Anzeige
Android-Browser hat gefährliches Sicherheitsleck
Android-Browser hat gefährliches Sicherheitsleck (Bild: Beck Diefenbach/Reuters)

Smartphones

Gefährliches Sicherheitsleck im Android-Browser

Im Webkit-Browser von Android befindet sich ein Sicherheitsloch, das für gefährliche Angriffe verwendet werden kann. Angreifer können Android-Anwendungen ohne Wissen des Nutzers installieren.

Anzeige

Im Android-Browser haben Forscher der Uni Saarland eine gefährliche Sicherheitslücke entdeckt. Die eigentliche Sicherheitslücke steckt in der View-Intent-Funktion des Android-Browsers. Im schlimmsten Fall können Angreifer darüber beliebige Applikationen auf einem fremden Gerät installieren. Dazu muss das Opfer dazu verleitet werden, eine Anwendung zu installieren, die versteckte Schadroutinen enthält. Angreifer missbrauchen dann View-Intent, indem sie über die Webversion des Android Market eine Anwendung installieren.

Dabei wird eine Anwendung nach Angaben der Forscher ohne Nachfrage auf dem Android-Gerät installiert. Die bei der Installation von Android-Anwendungen übliche Abfrage zu den angeforderten Berechtigungen erscheint nicht, der Nutzer erfährt also auch nicht, mit welchen Berechtigungen sich die Anwendung installiert.

In den vergangenen Monaten wurde wiederholt Schadsoftware über den Android Market verbreitet. Wenn ein Angreifer Besitzer eines Android-Geräts dazu bringt, eine entsprechend präparierte Webseite zu öffnen, kann dieser Schadsoftware über den Android Market installieren, ohne dass der Angegriffene das bemerkt.

Zudem kann das Sicherheitsloch im Android-Browser dazu missbraucht werden, vertrauliche Daten auszulesen. Dann ist keine Installation einer Anwendung erforderlich, es genügt der Besuch einer entsprechend präparierten Webseite mit dem Android-Browser.

Update ist in Arbeit

Das Sicherheitsloch haben die Forscher für Android 2.3.4 und Android 3.0.1 bestätigt. Sie vermuten, dass der Fehler auch vorherige Android-Versionen betrifft. Ende Juni 2011 hatten sie Google auf den Fehler hingewiesen und die Informationen zu der Sicherheitslücke nun veröffentlicht, nachdem Google angekündigt hatte, dass der Fehler in Android korrigiert worden ist. Wann Google ein Update mit der Fehlerkorrektur veröffentlicht, ist nicht bekannt.

Es ist allerdings davon auszugehen, dass Google den Fehler nur mit einem Update auf Android 2.3.5 beseitigen wird. Damit wird es noch Monate und Jahre dauern, bis die Sicherheitslücke in allen verwendeten Android-Smartphones beseitigt wird. Obwohl bereits recht viele Smartphones mit Gingerbread alias Android 2.3 laufen, haben nur die wenigsten Geräte bislang ein Update auf das ganz aktuelle Android 2.3.4 erhalten.

Nachtrag vom 5. August 2011, 19:02 Uhr

In der ursprünglichen Artikelversion fehlte der Hinweis darauf, dass ein Opfer eine Anwendung mit Schadroutine installieren muss. Diese Angabe wurde nachgefügt.


eye home zur Startseite
Netspy 11. Aug 2011

Bei dir weiß man echt nicht, ob man lachen oder weinen soll.

Netspy 06. Aug 2011

Ach, du darfst nörgeln (deine Anspielung war ja nichts anderes) und ich nicht?

ip (Golem.de) 05. Aug 2011

danke für den Hinweis. Der Fehler im Artikel wurde korrigiert.

Kommentieren


Sebbis Blog / 05. Aug 2011



Anzeige

  1. Projektmanager (m/w)
    T-Systems International GmbH, Bonn, Münster, Bonn, München, Darmstadt
  2. Technischer Redakteur (m/w)
    über Hanseatisches Personalkontor Stuttgart, Crailsheim
  3. IT-Service Designer/in
    Landesbetrieb IT.Niedersachsen, Hannover
  4. Betreuer Business Intelligence für SAP FI/CO/BW (m/w)
    Endress+Hauser Conducta GmbH+Co. KG, Gerlingen

Detailsuche



Anzeige
Spiele-Angebote
  1. Overwatch - Origins Edition [PC]
    54,99€
  2. VORBESTELLBAR: Battlefield 1 - Collector's Edition [PC & Konsole]
    209,99€/219,99€ (Vorbesteller-Preisgarantie)
  3. TIPP: Ubisoft Blockbuster Sale
    (u. a. The Division 29,97€, Far Cry Primal 29,97€, Anno 2205 24,97€, Assassin's Creed...

Weitere Angebote


Folgen Sie uns
       


  1. Bezahlsystem

    Apple will Pay zügig in Europa ausweiten

  2. Überwachung

    Aufregung um Intermediate-Zertifikat für Bluecoat

  3. Virtual Reality

    Googles Daydream benötigt neues Smartphone

  4. Cortex-A73 Artemis

    ARMs neuer High-End-CPU-Kern für 2017

  5. Tony Fadell

    iPod-Erfinder baut Elektro-Gokarts für Kinder

  6. Riesiges Produktionsgebäude

    Ende Juli wird die Tesla Gigafactory eröffnet

  7. Maas kontra Dobrindt

    Bundesjustizminister verweigert autonomen Autos Sonderrechte

  8. Section Control

    Bremsen vor Blitzern soll nicht mehr vor Bußgeld schützen

  9. Beam

    ISS-Modul erfolgreich aufgeblasen

  10. Arbeitsbedingungen

    Apple-Store-Mitarbeiterin gewährt Blick hinter die Kulissen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Oracle vs. Google: Wie man Geschworene am besten verwirrt
Oracle vs. Google
Wie man Geschworene am besten verwirrt
  1. Java-Rechtsstreit Oracle verliert gegen Google
  2. Oracle vs. Google Wie viel Fair Use steckt in 11.000 Codezeilen?

GPD XD im Test: Zwischen Nintendo 3DS und PS Vita ist noch Platz
GPD XD im Test
Zwischen Nintendo 3DS und PS Vita ist noch Platz
  1. Xbox Scorpio Schneller als Playstation Neo und mit Rift-Unterstützung
  2. Playstation 4 Rennstart für Gran Turismo Sport im November 2016
  3. AMD Drei Konsolen-Chips für 2017 angekündigt

Intels Compute Stick im Test: Der mit dem Lüfter streamt (2)
Intels Compute Stick im Test
Der mit dem Lüfter streamt (2)
  1. Stratix 10 MX Alteras Chips nutzen HBM2 und Intels Interposer-Technik
  2. Apple Store Apple darf keine Geschäfte in Indien eröffnen
  3. HBM2 eSilicon zeigt 14LPP-Design mit High Bandwidth Memory

  1. Re: Es gibt doch ein komplettes Video

    Dark Harry | 10:34

  2. Re: Ich finde es eine Frechheit...

    der_wahre_hannes | 10:33

  3. Re: Kann mal jemand Herrn Maas aufklären?

    lolig | 10:31

  4. Bin mal gespannt wann Google ernst macht

    Schattenwerk | 10:31

  5. Re: Was ist der Grund dafür?

    Dwalinn | 10:31


  1. 10:31

  2. 10:27

  3. 08:45

  4. 08:15

  5. 07:44

  6. 07:24

  7. 07:10

  8. 12:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel