Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Android One based mobiles are on display during its launch in New Delhi September 15, 2014. Google Inc launched in India on Monday a $105 smartphone, the first device from its

Vorerst lieber einen alternativen Browser verwenden. Bild: REUTERS

Viele Geräte betroffen

Sicherheitslücke im Android-Browser entdeckt

Im Android-Browser klafft eine Sicherheitslücke. Sie soll es bösartigen Websites ermöglichen, die Daten anderer geöffneter Seiten auszulesen. Noch ist nicht abzusehen, wann das Problem gelöst wird.

Ein Artikel von

Spiegel Online

Auf Smartphones mit einem Android-Betriebssystem unterhalb der Version 4.4 (Kitkat) sollte der systemeigene Open-Source-Browser bis auf Weiteres nicht genutzt werden. Bei der Verwendung des Browsers, der in der Regel mit einer Weltkugel symbolisiert wird, kann es vorkommen, dass bösartige Webseiten die Daten anderer Seiten auslesen, berichtet das Fachportal «Heise Security». Es handele sich um eine sogenannte Same-Origin-Policy-Lücke. Gute Browser-Alternativen sind zum Beispiel Chrome, Firefox und Opera.

Der betroffene Open-Source-Browser soll durch die nach wie vor grosse Verbreitung älterer Android-Versionen noch auf rund 75 Prozent aller Android-Geräte installiert sein, heisst es. Verwundbar seien Geräte spätestens ab der Android-Version 4.2.1, was einem Viertel aller Android-Geräte entspräche. Seit Kitkat verteile Google den proprietären Chrome-Browser, der über die Lücke nicht angreifbar sei.

Wann und wie Google in Zusammenarbeit mit Herstellern und Providern die Lücke schliesst, ist fraglich, da für ältere Android-Versionen oft keine Updates mehr bereitgestellt werden. Laut «Ars Technica» ist Google zumindest dabei, an einer Lösung zu arbeiten.

Aktualisierung sonst per Betriebssystem-Update

Am wahrscheinlichsten sei eine Aktualisierung noch bei sogenannten Custom-ROMs, meint «Heise Security», also bei alternativen Android-Betriebssystemen wie etwa CyanogenMod oder Replicant. Anders als Browser-Apps wie Chrome wird der Open-Source-Browser standardmässig durch Betriebssystem-Updates auf den neuesten Stand gebracht, nicht per Play Store.

Zur Schwere der Lücke schreibt «Heise Security», bei einem Desktop-Browser sei eine Same-Origin-Policy-Lücke «eine böse Sache». Ein Angreifer könne damit unter Umständen ins Konto oder das Webmail-Portal des Opfers schauen. Viele Android-Nutzer dagegen würden den eingebauten Browser vor allem zum Surfen auf unkritischen Seiten nutzen. Transaktionen, bei denen wichtige personenbezogene Daten im Spiel sind, würden über Apps abgewickelt.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hält die Sicherheitslücke für vergleichsweise ernst: Es bewertet das Risiko mit Stufe vier von fünf. Entdeckt wurde die Sicherheitslücke von Rafay Baloch, einem Sicherheitsexperten aus Pakistan. (mbö/dpa)



Abonniere unseren Newsletter

1
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
1Kommentar anzeigen

Kriminelle versenden gefälschte Swisscom-Rechnungen per E-Mail – so erkennst du den Betrug

Eine neue Phishing-Welle grassiert seit heute Mittag in der Schweiz. Die Betrüger fälschen Swisscom-E-Mails, um an Passwörter, Kreditkartendaten etc. ihrer Opfer zu gelangen und somit das Bankkonto leerzuräumen. Das Computer Emergency Response Team des Bundes schreibt auf Twitter:

Der E-Banking-Trojaner Gozi war erstmals 2007 entdeckt worden. Er wird von Internet-Kriminellen immer wieder verändert und per Fake-Mails oder manipulierte Webseiten neu in Umlauf gebracht. Wer in die Falle tappt, …

Artikel lesen
Link to Article