Abo
  • Services:
Anzeige
Android-Browser hat gefährliches Sicherheitsleck
Android-Browser hat gefährliches Sicherheitsleck (Bild: Beck Diefenbach/Reuters)

Smartphones

Gefährliches Sicherheitsleck im Android-Browser

Android-Browser hat gefährliches Sicherheitsleck
Android-Browser hat gefährliches Sicherheitsleck (Bild: Beck Diefenbach/Reuters)

Im Webkit-Browser von Android befindet sich ein Sicherheitsloch, das für gefährliche Angriffe verwendet werden kann. Angreifer können Android-Anwendungen ohne Wissen des Nutzers installieren.

Im Android-Browser haben Forscher der Uni Saarland eine gefährliche Sicherheitslücke entdeckt. Die eigentliche Sicherheitslücke steckt in der View-Intent-Funktion des Android-Browsers. Im schlimmsten Fall können Angreifer darüber beliebige Applikationen auf einem fremden Gerät installieren. Dazu muss das Opfer dazu verleitet werden, eine Anwendung zu installieren, die versteckte Schadroutinen enthält. Angreifer missbrauchen dann View-Intent, indem sie über die Webversion des Android Market eine Anwendung installieren.

Anzeige

Dabei wird eine Anwendung nach Angaben der Forscher ohne Nachfrage auf dem Android-Gerät installiert. Die bei der Installation von Android-Anwendungen übliche Abfrage zu den angeforderten Berechtigungen erscheint nicht, der Nutzer erfährt also auch nicht, mit welchen Berechtigungen sich die Anwendung installiert.

In den vergangenen Monaten wurde wiederholt Schadsoftware über den Android Market verbreitet. Wenn ein Angreifer Besitzer eines Android-Geräts dazu bringt, eine entsprechend präparierte Webseite zu öffnen, kann dieser Schadsoftware über den Android Market installieren, ohne dass der Angegriffene das bemerkt.

Zudem kann das Sicherheitsloch im Android-Browser dazu missbraucht werden, vertrauliche Daten auszulesen. Dann ist keine Installation einer Anwendung erforderlich, es genügt der Besuch einer entsprechend präparierten Webseite mit dem Android-Browser.

Update ist in Arbeit

Das Sicherheitsloch haben die Forscher für Android 2.3.4 und Android 3.0.1 bestätigt. Sie vermuten, dass der Fehler auch vorherige Android-Versionen betrifft. Ende Juni 2011 hatten sie Google auf den Fehler hingewiesen und die Informationen zu der Sicherheitslücke nun veröffentlicht, nachdem Google angekündigt hatte, dass der Fehler in Android korrigiert worden ist. Wann Google ein Update mit der Fehlerkorrektur veröffentlicht, ist nicht bekannt.

Es ist allerdings davon auszugehen, dass Google den Fehler nur mit einem Update auf Android 2.3.5 beseitigen wird. Damit wird es noch Monate und Jahre dauern, bis die Sicherheitslücke in allen verwendeten Android-Smartphones beseitigt wird. Obwohl bereits recht viele Smartphones mit Gingerbread alias Android 2.3 laufen, haben nur die wenigsten Geräte bislang ein Update auf das ganz aktuelle Android 2.3.4 erhalten.

Nachtrag vom 5. August 2011, 19:02 Uhr

In der ursprünglichen Artikelversion fehlte der Hinweis darauf, dass ein Opfer eine Anwendung mit Schadroutine installieren muss. Diese Angabe wurde nachgefügt.


eye home zur Startseite
Netspy 11. Aug 2011

Bei dir weiß man echt nicht, ob man lachen oder weinen soll.

Netspy 06. Aug 2011

Ach, du darfst nörgeln (deine Anspielung war ja nichts anderes) und ich nicht?

ip (Golem.de) 05. Aug 2011

danke für den Hinweis. Der Fehler im Artikel wurde korrigiert.


Sebbis Blog / 05. Aug 2011



Anzeige

Stellenmarkt
  1. DRÄXLMAIER Group, Vilsbiburg bei Landshut
  2. Power Service GmbH, Köln
  3. GIGATRONIK Stuttgart GmbH, Stuttgart
  4. SSI Schäfer Noell GmbH, Giebelstadt, Obertshausen


Anzeige
Blu-ray-Angebote
  1. (u. a. The Hateful 8, James Bond Spectre, John Wick, Fifty Shades of Grey, London Has Fallen)
  2. (u. a. Hobbit Trilogie Blu-ray 44,97€, Batman Dark Knight Trilogy Blu-ray 17,99€)
  3. 23,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Watch 2 im Hands on

    Huaweis neue Smartwatch soll bis zu 21 Tage lang durchhalten

  2. LG G6 im Hands on

    Schlankes Smartphone hat zwei Kameralinsen

  3. P10 und P10 Plus im Hands on

    Huaweis neues P10 kostet 600 Euro

  4. Mobilfunk

    Nokia bringt Vorstandard 5G-Netzwerkausrüstung

  5. Blackberry Key One im Hands on

    Android-Smartphone mit toller Hardware-Tastatur

  6. Deutschland

    Smartphone-Aufnahmen in Wahlkabinen werden verboten

  7. Stewart International Airport

    New Yorker Flughafen wohl ein Jahr schutzlos am Netz

  8. Blackberry Key One

    Android-Smartphone mit Hardware-Tastatur kostet viel

  9. Arrow Launcher 3.0

    Microsofts Android-Launcher braucht weniger Energie und RAM

  10. Die Woche im Video

    Angeswitcht, angegriffen, abgeturnt



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Bodyhacking: Ich, einfach unverbesserlich
Bodyhacking
Ich, einfach unverbesserlich

Intel C2000: Weiter Unklarheit zur Häufung von NAS-Ausfällen
Intel C2000
Weiter Unklarheit zur Häufung von NAS-Ausfällen
  1. Super Bowl Lady Gaga singt unter einer Flagge aus Drohnen
  2. Lake Crest Intels Terminator-Chip mit Terabyte-Bandbreite
  3. Compute Card Intel plant Rechnermodul mit USB Type C

XPS 13 (9360) im Test: Wieder ein tolles Ultrabook von Dell
XPS 13 (9360) im Test
Wieder ein tolles Ultrabook von Dell
  1. Die Woche im Video Die Selbstzerstörungssequenz ist aktiviert
  2. XPS 13 Convertible im Hands on Dells 2-in-1 ist kompakter und kaum langsamer

  1. Re: An alle die den Grund für das Verbot nicht...

    Tremolino | 17:46

  2. Re: Schlankes Smartphone? Wie bitte?

    p4 | 17:46

  3. Re: Wie siehts mit root aus bei Blackberry?

    demon driver | 17:41

  4. Re: Der Preis...

    Tuxgamer12 | 17:28

  5. Re: Wieso kann Microsoft...

    pk_erchner | 17:26


  1. 17:48

  2. 15:49

  3. 14:30

  4. 13:59

  5. 12:37

  6. 12:17

  7. 10:41

  8. 20:21


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel