13.01.2015
Sicherheits-Updates
WebView-Patches für Android eingestellt
Autor: Stefan Bordel
Foto: Rapid7
Google will zukünftig offenbar keine WebView-Patches für ältere Android-Versionen mehr bereit stellen. Betroffen sind alle Releases vor Android 4.4 alias KitKat.
Tod Beardsley von der IT-Sicherheitsfirma Rapid7 bekannt gab, habe Google den Support für WebView unter Android eingeschränkt - künftig sollen nur noch die Android-Versionen ab 4.4 KitKat mit WebView-Patches versorgt werden. Jelly Bean, Ice Cream Sandwich und Co. gehen damit leer aus.
Wie WebView wird unter Android zur Darstellung von Webseiten innerhalb von Apps sowie im Stock-Browser verwendet. Die aktuelleren Releases 4.4 KitKat sowie 5.0 Lollipop setzten auf eine neue Version des Tools, die auf Chromium basiert - der Open-Source-Basis des Chrome Browsers. Nutzer älterer Versionen sind damit auf Patches aus der Android Open Source Community (AOSP) sowie von den Geräteherstellern angewiesen. Die übrigen Bestandteile des Android-Systems, wie etwa der Multimedia-Player, sollen auch weiterhin offiziellen Patch-Support seitens Google erhalten.
Mit diesem Schritt würde sich Google endgültig von der alten WebView-Rendering-Engine und dem Stock-Browser lossagen. Für die zahllosen Nutzer mag das frühe Support-Aus zwar beängstigend wirken (die letzte Jelly-Bean-Version erschien erst am 4. Oktober 2013), doch Google kann hierdurch seine Ressourcen auf aktuelle Versionen konzentrieren anstatt alte Systeme mit viel Aufwand am leben zu erhalten. Darüber hinaus dürfte dies auch ein Signal in Richtung der Gerätehersteller darstellen, ihre Smartphones und Tablets mit aktuellen Systemen zu versorgen. Leider bleibt der Nutzer dabei außen vor.
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>