In den letzten Tagen machte Google mit der Sicherheitslücke von Microsoft Schlagzeilen. Nun steht Google selbst wegen einer Sicherheitslücke in der Kritik.
Kürzlich wurde ein Exploit für Android 4.3 Jelly Bean entdeckt, den Google nicht patchen will. Genauer geht es um die Komponete WebView, die für die Darstellung von Web-Inhalten zuständig ist. Google äußert sich zu der Schwachstelle wie folgt: „Wenn die betroffene Version von WebView älter als 4.4 ist, entwickeln wir generell selber keine Patches…”. Das Problem an der Sache ist, dass ältere Android-Versionen vor 4.4 noch auf über 60% der genutzten Geräte installiert sind. Was Schätzungen nach über 930 Millionen Nutzern gleichkommt.. Dennoch wird Google für Android 4.3 und ältere Versionen nur die Hersteller der Geräte informieren, aber selbst keinen Patch zur Verfügung stellen.
Dies ist besonders für Unternehmen von Interesse, die über den Einsatz von Androidgeräten nachdenken. Es muss sichergestellt werden, dass über den gesamten Einsatzzeitraum Updates bereitgestellt und installiert werden. Da Google aber bereits nach weniger als 3 Jahren keine Updates für Android 4.3 zur Verfügung stellt, spricht dies momentan gegen den Einsatz von Android im Unternehmen.