Anfang des Jahres 2015 wurde eine kritische Sicherheitslücke im damaligen System (Android 4.3 Jelly Bean) gefunden, die im Zusammenhang mit WebView stand. Ob Google das Problem inzwischen lösen konnte und was Android WebView überhaupt ist, erklären wir hier. 

 

Google

Facts 

Was ist Android WebView?

WebView ist eine Systemfunktion (Engine) von Android, mit der Apps Web-Inhalte anzeigen können. Beispiele sind: HTML-Dateien, CSS, Javascript.

  • WebView ist eine vorinstallierte System-App und kann nicht vom Nutzer deinstalliert werden.
  • Mit dem Wechsel auf Android 5.0 wurde die App WebView in den Play Store ausgelagert.
  • Dadurch kann WebView einfacher und unabhängig von System-Updates aktualisiert werden.
Android System WebView

Android System WebView

Entwickler: Google LLC

Problem: Android WebView erhält keine Updates für ältere Versionen

WebView ist der Kern, wenn es darum geht, Webseiten auf dem Smartphone ordnungsgemäß anzuzeigen:

  • Besonders auf HTML-basierende Android-Apps benötigen WebView, um vernünftig angezeigt zu werden.
  • Nachdem die Engine mit Android 5.0 allerdings überarbeitet und in den Play Store ausgelagert wurde, schauten Nutzer von Geräten mit älteren Android-Versionen (Android 4.3 Jelly Bean) in die Röhre.
  • Das Problem war, dass ihre WebView-Version nun nicht mehr aktualisiert wurde, was bei auftretenden Sicherheitslücken besonders gefährlich ist.
Jelly Bean: Android 4.1, 4.2 und 4.3
Betroffen von der Sicherheitslücke im Android WebView: Android 4.3 Jelly Bean.

WebView-Update: Hersteller in der Pflicht

Nach der Veröffentlichung von Android 5.0 wies Google darauf hin, dass die Sicherheitslücke nicht geschlossen werden würde. Viel eher waren Hersteller in der Pflicht. Wenn ihr noch ein Android-Gerät besitzt, dass betroffen sein könnte und noch immer auf Android 4.3 Jelly Bean läuft, müsst ihr aber nicht verzweifeln.

WebView: Sicherheitslücke umgehen

So könnt ihr euch schützen, wenn ihr Android 4.3 Jelly Bean oder älter nutzt:

  • Nutzt einen modernen Browser, der eine eigene, sichere Engine zur Anzeige von Web-Inhalten bereitstellt, wie Firefox oder Chrome.
  • Firefox nutzt beispielsweise nicht WebView, sondern seine eigene Rendering-Engine namens Gecko.
  • Verzichtet auf Apps, die Webinhalte innerhalb der App darstellen, also einen integrierten Browser haben – diese nutzen sehr wahrscheinlich die lückenhafte WebView-Engine des Android-Betriebssystems.

Ansonsten könnt ihr euch in Android vor Malware schützen, wie im folgenden Video gezeigt:

Android Malware - So schützt ihr euch
Firefox Browser: schnell, privat & sicher

Firefox Browser: schnell, privat & sicher

Entwickler: Mozilla
Google Chrome: Sicher surfen

Google Chrome: Sicher surfen

Entwickler: Google LLC

Fazit

Wer also noch ältere Android-Versionen nutzt, muss sich keine allzu großen Gedanken machen, solange er aktuelle Browser mit eigener Rendering-Engine benutzt. Grundsätzlich empfehlen wir mittlerweile aber mindestens Android 6.0 Marshmallow.

Das Android Quiz: Wie viel weißt du über Googles Betriebssystem?

Du willst keine News rund um Technik, Games und Popkultur mehr verpassen? Keine aktuellen Tests und Guides? Dann folge uns auf Facebook (GIGA Tech, GIGA Games) oder Twitter (GIGA Tech, GIGA Games).