Viele Geräte betroffen Sicherheitslücke im Android-Browser entdeckt

Im Android-Browser klafft eine Sicherheitslücke. Sie soll es bösartigen Websites ermöglichen, die Daten anderer geöffneter Seiten auszulesen. Noch ist nicht abzusehen, wann das Problem gelöst wird.

Android-Maskottchen neben Google-Logo: Vorerst lieber einen alternativen Browser verwenden
dpa

Android-Maskottchen neben Google-Logo: Vorerst lieber einen alternativen Browser verwenden


Auf Smartphones mit einem Android-Betriebssystem unterhalb der Version 4.4 (Kitkat) sollte der systemeigene Open-Source-Browser bis auf Weiteres nicht genutzt werden. Bei der Verwendung des Browsers, der in der Regel mit einer Weltkugel symbolisiert wird, kann es vorkommen, dass bösartige Webseiten die Daten anderer Seiten auslesen, berichtet das Fachportal "Heise Security". Es handele sich um eine sogenannte Same-Origin-Policy-Lücke. Gute Browser-Alternativen sind zum Beispiel Chrome, Firefox und Opera.

Der betroffene Open-Source-Browser soll durch die nach wie vor große Verbreitung älterer Android-Versionen noch auf rund 75 Prozent aller Android-Geräte installiert sein, heißt es. Verwundbar seien Geräte spätestens ab der Android-Version 4.2.1, was einem Viertel aller Android-Geräte entspräche. Seit Kitkat verteile Google den proprietären Chrome-Browser, der über die Lücke nicht angreifbar sei.

Wann und wie Google in Zusammenarbeit mit Herstellern und Providern die Lücke schließt, ist fraglich, da für ältere Android-Versionen oft keine Updates mehr bereitgestellt werden. Laut "Ars Technica" ist Google zumindest dabei, an einer Lösung zu arbeiten.

Aktualisierung sonst per Betriebssystem-Update

Am wahrscheinlichsten sei eine Aktualisierung noch bei sogenannten Custom-ROMs, meint "Heise Security", also bei alternativen Android-Betriebssystemen wie etwa CyanogenMod oder Replicant. Anders als Browser-Apps wie Chrome wird der Open-Source-Browser standardmäßig durch Betriebssystem-Updates auf den neuesten Stand gebracht, nicht per Play Store.

Zur Schwere der Lücke schreibt "Heise Security", bei einem Desktop-Browser sei eine Same-Origin-Policy-Lücke "eine böse Sache". Ein Angreifer könne damit unter Umständen ins Konto oder das Webmail-Portal des Opfers schauen. Viele Android-Nutzer dagegen würden den eingebauten Browser vor allem zum Surfen auf unkritischen Seiten nutzen. Transaktionen, bei denen wichtige personenbezogene Daten im Spiel sind, würden über Apps abgewickelt.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hält die Sicherheitslücke für vergleichsweise ernst: Es bewertet das Risiko mit Stufe vier von fünf. Entdeckt wurde die Sicherheitslücke von Rafay Baloch, einem Sicherheitsexperten aus Pakistan.

mbö/dpa



Forum - Diskutieren Sie über diesen Artikel
insgesamt 18 Beiträge
Alle Kommentare öffnen
Seite 1
max.moore7 17.09.2014
1.
Gruß an die, die heute noch bei den iPhone 6 Reviews schrieben, dass keiner das iPhone kaufen sollte weil es zu überteuert ist und überall hinterher hinkt. iOS ist nunmal der Unterschied, warum Leute gerne bereit sind 400€ mehr für ähnliche Hardware zu zahlen! Ich habe keine Lust, dass meine bankdaten gesnifft werden. Vorallem wird es höchstwahrscheinlich für 90% der betroffenen Handys kein update mehr geben. Ich hoffe es trifft viele die immer gegen das iPhone haten! :)
slie 17.09.2014
2.
Ein Grund, warum ich ein iPhone benutze ...
Frank Zi. 17.09.2014
3.
Zitat von slieEin Grund, warum ich ein iPhone benutze ...
Aber keine Nacktfotos in die iCloud hochladen. ;)
Christian Teuber 17.09.2014
4. Googel verteilt seinen Browser...
Klar, als unerwünschte Installation, wenn man eigentlich was anderes installieren wollte. So mancher wunderte sich schon warum auf seinem PC der Chrome installiert war... Die Verbreitung von Google Chrome auf so vielen Rechnern kam mit dieser unterschobenen Installation zustande. Solchen Browsern traue ich besonders wenig!
markus_wienken 17.09.2014
5.
Zitat von Frank Zi.Aber keine Nacktfotos in die iCloud hochladen. ;)
:-) In eine Cloud, egal welcher, gehören grundsätzlich keine sensiblen Daten.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2014
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.