Abo
  • Services:
Anzeige
Noch immer verwenden zahlreiche Android-Nutzer veraltete und unsichere Versionen.
Noch immer verwenden zahlreiche Android-Nutzer veraltete und unsichere Versionen. (Bild: Google)

Android: Rund die Hälfte aller Geräte von Sicherheitslücke betroffen

45 Prozent aller Android-Smartphones sind noch immer von einer vor wenigen Wochen entdeckten Sicherheitslücke im Smartphone-Browser betroffen. In Deutschland liegt die Zahl sogar deutlich höher.

Anzeige

Fast jedes zweite Smartphone mit Android-Betriebssystem ist derzeit von einer Anfang September entdeckten Sicherheitslücke betroffen. Das geht aus Daten der Sicherheitsfirma Lookout hervor. Demnach sind einige Länder von dem Problem deutlich stärker betroffen als andere.

45 Prozent aller Geräte sind den Angaben zufolge derzeit gefährdet. Die Sicherheitslücke im AOSP-Browser von Android ermöglicht Seiten mit Schadsoftware mittels Javascript den Zugriff auf Inhalte des Browsers. Entsprechend vorbereitete Seiten könnten alle geöffneten Tabs sowie die aktuell genutzten Cookies einlesen. Damit sind zahlreiche Missbrauchsszenarien denkbar, beispielsweise das Auslesen vertraulicher Daten, die in einem der Browser-Tabs geöffnet wurden.

Experten sprechen von "Datenschutz-Desaster"

Sicherheitsexperten hatten das Problem nach Bekanntwerden als "Datenschutz-Desaster" beschrieben. Gefährdet sind allerdings nur Nutzer, die mit dem AOSP-Browser eine speziell auf die Ausnutzung der Sicherheitslücke ausgerichtete Internetseite besuchen. Dort würde dann über die Manipulation eines Javascript-URL-Handlers die Same-Origin-Policy des AOSP-Browsers ausgehebelt werden.

Das Sicherheitskonzept soll verhindern, dass clientseitige Skriptsprachen wie Javascript auf Objekte zugreifen, die von einer anderen Webseite stammen oder deren Speicherort nicht von derselben Domain stammt. Ohne die Beschränkung können Angreifer Seiten programmieren, die Facebook, Gmail oder andere Seiten mit sensiblen Daten in einem unsichtbaren iFrame laden und sich so Zugriff auf Nutzerdaten wie Passwörter, E-Mails oder Facebook-Nachrichten verschaffen.

59 Prozent aller deutschen Nutzer betroffen

Dies soll bei den Android-Versionen vor der aktuellen Version 4.4 funktionieren. Laut Google sind die Versionen noch auf rund 75 Prozent aller Android-Smartphones installiert, die aktiv den Google Play Store besuchen. Geräte mit Android 4.4 verwenden stattdessen standardmäßig Google Chrome als Browser, der nicht von der Sicherheitslücke betroffen ist.

Google hat inzwischen Patches veröffentlicht, die die Schwachstellen ausbessern sollen. Die Gerätehersteller müssen diese nun in ihre Firmware integrieren und Updates veröffentlichen. Wann diese Updates zur Verfügung stehen, ist jedoch von Hersteller zu Hersteller verschieden und variiert zudem nach Gerätetypen. Auch von Land zu Land werden die Firmware-Updates oft zu unterschiedlichen Zeitpunkten veröffentlicht. So haben etwa 81 Prozent der Android-Nutzer in Japan eine der betroffenen Versionen installiert. In den USA sind es dagegen nur 34 Prozent. In Deutschland sind laut Lookout 59 Prozent der Geräte betroffen.


eye home zur Startseite
chrulri 13. Okt 2014

Wie wärs mit z.B. Firefox installieren? Oder Chrome? Man muss den Standard-Browser ja...

FreiGeistler 10. Okt 2014

Mit ein Grund weshalb ich auf Custom ROMs setze. Zumindest die grösseren updaten meist...

__destruct() 09. Okt 2014

Dann kille die App nach einer bestimmten Zeit der Nichtnutzung automatisch mit Tasker...

ap (Golem.de) 09. Okt 2014

Bevor es hier noch mehr abrutscht, wird der Thread geschlossen.

Uschi12 09. Okt 2014

Korrekt. Der AOSP Browser nutzt seit Oktober letzten Jahres nicht mehr das alte WebView...



Anzeige

Stellenmarkt
  1. Dataport, Hamburg, Altenholz bei Kiel
  2. Medion AG, Essen
  3. operational services GmbH & Co. KG, Braunschweig
  4. TenneT TSO GmbH, Bayreuth


Anzeige
Spiele-Angebote
  1. ab 59,95€ (Vorbesteller-Preisgarantie)
  2. (-60%) 11,99€
  3. (-65%) 6,99€

Folgen Sie uns
       


  1. Analysepapier

    Facebook berichtet offiziell von staatlicher Desinformation

  2. Apple

    Qualcomm reduziert Prognose wegen zurückgehaltener Zahlungen

  3. Underground Actually Free

    Amazon beendet Programm mit komplett kostenlosen Apps

  4. Onlinelexikon

    Türkische Behörden sperren Zugang zu Wikipedia

  5. Straßenverkehr

    Elon Musk baut U-Bahn für Autos

  6. Die Woche im Video

    Mr. Robot und Ms MINT

  7. Spülbohrverfahren

    Deutsche Telekom "spült" ihre Glasfaserkabel in die Erde

  8. Privacy Phone

    John McAfee stellt fragwürdiges Smartphone vor

  9. Hacon

    Siemens übernimmt Software-Anbieter aus Hannover

  10. Quartalszahlen

    Intel bestätigt Skylake-Xeons für Sommer 2017



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mario Kart 8 Deluxe im Test: Ehrenrunde mit Ballon-Knaller, HD Rumble und Super-Turbo
Mario Kart 8 Deluxe im Test
Ehrenrunde mit Ballon-Knaller, HD Rumble und Super-Turbo
  1. Hybridkonsole Nintendo verkauft im ersten Monat 2,74 Millionen Switch
  2. Nintendo Switch Verkaufszahlen in den USA nahe der Millionengrenze
  3. Nintendo Von Mario-Minecraft bis zu gelben dicken Joy-Cons

Bonaverde: Von einem, den das Kaffeerösten das Fürchten lehrte
Bonaverde
Von einem, den das Kaffeerösten das Fürchten lehrte
  1. Google Alphabet macht weit über 5 Milliarden Dollar Gewinn
  2. Insolvenz Weniger Mitarbeiter und teure Supportverträge bei Protonet
  3. Jungunternehmer Über 3.000 deutsche Startups gingen 2016 pleite

Noonee: Exoskelett ermöglicht Sitzen ohne Stuhl
Noonee
Exoskelett ermöglicht Sitzen ohne Stuhl

  1. Re: Na endlich

    ceysin | 03:03

  2. Re: gestern vdsl50 erstmals getestet

    bombinho | 02:54

  3. Re: Private geben sich selbst Todesstoß

    ve2000 | 02:21

  4. Re: 80 Prozent nutzen die kostenfreien SD-Varianten.

    ve2000 | 02:13

  5. Re: Ich bin auch für die Todesstrafe

    ooKEKSKILLERoo | 01:48


  1. 15:07

  2. 14:32

  3. 13:35

  4. 12:56

  5. 12:15

  6. 09:01

  7. 08:00

  8. 18:05


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel