Im Rahmen unserer Websites setzen wir Cookies ein. Informationen zu den Cookies und wie Ihr der Verwendung von Cookies jederzeit widersprechen bzw. deren Nutzung beenden könnt, findet Ihr in unserer Datenschutzerklärung.

2 Min Lesezeit 42 Kommentare

Drei von vier Android-Geräten von Browser-Sicherheitslücke betroffen

Dank einer Lücke im AOSP-Browser sind alle Smartphones mit Android älter als KitKat unsicher. Beliebiger JavaScript-Code lässt sich bei ihnen mühelos einschleusen. Damit Sind Eure Daten und Eure Identität einfach zu stehlen.

shutterstock 82383217 w3
Der AOSP-Browser ist lückenhaft und erlaubt Spionage und Identitätsklau. / © Pavel Ignatovshutterstock.com

Stellt Euch vor, eine Website könnte die Inhalte der anderen Websites lesen, die Ihr gerade geöffnet habt? Oder sie könnte Cookies und mit ihnen Eure Identität stehlen und unter Eurem Namen agieren. Privatsphäre und Datenschutz exisitiert auf drei von vier Android-Geräten nicht - wenn es nach Rafay Baloch geht.

Der pakistanische Sicherheits-Experte hatte am 1. September die Sicherheitslücke CVE-2014-6041 im Android-Standard-Browser festgestellt, oder zumindest in der Version desselben, die auf allen Geräten mit Android älter als Version 4.4 zum Einsatz kommt. Diese erlaubt es, die so genannte “Same Origin Policy” zu umgehen, die eigentlich sicherstellen soll, das mit Websites ausgelieferter JavaScript-Code nur Zugriff auf Elemente innerhalb derselben Website erhalten darf.

Google hatte schon länger den Support für den AOSP-Browser eingestellt und ihn durch Chrome als neuen Standard ersetzt. Trotzdem setzten etliche Nutzer nach wie vor auf den alten Browser. Nun sollte das letzte Argument zum Wechsel gekommen sein, sich nach einer Alternative umzuschauen.

Außerdem werden auch Webviews in Anwendungen in alten Android-Umgebungen mit der fehlerhaften Engine des AOSP-Browser gerendert. Erst mit KitKat hatte Google begonnen, die Web-Inhalte in Apps mit der Chromium-Engine zu rendern. Das macht insbesondere Drittanbieter-Browser unsicher, die ohne eigene Engine auskommen. 

Via: Metasploit Quelle: Rafay Boloch

Dank ist diese Seite frei von Werbebannern

Top-Kommentare der Community

42 Kommentare

Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!

  • Nun, ich werde den Chrome dennoch nicht nutzen.


  • Es reicht leider ncht, den AOSP-Browser nicht zu benutzen, da andere Anwendungen, wie beispielsweise manch andere Browser oder auch Feedly, die Engine des AOSP-Browsers nutzen.

    Gelöschter Account


  •   18
    Gelöschter Account 17.09.2014 Link zum Kommentar

    Ich finde es sehr schade, dass Sony verluste macht. Deren Geräte sind doch i.O. :o


  • .... kann man den normalen Aosp-Browser einfach löschen (root) oder spackt dann das System?


    • Meines Wissens ist der ins System integriert. Aber bestimmt irgendwie auf root-Ebene löschbar. Einfacher geht es natürlich ihn einfach nicht zu benutzen ;)


    •   21
      Gelöschter Account 17.09.2014 Link zum Kommentar

      Root vorrausgesetzt kannst du den klar löschen, es reicht aber wenn du ihn einfach nicht benützt und eine alternative dafür


      • Das glaube ich nicht. Ich bin mir nicht sicher, dass es wirklich daran lag,aber ich hatte den mal gelöscht und danach übelste Probleme gehabt. Dachte eben auch, den nehm ich nicht, also weg damit.


  • ist der boat-browser davon betroffen und opera classic?
    Wer sich auskennt bitte kurz antworten - vielen Dank!!


    •   21
      Gelöschter Account 17.09.2014 Link zum Kommentar

      nein sind sie nicht, nur derAOSP Browser, also das Teil was VOR dem Crome standartmässig als Browser auf Android zu finden war


  • Also benutzt lieber WhatsApp

    Gelöschter Accountm.jonas


  •   21
    Gelöschter Account 17.09.2014 Link zum Kommentar

    @Zamim
    Durch einen Softwarefehler im SOP ( Same Origin Policy) können Benutzernahmen ,Passwörter , Benutzernahmen ausgelesen werden. Das betrifft nur den AOSP Browser ! Mit rooten hat das mal gar nichts zu tun, aber das ist wahrscheinlich auch egal


  • Bin ich der einzige den das nicht interessiert? Mirs recht wurscht, ich habe auch tausendmal mein Handy gerootet und was weiß ich noch haha

    Gelöschter Account


  • Ikarus Gratis Viren Schutz ist zuempfehlen für tablet und smartphone
    habe in seit 1jahr.
    Und er hat in der Computer Bild sehr gut abgeschnitten


  • trotzdem kommt bei mir kein Kit Kat drauf. Ich bin mit 4.3 immer noch voll auf zufrieden.

Zeige alle Kommentare

Empfohlene Artikel

Dank ist diese Seite frei von Werbebannern