Anzeige
Anzeige
Für Links auf dieser Seite erhält GIGA ggf. eine Provision vom Händler, z.B. für mit oder blauer Unterstreichung gekennzeichnete. Mehr Infos.
  1. GIGA
  2. Tech
  3. Android
  4. Android WebView: Das steckt dahinter

Android WebView: Das steckt dahinter

Robert Schanze
Robert Schanze,
3 min Lesezeit
Anzeige

Anfang des Jahres 2015 wurde eine kritische Sicherheitslücke im damaligen System (Android 4.3 Jelly Bean) gefunden, die im Zusammenhang mit WebView stand. Ob Google das Problem inzwischen lösen konnte und was Android WebView überhaupt ist, erklären wir hier. 

Was ist Android WebView?

WebView ist eine Systemfunktion (Engine) von Android, mit der Apps Web-Inhalte anzeigen können. Beispiele sind: HTML-Dateien, CSS, Javascript.

Anzeige
  • WebView ist eine vorinstallierte System-App und kann nicht vom Nutzer deinstalliert werden.
  • Mit dem Wechsel auf Android 5.0 wurde die App WebView in den Play Store ausgelagert.
  • Dadurch kann WebView einfacher und unabhängig von System-Updates aktualisiert werden.
Android System WebView

Android System WebView

Google LLC
Kostenlos im Google Play Store

Problem: Android WebView erhält keine Updates für ältere Versionen

WebView ist der Kern, wenn es darum geht, Webseiten auf dem Smartphone ordnungsgemäß anzuzeigen:

  • Besonders auf HTML-basierende Android-Apps benötigen WebView, um vernünftig angezeigt zu werden.
  • Nachdem die Engine mit Android 5.0 allerdings überarbeitet und in den Play Store ausgelagert wurde, schauten Nutzer von Geräten mit älteren Android-Versionen (Android 4.3 Jelly Bean) in die Röhre.
  • Das Problem war, dass ihre WebView-Version nun nicht mehr aktualisiert wurde, was bei auftretenden Sicherheitslücken besonders gefährlich ist.
Anzeige
Jelly Bean: Android 4.1, 4.2 und 4.3
Betroffen von der Sicherheitslücke im Android WebView: Android 4.3 Jelly Bean.
Anzeige

WebView-Update: Hersteller in der Pflicht

Nach der Veröffentlichung von Android 5.0 wies Google darauf hin, dass die Sicherheitslücke nicht geschlossen werden würde. Viel eher waren Hersteller in der Pflicht. Wenn ihr noch ein Android-Gerät besitzt, dass betroffen sein könnte und noch immer auf Android 4.3 Jelly Bean läuft, müsst ihr aber nicht verzweifeln.

WebView: Sicherheitslücke umgehen

So könnt ihr euch schützen, wenn ihr Android 4.3 Jelly Bean oder älter nutzt:

  • Nutzt einen modernen Browser, der eine eigene, sichere Engine zur Anzeige von Web-Inhalten bereitstellt, wie Firefox oder Chrome.
  • Firefox nutzt beispielsweise nicht WebView, sondern seine eigene Rendering-Engine namens Gecko.
  • Verzichtet auf Apps, die Webinhalte innerhalb der App darstellen, also einen integrierten Browser haben – diese nutzen sehr wahrscheinlich die lückenhafte WebView-Engine des Android-Betriebssystems.
Anzeige

Ansonsten könnt ihr euch in Android vor Malware schützen, wie im folgenden Video gezeigt:

Android Malware - So schützt ihr euch Abonniere uns
auf YouTube
Firefox: privater Browser

Firefox: privater Browser

Mozilla
Kostenlos im Google Play Store
Google Chrome

Google Chrome

Google LLC
Kostenlos im Google Play Store

Fazit

Wer also noch ältere Android-Versionen nutzt, muss sich keine allzu großen Gedanken machen, solange er aktuelle Browser mit eigener Rendering-Engine benutzt. Grundsätzlich empfehlen wir mittlerweile aber mindestens Android 6.0 Marshmallow.

Das Android Quiz: Wie viel weißt du über Googles Betriebssystem?

GIGA empfiehlt
Weitere interessante Artikel

Hat dir der Beitrag gefallen? Folge uns auf WhatsApp und Google News und verpasse keine Neuigkeit rund um Technik, Games und Entertainment.

Anzeige