Abo
  • Services:
Anzeige
Noch immer verwenden zahlreiche Android-Nutzer veraltete und unsichere Versionen.
Noch immer verwenden zahlreiche Android-Nutzer veraltete und unsichere Versionen. (Bild: Google)

Android: Rund die Hälfte aller Geräte von Sicherheitslücke betroffen

45 Prozent aller Android-Smartphones sind noch immer von einer vor wenigen Wochen entdeckten Sicherheitslücke im Smartphone-Browser betroffen. In Deutschland liegt die Zahl sogar deutlich höher.

Anzeige

Fast jedes zweite Smartphone mit Android-Betriebssystem ist derzeit von einer Anfang September entdeckten Sicherheitslücke betroffen. Das geht aus Daten der Sicherheitsfirma Lookout hervor. Demnach sind einige Länder von dem Problem deutlich stärker betroffen als andere.

45 Prozent aller Geräte sind den Angaben zufolge derzeit gefährdet. Die Sicherheitslücke im AOSP-Browser von Android ermöglicht Seiten mit Schadsoftware mittels Javascript den Zugriff auf Inhalte des Browsers. Entsprechend vorbereitete Seiten könnten alle geöffneten Tabs sowie die aktuell genutzten Cookies einlesen. Damit sind zahlreiche Missbrauchsszenarien denkbar, beispielsweise das Auslesen vertraulicher Daten, die in einem der Browser-Tabs geöffnet wurden.

Experten sprechen von "Datenschutz-Desaster"

Sicherheitsexperten hatten das Problem nach Bekanntwerden als "Datenschutz-Desaster" beschrieben. Gefährdet sind allerdings nur Nutzer, die mit dem AOSP-Browser eine speziell auf die Ausnutzung der Sicherheitslücke ausgerichtete Internetseite besuchen. Dort würde dann über die Manipulation eines Javascript-URL-Handlers die Same-Origin-Policy des AOSP-Browsers ausgehebelt werden.

Das Sicherheitskonzept soll verhindern, dass clientseitige Skriptsprachen wie Javascript auf Objekte zugreifen, die von einer anderen Webseite stammen oder deren Speicherort nicht von derselben Domain stammt. Ohne die Beschränkung können Angreifer Seiten programmieren, die Facebook, Gmail oder andere Seiten mit sensiblen Daten in einem unsichtbaren iFrame laden und sich so Zugriff auf Nutzerdaten wie Passwörter, E-Mails oder Facebook-Nachrichten verschaffen.

59 Prozent aller deutschen Nutzer betroffen

Dies soll bei den Android-Versionen vor der aktuellen Version 4.4 funktionieren. Laut Google sind die Versionen noch auf rund 75 Prozent aller Android-Smartphones installiert, die aktiv den Google Play Store besuchen. Geräte mit Android 4.4 verwenden stattdessen standardmäßig Google Chrome als Browser, der nicht von der Sicherheitslücke betroffen ist.

Google hat inzwischen Patches veröffentlicht, die die Schwachstellen ausbessern sollen. Die Gerätehersteller müssen diese nun in ihre Firmware integrieren und Updates veröffentlichen. Wann diese Updates zur Verfügung stehen, ist jedoch von Hersteller zu Hersteller verschieden und variiert zudem nach Gerätetypen. Auch von Land zu Land werden die Firmware-Updates oft zu unterschiedlichen Zeitpunkten veröffentlicht. So haben etwa 81 Prozent der Android-Nutzer in Japan eine der betroffenen Versionen installiert. In den USA sind es dagegen nur 34 Prozent. In Deutschland sind laut Lookout 59 Prozent der Geräte betroffen.


eye home zur Startseite
chrulri 13. Okt 2014

Wie wärs mit z.B. Firefox installieren? Oder Chrome? Man muss den Standard-Browser ja...

FreiGeistler 10. Okt 2014

Mit ein Grund weshalb ich auf Custom ROMs setze. Zumindest die grösseren updaten meist...

__destruct() 09. Okt 2014

Dann kille die App nach einer bestimmten Zeit der Nichtnutzung automatisch mit Tasker...

ap (Golem.de) 09. Okt 2014

Bevor es hier noch mehr abrutscht, wird der Thread geschlossen.

Uschi12 09. Okt 2014

Korrekt. Der AOSP Browser nutzt seit Oktober letzten Jahres nicht mehr das alte WebView...



Anzeige

Stellenmarkt
  1. Daimler AG, Fellbach
  2. Daimler AG, Leinfelden-Echterdingen
  3. Debeka-Gruppe, Koblenz
  4. 50Hertz Transmission GmbH, Neuenhagen bei Berlin


Anzeige
Blu-ray-Angebote
  1. 23,99€ (Vorbesteller-Preisgarantie)
  2. (u. a. Legend of Tarzan, Mad Max: Fury Road, Der Hobbit, Gravity)
  3. (u. a. Reign, Person of Interest, Gossip Girl, The Clone Wars)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Hollywood

    Filmstudios wollen Filme kurz nach Kinostart streamen

  2. Chrome

    Google plant drastische Maßnahmen gegen Symantec

  3. Android O im Test

    Oreo, Ovomaltine, Orange

  4. Hannover

    Pavillons für die Sommer-Cebit sind schon ausgebucht

  5. Corsair One Pro

    Doppelt wassergekühlter SFF-Rechner kostet 2.500 Euro

  6. Datenschutz

    US-Provider dürfen private Nutzerdaten ungefragt verkaufen

  7. DVB-T2

    Freenet TV gibt es auch als monatliches Abo

  8. Betrugsnetzwerk

    Kinox.to-Nutzern Abofallen andrehen

  9. Innogy

    Energieversorger macht Elektroautos und Hybride zur Pflicht

  10. Patentantrag

    Apple will iPhone ins Macbook stecken



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Airselfie im Hands on: Quadcopter statt Deppenzepter
Airselfie im Hands on
Quadcopter statt Deppenzepter
  1. Fiberglas und Magneten Wabbeliger Quadcopter übersteht Stürze
  2. Senkrechtstarter Solardrohne fliegt wie ein Harrier
  3. Mobiler Startplatz UPS-Lieferwagen liefert mit Drohne Pakete aus

Tuxedo Book XC1507 v2 im Test: Linux ist nur einmal besser
Tuxedo Book XC1507 v2 im Test
Linux ist nur einmal besser
  1. Gaming-Notebook Razer aktualisiert Blade 14 mit Kaby Lake und 4K-UHD
  2. MSI GS63VR und Gigabyte Aero 14 im Test Entscheidend ist der Akku

BSI: Schützt euer Owncloud vor Feuer und Wasser!
BSI
Schützt euer Owncloud vor Feuer und Wasser!
  1. VoIP Deutsche Telekom hatte Störung der IP-Telefonie
  2. Alte Owncloud und Nextcloud-Versionen Parteien und Ministerien nutzen unsichere Cloud-Dienste
  3. NFC Neuer Reisepass lässt sich per Handy auslesen

  1. Re: Klasse Design

    Ach | 12:57

  2. Re: Ach Golem!

    H4ndy | 12:56

  3. Re: Nicht

    matzenordwind | 12:56

  4. Endlich schluss mit Cam Rips...

    Vollstrecker | 12:55

  5. Re: Keine Ahnung warum die Leute Probleme haben.....

    ArcherV | 12:53


  1. 12:47

  2. 12:30

  3. 11:58

  4. 11:46

  5. 11:36

  6. 11:22

  7. 09:32

  8. 08:31


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel