- Playstation 4: Sony soll Playstation Nachfolger am 20. Februar vorstellen
- Neuerungen in iOS 8: So klappt der Download heute Abend!
- Daten auf der Festplatte sicher löschen
- Gefährliche Sicherheits-Lücke im Android-Browser
- Lösegeld nicht zahlen: Von Trojaner verschlüsselte Daten zu retten
- iOS 8 Download: So gelingt das Update! (Video)
- Neuerungen in iOS 8: So klappt der Download heute Abend!
Sicherheits-Lücke im Android-Browser: Daten und Passwörter nicht sicher
Compterhilfen » News » Sicherheits-Lücke im Android-Browser: Daten und Passwörter nicht sicher
17.09.2014, 13:06 Uhr (1907x gelesen)
Der Sicherheits-Experte Rafay Baloch hat eine Lücke in Androids Standard-Browser entdeckt, vor der jetzt auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf seinem Portal „Bürger CERT“ warnt: Die Sicherheitslücke betrifft den Standard-Browser AOSP, der vor allem auf Handys mit einer älteren Android-Version standardmäßig installiert ist: Dieser soll eine gefährliche Sicherheitslücke enthalten, mit der private Daten ausgelesen werden können.
Rafay Baloch hatte herausgefunden, dass der Browser eine Lücke in der „Same Origin Policy“ enthält, die eine präparierte Webseite gezielt ausnutzen kann. Über diese Sicherheits-Lücke können Angreifer persönliche Daten eines Benutzers auslesen: Sie sollen per Javascript an Inhalte aus anderen geöffneten Browser-Tabs gelangen und so dort eventuell private Daten wie Emails, Kurznachrichten oder auch Passwörter ausspähen, aber auch Daten aus einem Cookie auslesen können, der eigentlich zu einer anderen Webseite gehört. Baloch hat den Fehler nach eigenen Angaben auf Handys der Marken Samsung, HTC, Sony und Motorola gefunden. Betroffen sein sollen vor allem ältere Android-Version, die entweder nicht aktualisiert wurden oder auf günstigeren Einsteiger-Handys installiert sind, die für neuere Versionen des Android-Betriebssystems nicht genug RAM oder Speicher besitzen.
Einige einfache Beispiel-Codes zum Umgehen der „Same Origin Policy“ hat Rafay Baloch auf seiner Webseite gezeigt, auf der er den möglichen Angriff auf den Browser noch detaillierter erklärt.
Dieser Angriff soll theoretisch bei allen Android-Versionen vor 4.4.x möglich sein – das BSI geht aber davon aus, dass zumindest die Android-Versionen ab 4.2.1 von der Sicherheitslücke betroffen sind. Neuere Android-Versionen ab Version 4.4 nutzen statt dem AOSP-Browser den Chrome Browser von Google, der auf einer anderen Technik basiert und nicht von der Lücke betroffen ist. Wer sein Smartphone oder Tablet nicht auf eine neuere Android-Version updaten kann oder möchte, sollte stattdessen einen alternativen Browser installieren und nutzen.
Alternative Android-Browser:
Letzte Computer News:
Mehr Tipps zu Sicherheits-Lücke im Android-Browser: Daten und Passwörter nicht sicher
Der Android Browser AOSP, der vor allem auf Handys mit einer älteren Android-Version standardm...
In dem Web-Browser für ältere Android-Versionen (vor 4.4.x) wurde eine Sicherheitslücke entd...
Experten haben eine Sicherheitslücke in Microsofts Webbrower "Internet Explorer" 6, 7 und 8 ge...
- Tipp: "Sicher surfen trotz Android 4.3"
heise.de hat Tipps für Nutzer älterer Android-Betriebssysteme (bis 4.3), um auch trotz der nicht m...
- Android browser ohne Berechtigungen
hi leute,gibt es für android einen browser,der ohne sonderberechtigungen auskommt?ich bin ja totale...
- Android Browser enthält eine Datenleckschwachstelle
Hallo heute meldet das BSI eine Datenleckschwachstelle im Android Browser:TECHNISCHE WARNUNG TW-T14/...
- Wie stelle ich den Browser und die Tastatur auf einem Android-Tablet wieder her?
Ich habe folgendes Problem:Mein Vater hatte sich auf seinem Tablet - TERRA PAD1002, Model T900, Andr...
- Sicherheits-Update 2024-01 geht nicht
Das neueste Sicherheits-Update 2024-01 für WIN10 (KB 503441) lässt sich bei mir nicht installieren...
Sicherheits-Lücke im Android-Browser: Daten und Passwörter nicht sicher