Abo
  • Services:
Anzeige
Noch immer verwenden zahlreiche Android-Nutzer veraltete und unsichere Versionen.
Noch immer verwenden zahlreiche Android-Nutzer veraltete und unsichere Versionen. (Bild: Google)

Android: Rund die Hälfte aller Geräte von Sicherheitslücke betroffen

45 Prozent aller Android-Smartphones sind noch immer von einer vor wenigen Wochen entdeckten Sicherheitslücke im Smartphone-Browser betroffen. In Deutschland liegt die Zahl sogar deutlich höher.

Anzeige

Fast jedes zweite Smartphone mit Android-Betriebssystem ist derzeit von einer Anfang September entdeckten Sicherheitslücke betroffen. Das geht aus Daten der Sicherheitsfirma Lookout hervor. Demnach sind einige Länder von dem Problem deutlich stärker betroffen als andere.

45 Prozent aller Geräte sind den Angaben zufolge derzeit gefährdet. Die Sicherheitslücke im AOSP-Browser von Android ermöglicht Seiten mit Schadsoftware mittels Javascript den Zugriff auf Inhalte des Browsers. Entsprechend vorbereitete Seiten könnten alle geöffneten Tabs sowie die aktuell genutzten Cookies einlesen. Damit sind zahlreiche Missbrauchsszenarien denkbar, beispielsweise das Auslesen vertraulicher Daten, die in einem der Browser-Tabs geöffnet wurden.

Experten sprechen von "Datenschutz-Desaster"

Sicherheitsexperten hatten das Problem nach Bekanntwerden als "Datenschutz-Desaster" beschrieben. Gefährdet sind allerdings nur Nutzer, die mit dem AOSP-Browser eine speziell auf die Ausnutzung der Sicherheitslücke ausgerichtete Internetseite besuchen. Dort würde dann über die Manipulation eines Javascript-URL-Handlers die Same-Origin-Policy des AOSP-Browsers ausgehebelt werden.

Das Sicherheitskonzept soll verhindern, dass clientseitige Skriptsprachen wie Javascript auf Objekte zugreifen, die von einer anderen Webseite stammen oder deren Speicherort nicht von derselben Domain stammt. Ohne die Beschränkung können Angreifer Seiten programmieren, die Facebook, Gmail oder andere Seiten mit sensiblen Daten in einem unsichtbaren iFrame laden und sich so Zugriff auf Nutzerdaten wie Passwörter, E-Mails oder Facebook-Nachrichten verschaffen.

59 Prozent aller deutschen Nutzer betroffen

Dies soll bei den Android-Versionen vor der aktuellen Version 4.4 funktionieren. Laut Google sind die Versionen noch auf rund 75 Prozent aller Android-Smartphones installiert, die aktiv den Google Play Store besuchen. Geräte mit Android 4.4 verwenden stattdessen standardmäßig Google Chrome als Browser, der nicht von der Sicherheitslücke betroffen ist.

Google hat inzwischen Patches veröffentlicht, die die Schwachstellen ausbessern sollen. Die Gerätehersteller müssen diese nun in ihre Firmware integrieren und Updates veröffentlichen. Wann diese Updates zur Verfügung stehen, ist jedoch von Hersteller zu Hersteller verschieden und variiert zudem nach Gerätetypen. Auch von Land zu Land werden die Firmware-Updates oft zu unterschiedlichen Zeitpunkten veröffentlicht. So haben etwa 81 Prozent der Android-Nutzer in Japan eine der betroffenen Versionen installiert. In den USA sind es dagegen nur 34 Prozent. In Deutschland sind laut Lookout 59 Prozent der Geräte betroffen.


eye home zur Startseite
chrulri 13. Okt 2014

Wie wärs mit z.B. Firefox installieren? Oder Chrome? Man muss den Standard-Browser ja...

FreiGeistler 10. Okt 2014

Mit ein Grund weshalb ich auf Custom ROMs setze. Zumindest die grösseren updaten meist...

__destruct() 09. Okt 2014

Dann kille die App nach einer bestimmten Zeit der Nichtnutzung automatisch mit Tasker...

ap (Golem.de) 09. Okt 2014

Bevor es hier noch mehr abrutscht, wird der Thread geschlossen.

Uschi12 09. Okt 2014

Korrekt. Der AOSP Browser nutzt seit Oktober letzten Jahres nicht mehr das alte WebView...



Anzeige

Stellenmarkt
  1. ENERCON GmbH, Aurich, Bremen
  2. Getriebebau NORD GmbH & Co. KG, Bargteheide
  3. Robert Bosch GmbH, Stuttgart-Feuerbach
  4. Pilz GmbH & Co. KG, Ostfildern


Anzeige
Spiele-Angebote
  1. 9,99€
  2. 42,49€
  3. 8,99€

Folgen Sie uns
       


  1. Bundestagswahl 2017

    Viagra, Datenbankpasswörter und uralte Sicherheitslücken

  2. Auto

    Tesla will eigene Hardware für seine autonom fahrenden Autos

  3. Pipewire

    Fedora bekommt neues Multimedia-Framework

  4. Security

    Nest stellt komplette Alarmanlage vor

  5. Creators Update

    "Das zuverlässigste und sicherste Windows seit jeher"

  6. Apple iOS 11

    Wer WLAN und Bluetooth abschaltet, benutzt es weiter

  7. Minecraft

    Eine Server-Farm für (fast) alle Klötzchenbauer

  8. Kabelnetz

    Unitymedia bringt neue Connect App, Booster und Sprachsuche

  9. PowerVR 9XE/9XM und PowerVR 2NX

    Imagination Technologies bringt eigenen AI-Beschleuniger

  10. Auslastung

    Wenn es Abend wird im Kabelnetz



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Inspiron 5675 im Test: Dells Ryzen-Gaming-PC reicht mindestens bis 2020
Inspiron 5675 im Test
Dells Ryzen-Gaming-PC reicht mindestens bis 2020
  1. Android 8.0 im Test Fertig oder nicht fertig, das ist hier die Frage
  2. Logitech Powerplay im Test Die niemals leere Funk-Maus
  3. Polar vs. Fitbit Duell der Schlafexperten

Energieversorgung: Windparks sind schlechter gesichert als E-Mail-Konten
Energieversorgung
Windparks sind schlechter gesichert als E-Mail-Konten
  1. Messenger Wire-Server steht komplett unter Open-Source-Lizenz
  2. Apache Struts Monate alte Sicherheitslücke führte zu Equifax-Hack
  3. Kreditrating Equifax' Krisenreaktion ist ein Desaster

Anki Cozmo im Test: Katze gegen Roboter
Anki Cozmo im Test
Katze gegen Roboter
  1. Die Woche im Video Apple, Autos und ein grinsender Affe
  2. Anki Cozmo ausprobiert Niedlicher Programmieren lernen und spielen

  1. Re: Ja? Wieso funktioniert dann mein Edge und die...

    Niaxa | 12:25

  2. Re: Als Android-Nutzer beneide ich euch

    logged_in | 12:25

  3. Grausame 3D-Grafik

    Camui | 12:25

  4. Re: Open Source und Public review?

    mnementh | 12:24

  5. Re: Warum guckt man sich alles negative bei Apple ab?

    Kondratieff | 12:24


  1. 12:05

  2. 12:02

  3. 11:58

  4. 11:36

  5. 11:21

  6. 11:06

  7. 10:03

  8. 10:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel