Artikel
Android Browser: Sicherheitslücke in allen Versionen vor Android 4.4 KitKat gefährdet die Privatsphäre

- 16. September 2014
- Aktualisiert: 8. März 2024 um 04:53
Im Standard-Browser des Android Open Source Projects (AOSP) sorgt ein Fehler für eine Sicherheitslücke. Angreifer können diese für Zugriff ausnutzen und alle offenen Tabs und Cookies auslesen. Betroffen sind alle Versionen der Anwendung vor Android 4.4 KitKat.
Viele Anwender setzen auch beim Surfen auf dem Smartphone oder Tablet auf Google Chrome, Mozilla Firefox, Opera oder einen anderen Browser eines Drittanbieters. Der AOSP-Browser ist auf viele Geräten aber der Standard-Browser, und Android-Versionen vor 4.4 KitKat beanspruchen noch rund 75 Prozent Marktanteil.
Diese Geräte mit einer AOSP-Browser-Version vor 4.4 KitKat sind für eine Javascript-Sicherheitslücke anfällig. Mithilfe präparierter Internetseiten können Angreifer die sogenannte Same Origin Policy umgehen, eine Sicherheitsfunktion, welche die Manipulation von Internetseiten untereinander mithilfe von Skriptsprachen verhindern soll.
Von der Schwachstelle betroffene Browser gewähren Zugriff auf alle geöffneten Tabs und Fenster und ihre Inhalte sowie auf die Session-Cookies, mit denen das Abfangen und die Übernahme einer Sitzung möglich sind.
Betroffene Nutzer können sich auf einfache Weise vor dem Problem schützen und einen anderen Browser verwenden. Der Fehler ist bereits seit dem 1. September 2014 bekannt und der Entdecker hat Google davon in Kenntnis gesetzt. Vom Unternehmen gibt es bislang keine Stellungnahme zur Sicherheitslücke. Google selbst pflegt den AOSP-Browser nicht mehr.
Quelle: Rapid 7
Downloads
Chrome für Android herunterladen
Firefox für Android herunterladen
Opera Browser für Android herunterladen
Passende Artikel
Schneller surfen: Welcher Browser gewinnt beim großen Geschwindigkeitsvergleich?
Firefox 32 für Android bringt neue Funktionen zur Anpassung des Browsers
Surfen ohne Werbung: Atlas für Android blockiert Anzeigen und schützt die Privatsphäre
Android: Werkseinstellungen bieten keinen ausreichenden Datenschutz beim Löschen

Das Neueste von Jakob Straub
Dir könnte auch gefallen
- Nachrichten
MOVAVI: Die Referenzsuite für Video-Bearbeitung und -Konvertierung, Bildschirmaufzeichnung und mehr
Weiterlesen
- Nachrichten
Der Betrug mit romantischen Apps mit Kryptowährungen, den Google beschlossen hat, anzuklagen
Weiterlesen
- Nachrichten
Margot Robbie wird einen Film über eine Comic-Kriegerin produzieren… und wird sie auch die Hauptrolle spielen?
Weiterlesen
- Nachrichten
Wir wissen bereits, wie lange Hellblade 2 dauern wird: weniger als erwartet
Weiterlesen
- Nachrichten
Eine der originellsten und unterhaltsamsten Science-Fiction-Filme der letzten Jahre kommt auf Netflix an
Weiterlesen
- Nachrichten
Der letzte große Erfolg von Steam ist wie Lethal Company, aber als YouTuber
Weiterlesen