Android-Komponente WebView verursacht Probleme – jetzt updaten!

Ist die installierte WebView-Version veraltet, werden im Cliqz Browser falsche Zertifikat-Warnungen beim Aufruf bestimmter HTTPS-Seiten angezeigt und Toucheingaben eventuell nicht korrekt erkannt. Abhilfe schafft ein Update auf die jeweils neueste Version von WebView und Cliqz für Android.

Cliqz for Android Update (Bild: iStock/ Jane_Kelly)

Björn GreifRedakteur

Einige Android-Nutzer bekommen derzeit einen Warnhinweis zu angeblich ungültigen Zertifikaten angezeigt, wenn sie bestimmte HTTPS-Websites im Cliqz Browser aufrufen. Dieses Problem hängt mit dem von Google ab Android 5.0 Lollipop als Betriebssystemkomponente bereitgestellten WebView zusammen, das als eigenständige App auf jedem Android-Gerät vorinstalliert ist. Um das Problem zu beheben, müssen Anwender „Android System WebView“ über den Play Store auf die neueste Version aktualisieren.

Zertifikat-Warnung Cliqz for Android

Android-Apps wie Cliqz nutzen WebView zur Anzeige von Webinhalten. Es handelt sich also um eine für manche Funktionen zwingend benötigte Basiskomponente – ähnlich Java auf dem Desktop. Und genau wie eine veraltete Java-Version kann auch WebView Probleme verursachen oder Sicherheitslücken aufweisen, wenn es nicht auf dem neuesten Stand gehalten wird. Häufig aus Unwissenheit, wozu die WebView-App eigentlich gut ist, deaktivieren viele Anwender automatische Updates für die Systemkomponente. Dies kann dann zur Folge haben, dass darauf basierende Apps nicht mehr ordnungsgemäß funktionieren. Um dies zu verhindern, solltest du WebView stets aktuell halten.

Konkret sind die zuletzt im Browser angezeigten Zertifikat-Warnungen auf einen Fehler zurückzuführen, der die korrekte Gültigkeitsprüfung von SSL-Zertifikaten verhindert, die von Symantec und den zugehörigen Zertifizierungsstellen GeoTrust sowie Thawte ausgegeben wurden. Laut Rick Andrews, Senior Technical Director beim Sicherheitsanbieter Symantec, wurde der Bug in Version 53 von WebView eingeführt (und betraf auch Google Chrome). Nutzer sollten daher schnellstmöglich auf die fehlerbereinigte aktuelle Ausgabe updaten.

Browser und Systemkomponenten regelmäßig aktualisieren

Abseits der Zertifikat-Warnungen tritt bei älteren Versionen von Cliqz für Android ein weiteres Problem auf, das ebenfalls mit WebView zusammenhängt. Anfang Dezember hat Google die Art verändert, wie Toucheingaben unter Android 5.0 oder höher verarbeitet werden. Das machte eine von vielen Apps – einschließlich Cliqz – verwendete JavaScript-Bibliothek namens hammer.js unbrauchbar, was schließlich dazu führte, dass Toucheingaben nicht mehr korrekt erkannt wurden und im Browser etwa kein Scrollen mehr möglich war. In Cliqz für Android ab Version 1.0.4 haben wir diese Probleme behoben.

Um Cliqz für Android wie vorgesehen nutzen zu können, solltest du also sicherstellen, dass sowohl die Systemkomponente WebView als auch der Cliqz Browser selbst auf dem neuesten Stand sind. Die aktuelle Version beider Apps findest du jeweils im Google Play Store.