Abo
  • Services:
Anzeige
Noch immer verwenden zahlreiche Android-Nutzer veraltete und unsichere Versionen.
Noch immer verwenden zahlreiche Android-Nutzer veraltete und unsichere Versionen. (Bild: Google)

Android: Rund die Hälfte aller Geräte von Sicherheitslücke betroffen

45 Prozent aller Android-Smartphones sind noch immer von einer vor wenigen Wochen entdeckten Sicherheitslücke im Smartphone-Browser betroffen. In Deutschland liegt die Zahl sogar deutlich höher.

Anzeige

Fast jedes zweite Smartphone mit Android-Betriebssystem ist derzeit von einer Anfang September entdeckten Sicherheitslücke betroffen. Das geht aus Daten der Sicherheitsfirma Lookout hervor. Demnach sind einige Länder von dem Problem deutlich stärker betroffen als andere.

45 Prozent aller Geräte sind den Angaben zufolge derzeit gefährdet. Die Sicherheitslücke im AOSP-Browser von Android ermöglicht Seiten mit Schadsoftware mittels Javascript den Zugriff auf Inhalte des Browsers. Entsprechend vorbereitete Seiten könnten alle geöffneten Tabs sowie die aktuell genutzten Cookies einlesen. Damit sind zahlreiche Missbrauchsszenarien denkbar, beispielsweise das Auslesen vertraulicher Daten, die in einem der Browser-Tabs geöffnet wurden.

Experten sprechen von "Datenschutz-Desaster"

Sicherheitsexperten hatten das Problem nach Bekanntwerden als "Datenschutz-Desaster" beschrieben. Gefährdet sind allerdings nur Nutzer, die mit dem AOSP-Browser eine speziell auf die Ausnutzung der Sicherheitslücke ausgerichtete Internetseite besuchen. Dort würde dann über die Manipulation eines Javascript-URL-Handlers die Same-Origin-Policy des AOSP-Browsers ausgehebelt werden.

Das Sicherheitskonzept soll verhindern, dass clientseitige Skriptsprachen wie Javascript auf Objekte zugreifen, die von einer anderen Webseite stammen oder deren Speicherort nicht von derselben Domain stammt. Ohne die Beschränkung können Angreifer Seiten programmieren, die Facebook, Gmail oder andere Seiten mit sensiblen Daten in einem unsichtbaren iFrame laden und sich so Zugriff auf Nutzerdaten wie Passwörter, E-Mails oder Facebook-Nachrichten verschaffen.

59 Prozent aller deutschen Nutzer betroffen

Dies soll bei den Android-Versionen vor der aktuellen Version 4.4 funktionieren. Laut Google sind die Versionen noch auf rund 75 Prozent aller Android-Smartphones installiert, die aktiv den Google Play Store besuchen. Geräte mit Android 4.4 verwenden stattdessen standardmäßig Google Chrome als Browser, der nicht von der Sicherheitslücke betroffen ist.

Google hat inzwischen Patches veröffentlicht, die die Schwachstellen ausbessern sollen. Die Gerätehersteller müssen diese nun in ihre Firmware integrieren und Updates veröffentlichen. Wann diese Updates zur Verfügung stehen, ist jedoch von Hersteller zu Hersteller verschieden und variiert zudem nach Gerätetypen. Auch von Land zu Land werden die Firmware-Updates oft zu unterschiedlichen Zeitpunkten veröffentlicht. So haben etwa 81 Prozent der Android-Nutzer in Japan eine der betroffenen Versionen installiert. In den USA sind es dagegen nur 34 Prozent. In Deutschland sind laut Lookout 59 Prozent der Geräte betroffen.


eye home zur Startseite
chrulri 13. Okt 2014

Wie wärs mit z.B. Firefox installieren? Oder Chrome? Man muss den Standard-Browser ja...

FreiGeistler 10. Okt 2014

Mit ein Grund weshalb ich auf Custom ROMs setze. Zumindest die grösseren updaten meist...

__destruct() 09. Okt 2014

Dann kille die App nach einer bestimmten Zeit der Nichtnutzung automatisch mit Tasker...

ap (Golem.de) 09. Okt 2014

Bevor es hier noch mehr abrutscht, wird der Thread geschlossen.

Uschi12 09. Okt 2014

Korrekt. Der AOSP Browser nutzt seit Oktober letzten Jahres nicht mehr das alte WebView...



Anzeige

Stellenmarkt
  1. MSH Medien System Haus GmbH & Co. KG, Stuttgart
  2. Software AG, Saarbrücken
  3. bimoso GmbH, Hamburg, Stuttgart
  4. Syna GmbH, Frankfurt am Main


Anzeige
Blu-ray-Angebote
  1. 29,99€ (Vorbesteller-Preisgarantie)
  2. (u. a. Die Goonies, John Mick, Auf der Flucht, Last Man Standing)
  3. 24,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  3. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes


  1. Tinker-Board

    Asus bringt Raspberry-Pi-Klon

  2. Privatsphäre

    Verschlüsselter E-Mail-Dienst Lavabit kommt wieder

  3. Potus

    Donald Trump übernimmt präsidiales Twitter-Konto

  4. Funkchips

    Apple klagt gegen Qualcomm

  5. Die Woche im Video

    B/ow the Wh:st/e!

  6. Verbraucherzentrale

    O2-Datenautomatik dürfte vor Bundesgerichtshof gehen

  7. TLS-Zertifikate

    Symantec verpeilt es schon wieder

  8. Werbung

    Vodafone will mit DVB-T-Abschaltung einschüchtern

  9. Zaber Sentry

    Mini-ITX-Gehäuse mit 7 Litern Volumen und für 30-cm-Karten

  10. Weltraumteleskop

    Erosita soll Hinweise auf Dunkle Energie finden



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Begnadigung: Danke, Chelsea Manning!
Begnadigung
Danke, Chelsea Manning!
  1. Verwirrung Assange will nicht in die USA - oder doch?
  2. Nach Begnadigung Mannings Assange weiter zu Auslieferung in die USA bereit
  3. Whistleblowerin Obama begnadigt Chelsea Manning

Shield TV (2017) im Test: Nvidias sonderbare Neuauflage
Shield TV (2017) im Test
Nvidias sonderbare Neuauflage
  1. Wayland Google erstellt Gamepad-Support für Android in Chrome OS
  2. Android Nougat Nvidia bringt Experience Upgrade 5.0 für Shield TV
  3. Nvidia Das Shield TV wird kleiner und kommt mit mehr Zubehör

Nintendo Switch im Hands on: Die Rückkehr der Fuchtel-Ritter
Nintendo Switch im Hands on
Die Rückkehr der Fuchtel-Ritter
  1. Nintendo Vorerst keine Videostreaming-Apps auf Switch
  2. Arms angespielt Besser boxen ohne echte Arme
  3. Nintendo Switch Eltern bekommen totale Kontrolle per App

  1. Re: Manipulative Bildauswahl

    frostbitten king | 04:38

  2. Re: Veerräter!

    FranzBekker | 04:30

  3. Wo ist das Problem

    FranzBekker | 04:28

  4. Re: Apple verklagt Qualcomm weil sie ihnen...

    divStar | 04:20

  5. Re: Nett, v.a. Gigabit-Ethernet, aber...

    divStar | 04:17


  1. 16:49

  2. 14:09

  3. 12:44

  4. 11:21

  5. 09:02

  6. 19:03

  7. 18:45

  8. 18:27


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel