Sicherheitslücke bei Android vor Version 4.4

[umwelt]

genau, es geht mir um die politik dahinter... wenn ein softwarefehler dazu führt, dass man neue hardware kaufen muss, dann ist das ein grund für mich, andere systeme zu bevorzugen, wo das nicht so ist.

 

[Hirse_Reis]

Und trotz 4.4 passiert auch noch so einiges
Freak Attack: SSL-Verschlüsselung von Millionen Webseiten angreifbar | heise online

 

[vetzki]

genau, es geht mir um die politik dahinter... wenn ein softwarefehler dazu führt, dass man neue hardware kaufen muss, dann ist das ein grund für mich, andere systeme zu bevorzugen, wo das nicht so ist.

Nur das kann dir wohl leider überall passieren (wobei man sagen kann, je nach hersteller ggf später)

 

[B.D.1:]

Bei mir im Play Store unter Meine Apps ist eine Neue aufgetaucht. Android System WebView, aus der Beschreibung werde ich nicht schlau und jeder Bewertet mit 5 Sternen und gibt aber kein Kommentar ab, ist das jetzt Googles Antwort auf die Sicherheitslücke? Vorallem sollte es ja ab 4.4 nicht mehr vorhanden sein!? Und warum fällt nur mir das auf wie sich das bei älteren Androidversionen im Store darstellt weiß ich nicht, jedenfalls wird mir diese App seit 3 Tagen unter Meine Apps angezeigt

 

[Rak]

Hi, kann man beispielsweise hier nachlesen:
http://www.mobiflip.de/android-system-webview-finale-version/

 

[steeven]

Vorallem sollte es ja ab 4.4 nicht mehr vorhanden sein!?

Falsch. Sie ist erst ab Version 4.4 vorhanden.

 

[Steinlaus]

Hallo,

in der c't stand ein Artikel, dass ältere Smartphones mit Android 4.3 und darunter diverse Schwachstellen aufweisen können.
Zwar besitzt das XM keinen veralteten AOSP-Browser, aber die WebView-Komponente scheint noch nicht gefixt wurden zu sein (auch bei 4.3).
Einige Apps, wie Facebook und Co. haben keine eigene Browser-Engine, sondern rufen die installierte WebView-Komponente auf. Aber auch Browser wie CM Browser, Maxthon oder Mercury verwenden WebView.
Bei heise.de gibt es eine Testseite, da kann man testen welche Engine zum Einsatz kommt.
UXSS-Check - heise online

Rufe ich die Seite mit dem aktuellen Chrome auf, ist alles OK. Chrome verwendet AppleWebKit/537.36.
Rufe ich aber die Seite mit dem CM Browser auf, oder mit jedem anderen Browser der auf WebView setzt, kommt eine Warnmeldung. Die WebView-Version basiert auf einer älteren AppleWebKit/534.30! Siehe angehängte Bilder.

Am besten CM Browser und Co. meiden. Quelle hier:
Jelly Bean und älter trotz Schwachstellen sicher nutzen | c't


Update 17.03.2015
Dieses Posting hatte ich ursprünglich in das Sony Xperia M Forum gepostet, um die User dieses Smartphones zu warnen. Es wurde aber vom Moderator hier her verschoben. Aber in diesem Thread hier ist das ja schon lange bekannt!

 

[Luppolui]

Ich hab´ mich heute auch gefragt, wofür braucht Android oder besser mein Gerät diese APP: Grund ist natürlich, dass ich ein altes Smartphone habe und Speicher knapp ist. Ich kann keine Grund erkennen, warum ich 2018 diese App noch im Speicher halten solte: und wech damit.

 

[4ndr0]

Und was soll uns dieser sinnfreie Post in nem 3 Jahre alten Thread nun sagen?

 

[cptechnik]

naja, dass selbst nach drei Jahren sich jemand Gedanken um die Sicherheit im WebView macht...

Übrigens wurde woanders darüber wieder diskutiert... ach ja, wegen den aktuell diskutierten Sicherheitslücken... meltdown und Spectre...
Denn auch die Browser müssen aktualisiert werden, wenn aber auf die Webview Engine zurückgegriffen wird, und die wird nicht aktualisiert hat man immer noch ein Sicherheitsproblem...

Spoiler: YouTube Video von heise.de zu spectre und meltdown