U
umwelt
Neues Mitglied
- 0
genau, es geht mir um die politik dahinter... wenn ein softwarefehler dazu führt, dass man neue hardware kaufen muss, dann ist das ein grund für mich, andere systeme zu bevorzugen, wo das nicht so ist.
Sicherheitslücke bei Android vor Version 4.4
- 69 Antworten
- Letztes Antwortdatum
H
Hirse_Reis
Erfahrenes Mitglied
- 56
Und trotz 4.4 passiert auch noch so einiges
Freak Attack: SSL-Verschlüsselung von Millionen Webseiten angreifbar | heise online
Freak Attack: SSL-Verschlüsselung von Millionen Webseiten angreifbar | heise online
vetzki
Philosoph
- 1.750
umwelt schrieb:
Nur das kann dir wohl leider überall passieren (wobei man sagen kann, je nach hersteller ggf später)
B.D.1:
Enthusiast
- 4.325
Bei mir im Play Store unter Meine Apps ist eine Neue aufgetaucht. Android System WebView, aus der Beschreibung werde ich nicht schlau und jeder Bewertet mit 5 Sternen und gibt aber kein Kommentar ab, ist das jetzt Googles Antwort auf die Sicherheitslücke? Vorallem sollte es ja ab 4.4 nicht mehr vorhanden sein!? Und warum fällt nur mir das auf 
wie sich das bei älteren Androidversionen im Store darstellt weiß ich nicht, jedenfalls wird mir diese App seit 3 Tagen unter Meine Apps angezeigt
wie sich das bei älteren Androidversionen im Store darstellt weiß ich nicht, jedenfalls wird mir diese App seit 3 Tagen unter Meine Apps angezeigt Anhänge
Rak
Gesperrt
- 7.843
Hi, kann man beispielsweise hier nachlesen:
http://www.mobiflip.de/android-system-webview-finale-version/
http://www.mobiflip.de/android-system-webview-finale-version/
steeven
Dauer-User
- 182
B.D.1: schrieb:
Falsch. Sie ist erst ab Version 4.4 vorhanden.
Steinlaus
Erfahrenes Mitglied
- 89
Hallo,
in der c't stand ein Artikel, dass ältere Smartphones mit Android 4.3 und darunter diverse Schwachstellen aufweisen können.
Zwar besitzt das XM keinen veralteten AOSP-Browser, aber die WebView-Komponente scheint noch nicht gefixt wurden zu sein (auch bei 4.3).
Einige Apps, wie Facebook und Co. haben keine eigene Browser-Engine, sondern rufen die installierte WebView-Komponente auf. Aber auch Browser wie CM Browser, Maxthon oder Mercury verwenden WebView.
Bei heise.de gibt es eine Testseite, da kann man testen welche Engine zum Einsatz kommt.
UXSS-Check - heise online
Rufe ich die Seite mit dem aktuellen Chrome auf, ist alles OK. Chrome verwendet AppleWebKit/537.36.
Rufe ich aber die Seite mit dem CM Browser auf, oder mit jedem anderen Browser der auf WebView setzt, kommt eine Warnmeldung. Die WebView-Version basiert auf einer älteren AppleWebKit/534.30! Siehe angehängte Bilder.
Am besten CM Browser und Co. meiden. Quelle hier:
Jelly Bean und älter trotz Schwachstellen sicher nutzen | c't
Update 17.03.2015
Dieses Posting hatte ich ursprünglich in das Sony Xperia M Forum gepostet, um die User dieses Smartphones zu warnen. Es wurde aber vom Moderator hier her verschoben. Aber in diesem Thread hier ist das ja schon lange bekannt!
in der c't stand ein Artikel, dass ältere Smartphones mit Android 4.3 und darunter diverse Schwachstellen aufweisen können.
Zwar besitzt das XM keinen veralteten AOSP-Browser, aber die WebView-Komponente scheint noch nicht gefixt wurden zu sein (auch bei 4.3).
Einige Apps, wie Facebook und Co. haben keine eigene Browser-Engine, sondern rufen die installierte WebView-Komponente auf. Aber auch Browser wie CM Browser, Maxthon oder Mercury verwenden WebView.
Bei heise.de gibt es eine Testseite, da kann man testen welche Engine zum Einsatz kommt.
UXSS-Check - heise online
Rufe ich die Seite mit dem aktuellen Chrome auf, ist alles OK. Chrome verwendet AppleWebKit/537.36.
Rufe ich aber die Seite mit dem CM Browser auf, oder mit jedem anderen Browser der auf WebView setzt, kommt eine Warnmeldung. Die WebView-Version basiert auf einer älteren AppleWebKit/534.30! Siehe angehängte Bilder.
Am besten CM Browser und Co. meiden. Quelle hier:
Jelly Bean und älter trotz Schwachstellen sicher nutzen | c't
Update 17.03.2015
Dieses Posting hatte ich ursprünglich in das Sony Xperia M Forum gepostet, um die User dieses Smartphones zu warnen. Es wurde aber vom Moderator hier her verschoben. Aber in diesem Thread hier ist das ja schon lange bekannt!
Anhänge
Zuletzt bearbeitet:
Luppolui
Dauer-User
- 559
Ich hab´ mich heute auch gefragt, wofür braucht Android oder besser mein Gerät diese APP: Grund ist natürlich, dass ich ein altes Smartphone habe und Speicher knapp ist. Ich kann keine Grund erkennen, warum ich 2018 diese App noch im Speicher halten solte: und wech damit.
4
4ndr0
Dauer-User
- 430
Und was soll uns dieser sinnfreie Post in nem 3 Jahre alten Thread nun sagen?
cptechnik
Senior-Moderator
Teammitglied
- 15.357
naja, dass selbst nach drei Jahren sich jemand Gedanken um die Sicherheit im WebView macht...
Übrigens wurde woanders darüber wieder diskutiert... ach ja, wegen den aktuell diskutierten Sicherheitslücken... meltdown und Spectre...
Denn auch die Browser müssen aktualisiert werden, wenn aber auf die Webview Engine zurückgegriffen wird, und die wird nicht aktualisiert hat man immer noch ein Sicherheitsproblem...
Übrigens wurde woanders darüber wieder diskutiert... ach ja, wegen den aktuell diskutierten Sicherheitslücken... meltdown und Spectre...
Denn auch die Browser müssen aktualisiert werden, wenn aber auf die Webview Engine zurückgegriffen wird, und die wird nicht aktualisiert hat man immer noch ein Sicherheitsproblem...
