Die derzeit aktuelle Android-Version 5.0 („Lollipop“) ist noch nicht allzu weit verbreitet. Dessen Vorgänger sind hingegen auf vielen hundert Millionen mobilen Endgeräten installiert. Circa 40 Prozent aller Android-Smartphones arbeiten momentan noch immer mit Version 4.3 „Jelly Bean“. Dieser Anteil entspricht umgerechnet rund 900 Millionen Geräte auf der ganzen Welt. Wie nun bekannt wurde, weist genau diese Version eine „schwere Sicherheitslücke“ auf.
Im konkreten Fall können sich Hacker die Android-eigene Anwendung „WebView“ Zugang zu jeweiligen Smartphone verschaffen und beispielsweise Kontaktdaten, Fotos oder Anrufprotokolle abgreifen. „WebView“ ist unter anderem für die Darstellung von Webinhalten in installierten Apps verantwortlich und aus diesem Grund eine wichtige Voraussetzung für den reibungslosen Betrieb von Android-Smartphones. Entdeckt wurde die Sicherheitslücke von Tod Beardsley, einem Experten für IT-Sicherheit. Dieser hat seinerseits den Mangel unverzüglich an Google übermittelt.
Beardsley berichtet, dass Google bereits auf dessen Meldung geantwortet habe. Allem Anschein nach gibt es seitens des IT-Weltkonzerns für alle Android-Versionen, welche älter als 4.4 („KitKat“), keine sicherheitsrelevanten Updates mehr. Insbesondere betroffene Android-Benutzer dürften über diese Stellungnahmen von Google nicht gerade begeistert sein. Vor diesem Hintergrund raten viele Sicherheitsexperten den Umstieg zu einer aktuelleren Android-Version, um die Sicherheitslücke rasch zu umgehen und seine persönlichen Daten zu schützen.