Abo
  • Services:
Anzeige
Noch immer verwenden zahlreiche Android-Nutzer veraltete und unsichere Versionen.
Noch immer verwenden zahlreiche Android-Nutzer veraltete und unsichere Versionen. (Bild: Google)

Android: Rund die Hälfte aller Geräte von Sicherheitslücke betroffen

45 Prozent aller Android-Smartphones sind noch immer von einer vor wenigen Wochen entdeckten Sicherheitslücke im Smartphone-Browser betroffen. In Deutschland liegt die Zahl sogar deutlich höher.

Anzeige

Fast jedes zweite Smartphone mit Android-Betriebssystem ist derzeit von einer Anfang September entdeckten Sicherheitslücke betroffen. Das geht aus Daten der Sicherheitsfirma Lookout hervor. Demnach sind einige Länder von dem Problem deutlich stärker betroffen als andere.

45 Prozent aller Geräte sind den Angaben zufolge derzeit gefährdet. Die Sicherheitslücke im AOSP-Browser von Android ermöglicht Seiten mit Schadsoftware mittels Javascript den Zugriff auf Inhalte des Browsers. Entsprechend vorbereitete Seiten könnten alle geöffneten Tabs sowie die aktuell genutzten Cookies einlesen. Damit sind zahlreiche Missbrauchsszenarien denkbar, beispielsweise das Auslesen vertraulicher Daten, die in einem der Browser-Tabs geöffnet wurden.

Experten sprechen von "Datenschutz-Desaster"

Sicherheitsexperten hatten das Problem nach Bekanntwerden als "Datenschutz-Desaster" beschrieben. Gefährdet sind allerdings nur Nutzer, die mit dem AOSP-Browser eine speziell auf die Ausnutzung der Sicherheitslücke ausgerichtete Internetseite besuchen. Dort würde dann über die Manipulation eines Javascript-URL-Handlers die Same-Origin-Policy des AOSP-Browsers ausgehebelt werden.

Das Sicherheitskonzept soll verhindern, dass clientseitige Skriptsprachen wie Javascript auf Objekte zugreifen, die von einer anderen Webseite stammen oder deren Speicherort nicht von derselben Domain stammt. Ohne die Beschränkung können Angreifer Seiten programmieren, die Facebook, Gmail oder andere Seiten mit sensiblen Daten in einem unsichtbaren iFrame laden und sich so Zugriff auf Nutzerdaten wie Passwörter, E-Mails oder Facebook-Nachrichten verschaffen.

59 Prozent aller deutschen Nutzer betroffen

Dies soll bei den Android-Versionen vor der aktuellen Version 4.4 funktionieren. Laut Google sind die Versionen noch auf rund 75 Prozent aller Android-Smartphones installiert, die aktiv den Google Play Store besuchen. Geräte mit Android 4.4 verwenden stattdessen standardmäßig Google Chrome als Browser, der nicht von der Sicherheitslücke betroffen ist.

Google hat inzwischen Patches veröffentlicht, die die Schwachstellen ausbessern sollen. Die Gerätehersteller müssen diese nun in ihre Firmware integrieren und Updates veröffentlichen. Wann diese Updates zur Verfügung stehen, ist jedoch von Hersteller zu Hersteller verschieden und variiert zudem nach Gerätetypen. Auch von Land zu Land werden die Firmware-Updates oft zu unterschiedlichen Zeitpunkten veröffentlicht. So haben etwa 81 Prozent der Android-Nutzer in Japan eine der betroffenen Versionen installiert. In den USA sind es dagegen nur 34 Prozent. In Deutschland sind laut Lookout 59 Prozent der Geräte betroffen.


eye home zur Startseite
chrulri 13. Okt 2014

Wie wärs mit z.B. Firefox installieren? Oder Chrome? Man muss den Standard-Browser ja...

FreiGeistler 10. Okt 2014

Mit ein Grund weshalb ich auf Custom ROMs setze. Zumindest die grösseren updaten meist...

__destruct() 09. Okt 2014

Dann kille die App nach einer bestimmten Zeit der Nichtnutzung automatisch mit Tasker...

ap (Golem.de) 09. Okt 2014

Bevor es hier noch mehr abrutscht, wird der Thread geschlossen.

Uschi12 09. Okt 2014

Korrekt. Der AOSP Browser nutzt seit Oktober letzten Jahres nicht mehr das alte WebView...



Anzeige

Stellenmarkt
  1. Chrono24 GmbH, Karlsruhe
  2. über Duerenhoff GmbH, Darmstadt
  3. NRW.BANK, Düsseldorf
  4. über Hays AG, Berlin


Anzeige
Spiele-Angebote
  1. (-8%) 45,99€
  2. 25,99€

Folgen Sie uns
       


  1. Fritzbox

    In Bochum beginnen Gigabit-Nutzertests von Unitymedia

  2. PC

    Geld für Intel Inside wird stark gekürzt

  3. Firmware

    Intel will ME-Downgrade-Attacken in Hardware verhindern

  4. Airgig

    AT&T testet 1 GBit/s an Überlandleitungen

  5. Zenfone 4 Pro

    Asus' Top-Smartphone kostet 850 Euro

  6. Archäologie

    Miniluftschiff soll Kammer in der Cheops-Pyramide erkunden

  7. Lohn

    Streik bei Amazon an zwei Standorten

  8. Vorratsdatenspeicherung

    Die Groko funktioniert schon wieder

  9. FTTH/B

    EWE und Telekom investieren zwei Milliarden Euro in FTTH/B

  10. Honor 7X, Moto X4 und U11 Life im Test

    Drei gute Alternativen zu teuren Smartphones



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
2-Minuten-Counter gegen Schwarzfahrer: Das sekundengenaue Handyticket ist möglich
2-Minuten-Counter gegen Schwarzfahrer
Das sekundengenaue Handyticket ist möglich
  1. Handy-Ticket in Berlin BVG will Check-in/Be-out-System in Bussen testen
  2. VBB Schwarzfahrer trotz Handy-Ticket

Kilopower: Ein Kernreaktor für Raumsonden
Kilopower
Ein Kernreaktor für Raumsonden
  1. Raumfahrt Nasa zündet Voyager-Triebwerke nach 37 Jahren
  2. Bake in Space Bloß keine Krümel auf der ISS
  3. Raumfahrtpionier Der Mann, der lange vor SpaceX günstige Raketen entwickelte

Kingdom Come Deliverance angespielt: Und täglich grüßt das Mittelalter
Kingdom Come Deliverance angespielt
Und täglich grüßt das Mittelalter

  1. Re: Überschriften wollen gelernt sein

    david_rieger | 15:59

  2. Re: Die Deutschen:

    Ryoga | 15:57

  3. Re: Das Spieleangebot

    Daem | 15:57

  4. Re: Ich bin mal gespannt...

    Astorek | 15:56

  5. schadenfroh?

    tschick | 15:56


  1. 16:00

  2. 15:29

  3. 15:16

  4. 14:50

  5. 14:25

  6. 14:08

  7. 13:33

  8. 12:52


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel