise nicht WebView, sondern seine eigene Rendering-Engine namens Gecko.
  • Verzichtet auf Apps, die Webinhalte innerhalb der App darstellen, also einen integrierten Browser haben – diese nutzen sehr wahrscheinlich die lückenhafte WebView-Engine des Android-Betriebssystems.

Ansonsten könnt ihr euch in Android vor Malware schützen, wie im folgenden Video gezeigt:

Android Malware - So schützt ihr euch.

Fazit

Wer also noch ältere Android-Versionen nutzt, muss sich keine allzu großen Gedanken machen, solange er aktuelle Browser mit eigener Rendering-Engine benutzt. Grundsätzlich empfehlen wir mittlerweile aber mindestens Android 6.0 Marshmallow.

Das Android Quiz: Wie viel weißt du über Googles Betriebssystem?

Nicht jeder kennt die unzähligen Geheimnisse und Fakten hinter Android. Wie gut kennst du dich mit dem Betriebssystem von Google aus? Nimm an unserem Quiz teil und beweise dich!

Kommentare zu diesem Artikel

Neue Artikel von GIGA ANDROID

* gesponsorter Link