Browser wechseln: Android-Exploit erlaubt Einschleusen von Apps

Android-Smartphone-Besitzer, auf dessen Geräten das Betriebssystem in der Version 4.3 oder älter installiert ist, sollten beim Surfen nicht auf den Standard-Browser setzen. Ein neu aufgetauchter Exploit macht es möglich, beim Aufruf bestimmter Webseiten Apps einzuschleusen.
Google, Android, Sicherheit, Security, Malware, Virus, Schadsoftware, schloss
Google

Installation ohne Erlaubnis

Laut offiziellen Zahlen, die am 2. Februar erhoben wurden, läuft auf über der Hälfte aller Android-Geräte aktuell die Firmware-Version 4.3 oder niedriger. Rund 8 Prozent der Geräte werden sogar noch mit Android 2.x betrieben. Wie sich jetzt zeigt, klafft in diesen alten Betriebssystem-Versionen eine weitere, bisher nicht bekannte Sicherheitslücke - die sich aber einfach umgehen lässt. Die Regel für mehr Sicherheit: User sollten auf die Nutzung des systemeigenen Standard-Browsers verzichten.
Android Versionen Februar 2015Android: Über 50 Prozent nutzen im Februar 2015 Android 4.3 oder älter
Das Netzzugangswerkzeug, das durch eine blaue Weltkugel symbolisiert wird, kann offenbar aufgrund eines neu aufgetauchten Exploits zur heimlichen Einschleusung von Apps genutzt werden. Wie Heise Security berichtet, müssen Nutzer dafür zunächst eine entsprechend mit Schadcode präparierte Webseite besuchen.

In Kombination mit einer weiteren Sicherheitslücke im Play Store wird es möglich, unsichtbar die Produktseite einer beliebigen App zu öffnen, diese ohne Einverständnis des Nutzers zu installieren und zu guter Letzt nach der Installation sofort auszuführen.

Echtes Flickwerk ohne Gesamtlösung

Ein weiterer Test des Sicherheitsexperten zeigt, dass Google die Schwachstelle im Play Store aktuell offenbar schon zu schließen versucht. Die eingesetzte Test-Exploit-Seite produziert unter Android 4.3 und älter ab jetzt eine Fehlermeldung, die angibt, dass der Browser nicht länger unterstützt wird.

Das Problem mit dem hauseigenen Browser wird von Google aber nicht gelöst werden. Der Konzern hatte vor Kurzem angekündigt, dass er Sicherheitslücken im bis Android 4.3 genutzten Standard-Browser von Android nicht weiter schließen werde. Nutzer sollten auf Alternativen wie Chrome oder Firefox setzen.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 06:35 Uhr YV 520mb/s USB SticksYV 520mb/s USB Sticks
Original Amazon-Preis
39,99
Im Preisvergleich ab
?
Blitzangebot-Preis
31,99
Ersparnis zu Amazon 20% oder 8
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
WinFuture wird gehostet von Artfiles
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!