Neue Schwachstelle im Android-Browser entdeckt

Sicherheitsforscher der Uni Saarland machen auf eine kritische Schwachstelle im Webkit-Browser für Android-Betriebssysteme aufmerksam. Die Lücke steht im Zusammenhang mit der View-Intent-Funktion des Browsers.
Android, Logo, Maskottchen, Andy
Google
Den Bekanntmachungen der Experten zufolge könnte ein Angreifer durch das erfolgreiche Ausnutzen der Schwachstelle unter Umständen weitere Anwendungen auf den Geräten installieren. Diesbezüglich wird vorausgesetzt, dass die Android-Benutzer zu einer App greifen, welche entsprechende Schadroutinen enthält.

Im nächsten Schritt könnte dann die View-Intent-Funktion des Android-Browsers missbraucht werden. Denkbar sei es beispielsweise, dass eine weitere Anwendung ohne eine erforderliche Zustimmung über die Webversion des Android Markets installiert wird. Hierbei erfahren die User nicht, mit welchen Rechten die jeweilige App aufgespielt wird.

Neben diesem Sachverhalt könnte die Sicherheitslücke auch zum Auslesen von Daten missbraucht werden, so die Forscher der Uni Saarland. In diesem Fall soll schon der Besuch einer entsprechend manipulierten Webseite ausreichen, heißt es.

Die Problematik wurde für die beiden Versionen Android 2.3.4 und Android 3.0.1 bereits bestätigt. Vermutlich sind überdies weitere Ausführungen des Betriebssystems aus dem Hause Google anfällig. Zur Veröffentlichung von Informationen zu diesem Thema haben sich die Forscher entschieden, da Google bestätigt hat, dass der Fehler in der Codebasis entfernt wurde.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 07:20 Uhr Doqaus Bluetooth Kopfhörer Over EarDoqaus Bluetooth Kopfhörer Over Ear
Original Amazon-Preis
38,99
Im Preisvergleich ab
43,99
Blitzangebot-Preis
34,99
Ersparnis zu Amazon 10% oder 4
Im WinFuture Preisvergleich
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!