Abo
  • Services:
Anzeige
Android-Browser hat gefährliches Sicherheitsleck
Android-Browser hat gefährliches Sicherheitsleck (Bild: Beck Diefenbach/Reuters)

Smartphones

Gefährliches Sicherheitsleck im Android-Browser

Android-Browser hat gefährliches Sicherheitsleck
Android-Browser hat gefährliches Sicherheitsleck (Bild: Beck Diefenbach/Reuters)

Im Webkit-Browser von Android befindet sich ein Sicherheitsloch, das für gefährliche Angriffe verwendet werden kann. Angreifer können Android-Anwendungen ohne Wissen des Nutzers installieren.

Im Android-Browser haben Forscher der Uni Saarland eine gefährliche Sicherheitslücke entdeckt. Die eigentliche Sicherheitslücke steckt in der View-Intent-Funktion des Android-Browsers. Im schlimmsten Fall können Angreifer darüber beliebige Applikationen auf einem fremden Gerät installieren. Dazu muss das Opfer dazu verleitet werden, eine Anwendung zu installieren, die versteckte Schadroutinen enthält. Angreifer missbrauchen dann View-Intent, indem sie über die Webversion des Android Market eine Anwendung installieren.

Anzeige

Dabei wird eine Anwendung nach Angaben der Forscher ohne Nachfrage auf dem Android-Gerät installiert. Die bei der Installation von Android-Anwendungen übliche Abfrage zu den angeforderten Berechtigungen erscheint nicht, der Nutzer erfährt also auch nicht, mit welchen Berechtigungen sich die Anwendung installiert.

In den vergangenen Monaten wurde wiederholt Schadsoftware über den Android Market verbreitet. Wenn ein Angreifer Besitzer eines Android-Geräts dazu bringt, eine entsprechend präparierte Webseite zu öffnen, kann dieser Schadsoftware über den Android Market installieren, ohne dass der Angegriffene das bemerkt.

Zudem kann das Sicherheitsloch im Android-Browser dazu missbraucht werden, vertrauliche Daten auszulesen. Dann ist keine Installation einer Anwendung erforderlich, es genügt der Besuch einer entsprechend präparierten Webseite mit dem Android-Browser.

Update ist in Arbeit

Das Sicherheitsloch haben die Forscher für Android 2.3.4 und Android 3.0.1 bestätigt. Sie vermuten, dass der Fehler auch vorherige Android-Versionen betrifft. Ende Juni 2011 hatten sie Google auf den Fehler hingewiesen und die Informationen zu der Sicherheitslücke nun veröffentlicht, nachdem Google angekündigt hatte, dass der Fehler in Android korrigiert worden ist. Wann Google ein Update mit der Fehlerkorrektur veröffentlicht, ist nicht bekannt.

Es ist allerdings davon auszugehen, dass Google den Fehler nur mit einem Update auf Android 2.3.5 beseitigen wird. Damit wird es noch Monate und Jahre dauern, bis die Sicherheitslücke in allen verwendeten Android-Smartphones beseitigt wird. Obwohl bereits recht viele Smartphones mit Gingerbread alias Android 2.3 laufen, haben nur die wenigsten Geräte bislang ein Update auf das ganz aktuelle Android 2.3.4 erhalten.

Nachtrag vom 5. August 2011, 19:02 Uhr

In der ursprünglichen Artikelversion fehlte der Hinweis darauf, dass ein Opfer eine Anwendung mit Schadroutine installieren muss. Diese Angabe wurde nachgefügt.


eye home zur Startseite
Netspy 11. Aug 2011

Bei dir weiß man echt nicht, ob man lachen oder weinen soll.

Netspy 06. Aug 2011

Ach, du darfst nörgeln (deine Anspielung war ja nichts anderes) und ich nicht?

ip (Golem.de) 05. Aug 2011

danke für den Hinweis. Der Fehler im Artikel wurde korrigiert.


Sebbis Blog / 05. Aug 2011



Anzeige

Stellenmarkt
  1. über MEDICI & SPRECHER AG, Hamburg
  2. SMARTRAC TECHNOLOGY GmbH, Dresden
  3. Robert Bosch GmbH, Schwieberdingen
  4. Unitymedia GmbH, Köln


Anzeige
Top-Angebote
  1. 4,99€
  2. 299,90€ (UVP 649,90€)
  3. und bis zu 40 Euro Sofortrabatt erhalten

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitskonzeption für das App-getriebene Geschäft
  2. Mehr dazu im aktuellen Whitepaper von IBM
  3. Kritische Bereiche der IT-Sicherheit in Unternehmen


  1. Altiscale

    SAP kauft US-Startup für 125 Millionen US-Dollar

  2. Stiftung Warentest

    Mailbox und Posteo gewinnen Mailprovidertest

  3. Ausrüster

    Kein 5G-Supermobilfunk ohne Glasfasernetz

  4. SpaceX

    Warum Elon Musks Marsplan keine Science-Fiction ist

  5. Blau

    Prepaid-Kunden bekommen deutlich mehr Datenvolumen

  6. Mobilfunk

    Blackberry entwickelt keine Smartphones mehr

  7. Nvidia und Tomtom

    Besseres Cloud-Kartenmaterial für autonome Fahrzeuge

  8. Xavier

    Nvidias nächster Tegra soll extrem effizient sein

  9. 5G

    Ausrüster schweigen zu Dobrindts Supernetz-Ankündigung

  10. Techbold

    Gaming-PC nach Spiel, Auflösung und Framerate auswählen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mi Notebook Air im Test: Xiaomis geglückte Notebook-Premiere
Mi Notebook Air im Test
Xiaomis geglückte Notebook-Premiere
  1. Mi Notebook Air Xiaomi steigt mit Kampfpreisen ins Notebook-Geschäft ein
  2. Xiaomi Mi Band 2 im Hands on Fitness-Preisbrecher mit Hack-App
  3. Xiaomi Hugo Barra verkündet Premium-Smartphone

Rocketlab: Neuseeland genehmigt Start für erste elektrische Rakete
Rocketlab
Neuseeland genehmigt Start für erste elektrische Rakete
  1. Osiris Rex Asteroid Bennu, wir kommen!
  2. Raumfahrt Erster Apollo-Bordcomputer aus dem Schrott gerettet
  3. Startups Wie Billig-Raketen die Raumfahrt revolutionieren

Recruiting: Uni-Abschluss ist nicht mehr das Wichtigste
Recruiting
Uni-Abschluss ist nicht mehr das Wichtigste
  1. Friends Conrad vermittelt Studenten für Serviceleistungen
  2. IT-Jobs Bayerische Firmen finden nicht genügend Programmierer
  3. Fest angestellt Wie viele Informatiker es in Deutschland gibt

  1. Re: Posteingangsverschlüsseln? Lol?

    SelfEsteem | 20:48

  2. Re: Unter welchen Umständen hat man auch wirklich...

    1ras | 20:47

  3. Re: Streaming ist Einzel- und Versandhandel?

    robinx999 | 20:47

  4. Re: Traurig...

    FreiGeistler | 20:47

  5. Re: Selbstverständlich wäre das ein Vertrag.

    sg-1 | 20:45


  1. 19:10

  2. 18:10

  3. 16:36

  4. 15:04

  5. 14:38

  6. 14:31

  7. 14:14

  8. 13:38


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel