Google schließt kritische WebView-Lücke für Android

Google verteilt ein wichtiges Sicherheitsupdate über den Play Store. Es behebt eine kritische Schwachstelle in der Android-Komponente WebView, die Angreifern die Umgehung von Sicherheitsrichtlinien ermöglicht hätte. Das Update ist Teil der monatlichen Systemaktualisierungen und erreicht Nutzer unabhängig von den oft langsamen Updates der Gerätehersteller.

Warum die WebView-Lücke so gefährlich ist

Die Komponente Android System WebView ist ein fundamentaler Baustein: Sie zeigt Webinhalten direkt in Apps an – von Banking-Apps bis zu sozialen Netzwerken. Die nun geschlossene Schwachstelle (CVE-2026-0628) betraf eine unzureichende Durchsetzung von Sicherheitsrichtlinien.

Ein erfolgreicher Angriff hätte es ermöglicht, durch den Besuch einer manipulierten Webseite innerhalb einer App schädlichen Code auszuführen. Die potenziellen Folgen reichten von der Kompromittierung sensibler Nutzerdaten bis zur vollständigen Übernahme des Geräts. Da unzählige Apps WebView nutzen, war die Bedrohungslage weitreichend.

Viele Android‑Nutzer unterschätzen, wie schnell eine WebView‑Lücke Geräte gefährdet. Der kostenlose Ratgeber „Die 5 wichtigsten Schutzmaßnahmen für Ihr Android‑Smartphone“ erklärt in klaren Schritt‑für‑Schritt‑Anleitungen, welche Einstellungen Sie sofort prüfen sollten: automatische Updates, App‑Berechtigungen, vertrauenswürdige Apps und einfache Backup‑Routinen. Konkrete Checklisten helfen, Datendiebstahl und Schadsoftware zu verhindern – auch wenn Sicherheitsupdates verzögert eintreffen. Gratis Android-Sicherheitspaket herunterladen

So kommt der Patch schnell auf Ihr Gerät

Der entscheidende Vorteil: Google liefert den Patch direkt über den Google Play Store aus, nicht als vollständiges Betriebssystem-Update. Dieser Mechanismus (Teil der “Google System Updates”) umgeht die oft monatelangen Verzögerungen durch Gerätehersteller und Mobilfunkanbieter.

• Das Update hebt WebView auf Version 144 an.
• Es enthält die kritischen Sicherheitsfixes sowie weitere Fehlerbehebungen.
• Die Installation erfolgt oft automatisch im Hintergrund.

Nutzer können manuell nach “Android System WebView” im Play Store suchen und die Aktualisierung starten.

Ein altbekanntes Sicherheitsziel

WebView ist aufgrund seiner zentralen Rolle seit Jahren ein beliebtes Angriffsziel. Frühere Lücken ermöglichten bereits die Ausführung von Fremdcode (Remote Code Execution). Die aktuelle Schwachstelle wurde vom Sicherheitsforscher Gal Weizman bereits Ende November 2025 entdeckt.

Dieser verantwortungsvolle Zeitplan gab Google mehrere Wochen, um den Patch zu entwickeln und zu verteilen, bevor Details öffentlich wurden. Branchenexperten betonen: Je schneller Updates installiert werden, desto geringer ist das Risiko aktiver Angriffe.

Was Googles neue Update-Strategie bedeutet

Der Vorfall unterstreicht den Wert von Googles modularer Update-Strategie. Die Fähigkeit, Schlüsselkomponenten wie WebView schnell und unabhängig zu patchen, ist ein großer Fortschritt für die Android-Sicherheit.

Für Nutzer wird der Schutz dadurch deutlich verbessert. Es empfiehlt sich, automatische Updates im Play Store aktiviert zu lassen. Der Update-Status der Google Play Systemdienste lässt sich unter Einstellungen > Sicherheit & Datenschutz > Updates prüfen.

PS: Sie wollen Ihr Android‑Smartphone dauerhaft schützen – auch gegen neue WebView‑Schwachstellen? Fordern Sie den kostenlosen Ratgeber an: Er zeigt nicht nur die fünf wichtigsten Sicherheitsmaßnahmen, sondern liefert auch praktische Anleitungen für regelmäßige Update‑Kontrollen, App‑Prüfungen und einfache Sicherheits‑Checks, die jeder Nutzer sofort umsetzen kann. Jetzt Gratis-Sicherheitsratgeber anfordern