Android: Warnung vor schwerwiegender AOSP-Browser-Lücke
Eine schwerwiegende Sicherheitslücke in der Android Open Source Project-Version (AOSP) des Android-Browsers verunsichert derzeit viele Nutzer. Betroffen sind vor allem ältere Smartphones und Tablets, da Google seit Android 4.2 bzw. 4.4 nur noch die eigene mobile Chrome-Variante ausliefert. Bis die Lücke gestopft ist, wird die Nutzung eines alternativen Browsers empfohlen.
"Same Origin Policy" soll eigentlich dafür sorgen, dass Skripte nur Elemente lesen und verändern können, die ein und dieselbe Quelle haben. Das wird über diverse Faktoren ermittelt, darunter Protokoll, Domain und Port-Nummer. Mit der nun gefundenen Lücke lässt sich diese Vorgehensweise des Browsers jedoch aushebeln, was zu massiven Sicherheitsproblemen führen kann.
Man sollte betonen, dass hier der AOSP-Browser betroffen ist und nicht der Google-eigene mobile Chrome. Letzterer ist nicht anfällig, allerdings ist das auch von der eingesetzten OS-Version abhängig. Denn Google hat mit Android 4.2 begonnen, nur noch Chrome (bzw. Chromium) auszuliefern, allerdings wurde die Umstellung erst mit Android 4.4 abgeschlossen, da der AOSP-Browser "dazwischen" nach wie vor bei Web-Ansichten innerhalb von Apps zum Einsatz kam.
Download: Chrome 37 für Android: Stable-Update bringt Material Design
Lücke der Kategorie "Autsch!"
Bei der vom Sicherheitsforscher Rafay Baloch bereits Anfang des Monats entdeckten (via Ars Technica) Lücke handelt es sich um eine so genannte Same-Origin-Policy- Schwachstelle: Damit können bösartige bzw. entsprechend manipulierte Seiten JavaScript in andere Sites "einschummeln." Derartige JavaScripts können Cookies auslesen und Passwörter, Keyboard-Eingaben und sonstige Übermittlungsfelder abgreifen. Ars Technica meint kurz und bündig, dass man damit "praktisch alles" anstellen könne."Same Origin Policy" soll eigentlich dafür sorgen, dass Skripte nur Elemente lesen und verändern können, die ein und dieselbe Quelle haben. Das wird über diverse Faktoren ermittelt, darunter Protokoll, Domain und Port-Nummer. Mit der nun gefundenen Lücke lässt sich diese Vorgehensweise des Browsers jedoch aushebeln, was zu massiven Sicherheitsproblemen führen kann.
Man sollte betonen, dass hier der AOSP-Browser betroffen ist und nicht der Google-eigene mobile Chrome. Letzterer ist nicht anfällig, allerdings ist das auch von der eingesetzten OS-Version abhängig. Denn Google hat mit Android 4.2 begonnen, nur noch Chrome (bzw. Chromium) auszuliefern, allerdings wurde die Umstellung erst mit Android 4.4 abgeschlossen, da der AOSP-Browser "dazwischen" nach wie vor bei Web-Ansichten innerhalb von Apps zum Einsatz kam.
Unklarheit über die Anzahl tatsächlich betroffener Geräte
Wie viele Nutzer bzw. Android-Geräte tatsächlich noch mit der AOSP-Version des Browsers unterwegs sind, darüber gehen die Schätzungen auseinander: Ars Technica spricht von rund 40 bis 50 Prozent, andere Quellen nennen etwa 75 Prozent als potenziell gefährdet. Google hat - nachdem man die Lücke eigenen Angaben nach zunächst nicht reproduzieren konnte - einen Fix angekündigt, bis es soweit ist sollten Android-Nutzer wohl besser zu alternativen Browser-Apps greifen.Download: Chrome 37 für Android: Stable-Update bringt Material Design
Thema:
Das Google Pixel 8 im Preisvergleich
Hy-commerce NEU 
Expert.de 
TechnikDirekt Beliebt im Preisvergleich
- Handys ohne Vertrag:
Android-Videos
-
Pixel 10 vs. iPhone 17e: Die beiden Budget-Premiumgeräte im Vergleich
-
Oscal PV800 Pro: Günstiger, heller Beamer mit Kompromissen im Test
-
ThinkTab X11: Lenovos Tablet für harte Umgebungen im Test
-
Samsungs Galaxy-S26-Serie: Welches Smartphone ist das Richtige?
-
Magcubic HY310: Billiger Beamer versagt im Test bei Bild und Ton
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- App für Vorhersagen: Zuckerberg will Polymarket und Co. abkupfern
- Keine Kreditkarte mehr nötig: EC-Karte erhält neue praktische Features
- 436.000 Jobs: Rekord-Beschäftigung in der Erneuerbaren-Branche
- Amazon Prime Day: Die Tages- und Blitzangebote im Vergleich
- Galaxy Watch Ultra 2: Erste Render-Bilder zeigen das Design im Detail
- GTA 6: Preis ist nun bekannt, Box-Version kommt ohne Datenträger
- 1000-Dollar-Spiel, das nur 10 Minuten dauert, sorgt für Diskussionen
Videos
Beliebte Downloads
Beliebte Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen