Notebookcheck

Google benötigt mehr als drei Jahre, um Schwachstelle zu beheben

3 Jahre sind vergangen und der Bug ist immer noch existent
3 Jahre sind vergangen und der Bug ist immer noch existent
2015 wurde eine große Sicherheitslücke in Chrome für Android entdeckt, aufgrund dessen sensible Daten der Öffentlichkeit zugänglich gemacht wurden. Nach mehr als drei Jahren kümmert sich Google nun endlich um das Problem. Auf eine vollständige Behebung warten Nutzer aber vergeblich.

Ende Mai 2015 wurde dieser Bericht zu einem Bug in Chrome 43 auf Android 5.1 Lollipop veröffentlicht. Der Titel - “Chrome on Android reveals the exact model and OS version of the device used via user agent” - spricht Bände. Googles Ingenieure hätten sich Gedanken um die möglichen Folgen machen sollen, doch bisher fehlt von einer Lösung jede Spur.

Google’s Chrome browser, WebView and Chrome Tabs for Android discloses information about the hardware model, firmware version and security patch level of the device on which it is running. This also affects any Android applications that are using Chrome to render web content. (Quelle: Nightwatchcybersecurity.com)

Google Chrome, WebView und die Chrome-Tabs für das Android-Betriebssystem geben also Informationen zum Hardware-Modell, zur Firmware-Version und zum Sicherheitspatch-Level des benutzten Geräts preis. Dies ist auch bei Android-Applikationen der Fall, die Chrome nutzen, um Webinhalte wiederzugeben.

Im Herbst 2015 veröffentlichte Nightwatch Cybersecurity einen weiteren, diesmal detaillierten Artikel zum Bug. Laut einem aktuelleren Bericht derselben Sicherheitsorganisation stellte Google im Oktober 2018 eine Teillösung bereit. Diese schaffte es zwar, die Build-Informationen zur Firmware zu schützen, die Geräte-Modellnummer ist jedoch nach wie vor zugänglich.

Mit dem Beginn des neuen Jahres 2019 kann man nur hoffen, dass Google demnächst mit einer ganzheitlichen Lösung aufwarten wird. Zwar gibt es in der Welt der Cybersecurity im Moment bestimmt größere Bedrohungen, doch auch kleinere Bugs sind ernst zu nehmende Gefahren.

Quelle(n)

static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten

Redakteur gesucht!

Du bist ein hochmotivierter und treuer Leser von Notebookcheck und willst mitgestalten? Dann bewirb dich jetzt!
Wir suchen die Besten für unser Team!

Teilen Sie diesen Artikel um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2019-01 > Google benötigt mehr als drei Jahre, um Schwachstelle zu beheben
Autor: Daniel Puschina,  5.01.2019 (Update:  5.01.2019)
Daniel Puschina
Daniel Puschina - Editor
Ich bin die Generation, die in den 90er Jahren auf einem 386er mit der 20MHz Turbotaste die ersten Computer-Erfahrungen gesammelt hat. Es war eine Gratwanderung zwischen der Leistungsgrenze meines Rechners und dem knappen Taschengeld, umso größer war aber dadurch die Motivation, das letzte Stück Leistung hier noch rauszuholen. Das Herauskitzeln eines einzelnen Kilobytes in der config.sys Datei war bei 2MB RAM absolut bestimmend über „Spiel startet“ oder „Spiel startet nicht“. Ab diesem Zeitpunkt habe ich auch damit begonnen, mich hardwareseitig immer eingehender mit Benchmarktests, Leistungsvergleiche und Tuning der Komponenten zu beschäftigen, was mich in den letzten Jahren zum Dauerbesucher der Notebookcheck-Seite machte. Es ist mir somit eine große Freude, hier nun selbst aktiv für diese Seite schreiben und testen zu können.