Trotz massiver Kritik an der Vorgehensweise bleibt Google stur und schiebt die Verantwortung auf Geräte-Hersteller und App-Entwickler.
Google hat sich knapp zwei Wochen Zeit gelassen, um auf die im Webview-Sicherheitslücke zu reagieren. Doch das Unternehmen denkt nicht daran, seine Update-Politik diesbezüglich zu ändern und schiebt die Verantwortung an die Hersteller und App-Entwickler ab. Google rät den über 60 Prozent betroffenen Android-Nutzern einfach, einen alternativen Browser zu verwenden. Das ist aber auch nur dann hilfreich, wenn man keine App am Smartphone installiert hat, die auf die Webview-Komponenten zugreift.
Als Google Android 4.4 Kitkat vorstellte, wurden nicht nur zahlreiche neue Funktionen präsentiert. Beim Google-Standard-Browser wechselte man zur neuen Kernkomponente Chromium. WebView blieb in den älteren Versionen bestehen und auch unbeachtet von Google.
Mittlerweile gibt es über 11 offene Sicherheitslücken, die von Google nicht mit Updates geschlossen werden. Damit sind über 930 Millionen Nutzer davon betroffen.
In einem Beitrag auf Google+ geht Adrian Ludwig, Mitarbeiter des Android-Sicherheitsteams, auch nicht auf dieses Problem ein, sondern versucht die Vorzüge von Android 4.4 hervorzuheben. Und schiebt die Verantwortung der fehlenden Updates auf die Hersteller und App-Entwickler. Doch wie der Nutzer herausfinden soll, welche Anwendungen auf dem eigenen Smartphone beziehungsweise Tablet die Webwiew-Komponente verwenden, erklärt Ludiwg nicht.
Und das ist auch nicht ohne weiteres so einfach möglich.
(bg)