Android: Warnung vor schwerwiegender AOSP-Browser-Lücke

Eine schwerwiegende Sicherheitslücke in der Android Open Source Project-Version (AOSP) des Android-Browsers verunsichert derzeit viele Nutzer. Betroffen sind vor allem ältere Smartphones und Tablets, da Google seit Android 4.2 bzw. mehr... Google, Android, AOSP Bildquelle: Mobiflip Google, Android, AOSP Google, Android, AOSP Mobiflip

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Kein Problem, Google wird den Patch in ein paar Tagen an alle Geräte verteilt haben.
Edit: Ich dachte das muss nicht sein, aber dann schreibe ich es eben dazu: das war ironisch gemeint.
 
@gutenmorgen1: bezweifle ich. der aosp browser wird kaum noch verwendet da er hauptsächlich auf NEXUS Geräten läuft. Diese haben nicht nur einen kleinen Marktanteil sondern auch oftmals neuere Android Versionen. Das Galaxy Nexus ist soviel ich weiss das letzte NexusGerät das mit dem AOSP Browser verteilt wurde. Deswegen wird Google hier wohl nicht sofort patchen. Ist aber auch nur halb so schlimm.
 
@hundefutter: Naja, ars technica rechnet da anders: "Ars Technica spricht von rund 40 bis 50 Prozent, andere Quellen nennen etwa 75 Prozent als potenziell gefährdet."
 
@paul1508: Ich bin gerade etwas schockiert. Die Nutzung ist tatsächlich wesentlich höher als von mir vermutet. Aktuelle Zahlen von diversen Quellen sprechen von 21%. Ich frage mich gerade ob da die Browser der Androidgeräte von Samsung, LG und CO auch mitgerechnet werden. Das würde die Differenz erklären. Die Browser werden allerdings von den Herstellern angepasst. Deshalb würde ich sie nicht als AOSP bezeichnen. Wie dem auch sei, ich habe mich verspekuliert.
 
@hundefutter: Viele Browser im PlayStore sind einfache Mods des AOSP-Browsers.
 
@floerido: und nicht zu vergessen die Apps die browserfunktionen aufrufen. Diese laufen auch mit der AOSP engine.
 
@hundefutter: Ich bin überzeugt, dass gutenmorgen1 gerade nach seinem Sarkasmusschild kramt...
 
@hundefutter: Deine Aussage bezweifele ich auch mal. Laut NetMarketshare hat der AOSP Browser sogar noch einen höheren Anteil als Chrome bei Android.
 
@Lex23: Dazu habe ich oben gerade einen Beitrag verfasst. Kurz: Du hast Recht.
 
@gutenmorgen1: Zumindest für die Play Services, quasi der API-Layer, ist heute ein Update auf 6.1 rausgekommen.
 
@floerido: Letztens ist noch ein Patch für den Internet Explorer von Windows XP rausgekommen.
 
Da hätten aber die ganzen Closed Source Verteufler ruhig mal etwas eher in den (Open) Source Code schauen können.
 
@kubatsch007: Das hat absolut nichts mit Open Source zu tun. Das scheint eher ein Fehler im Design zu sein. Solche Dinge findet man nicht wenn man sich Code anschaut, sondern erst im Betrieb. Wird der Fehler dann von jemand anderem als den AOSP Entwicklern gefunden kann sich diese Person den Code genauer anschauen und etwaige Rattenschwänze finden.

Und ganz allgemein zu Open Source: Leute die Open Source "verteidigen" verteufeln nicht gleichzeitig Closed Source. Beides ist von Vorteil und beides kann nebeneinander existieren.
 
@hundefutter: "Und ganz allgemein zu Open Source: Leute die Open Source "verteidigen" verteufeln nicht gleichzeitig Closed Source" - Das wurde ja auch nicht mal im Ansatz behauptet.
 
@kubatsch007: Das war weniger auf dich bezogen sondern auf den Tenor der (wie gesagt) Allgemein herrscht. Nicht nur hier. Ich empfinde die Diskussion um Open Source wird häufig sehr extrem geführt, und oftmals sind es Beiträge wie deiner die zu solchen Diskussionen führen.
 
@hundefutter: weil sich Leute herumstreiten die von Softwareentwicklung so 0,0 Ahnung haben. So ein Bug z.B. ist in OS und in geschlossener Software keine Seltenheit. Die Offenheit schützt nicht davor Fehler zu finden, hätte aber den Vorteil das man es selber lösen kann wenn der "Hersteller" keine Lösung dafür anbietet bzw es zu lange dauert.
 
Es mag sein,das es diese Sicherheitslücke schon lange gibt. Allerdings neigen die meisten eh dazu, einen Alternativ-Browser wie Boat Browser,Firefox,Dolphin oder Habit einzusetzen.Von daher siehe ich die Bedrohung eher nicht so schlimm, wie es hier nun wieder dargestellt wird.
 
@Fanta2204: die meisten die hier lesen und schreiben: ja

die ganzen Verwandten und Bekannten die wir fragen: nein

und die Lücke trifft auch Apps die den Browser-Code mit benutzen. Somit bist auch du und ich betroffen. Falls die Versionsnummer des BS zutrifft!
 
@steffen2: Bei mir trifft es nicht zu.Ps:Zudem kenne in meinem Kreis kaum jemanden,der den mit diesem Browser wirklich noch unterwegs ist.Die meisten setzen alle auf Habit,Firefox oder Boat Browser.Ich persönlich nutze "Now Browser Extended", da er auch noch AdBlock mitbringt.Aber wie gesagt, gebe ich dir auch recht.Sicherlich werden viele auch mit den Chrome unterwegs sein.Bedenklich ist es schon,aber dann wäre Google aber auch gefordert,seine Kunden darüber zu informieren.Schließlich hat ja jeder ein Google-Account.
 
@Fanta2204: die seltsamen Namen musste ich erst mal googlen:

Habit
https://play.google.com/store/apps/details?id=jp.ddo.pigsty.HabitBrowser&hl=de

Installationen: 100.000 - 500.000
(zzgl einige aus alternativen Stores)

https://play.google.com/store/apps/details?id=com.browser.nowadvanced&hl=de

Now Browser Extended:
Installationen: 500 - 1.000
(zzgl einige aus alternativen Stores)

von den paar Usern weltweit kenne ich keinen. Sorry
 
@steffen2: Ich hab ja mehr gelistet als nur Habit.Firefox,Dolphin und Boat Browser hast du völlig weg gelassen.
 
Für diejenigen die nicht Wissen was der " AOSP-Browser" ist:
Das ist die >Blaue Erdkugel< mit der Bezeichnung >Browser<, die auf den meisten Geräten nicht Deinstallierbar ist, der aber Deaktiviert werden kann.

http://media2.giga.de/2013/03/ics-browser-icon.png
 
@Kribs: danke!
benutze nur selten den browser..., aber hab grad echt lange versucht nachzuprüfen, welchen ich da vor mir hab! Ist wohl der AOSP-Browser...!
Nexus S mit ner 4Wochen alten Slimkat-Rom! (also schon Android 4.4.4 drauf)

Nu aber mal fix nach nem anderem schlanken umschauen ;)
 
@Kribs: Ist deinstallierbar (root).
 
Gut, dass Google auf den schnell einzeln aktualisierbaren Chrome umgestellt hat. Bleibt nur zu hoffen, dass diese Altlasten bald verschwinden. Vielleicht könnte man als Sofortmaßnahme auf der Startseite einen Hinweis bringen, doch bitte einen alternativen Browser zu installieren? So Browserwahl-artig ;-)
 
Also zumindest auf dem HTC One M8 ist auch unter 4.4 neben Chrome immer noch der normale Browser verfügbar.
Kommentar abgeben Netiquette beachten!