- Ab 25.09. bei Aldi: Samsung Galaxy S III mini für 129,- Euro
- Gefährliche Sicherheits-Lücke im Android-Browser
- Playstation 4: Sony soll Playstation Nachfolger am 20. Februar vorstellen
- Virus-Warnung: Sicherheits-Lücke in Internet Explorer 6, 7 und 8
- Firefox Sicherheits Addon "RequestPolicy"
- Ab 25.09. bei Aldi: Samsung Galaxy S III mini für 129,- Euro
- iOS 8 Download: So gelingt das Update! (Video)
BSI warnt vor gefährlicher Sicherheits-Lücke bei älteren Android-Browsern
Compterhilfen » News » BSI warnt vor gefährlicher Sicherheits-Lücke bei älteren Android-Browsern
17.09.2014, 08:54 Uhr (1984x gelesen)
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt auf seinem Portal „Bürger CERT“ vor einer Sicherheitslücke in dem Android Browser AOSP, der vor allem auf Handys mit einer älteren Android-Version standardmäßig installiert ist: Dieser soll eine gefährliche Sicherheitslücke enthalten, mit der private Daten ausgelesen werden können. Der Sicherheits-Experte Rafay Baloch hatte herausgefunden, dass er eine Lücke in der „Same Origin Policy“ enthält, die eine präparierte Webseite gezielt ausnutzen kann.
Über diese Sicherheits-Lücke können Angreifer persönliche Daten eines Benutzers auslesen können: Sie sollen per Javascript an Inhalte aus anderen geöffneten Browser-Tabs gelangen und so dort eventuell private Daten wie Emails oder Kurznachrichten ausspähen, aber auch Daten aus einem Cookie auslesen können, der eigentlich zu einer anderen Webseite gehört. Baloch hat den Fehler nach eigenen Angaben auf Handys der Marken Samsung, HTC, Sony und Motorola gefunden. Betroffen sein sollen vor allem ältere Android-Version, die entweder nicht aktualisiert wurden oder auf günstigeren Einsteiger-Handys installiert sind, die für neuere Versionen des Android-Betriebssystems nicht genug RAM oder Speicher besitzen.
Dieser Angriff soll theoretisch bei allen Android-Versionen vor 4.4.x möglich sein – das BSI geht aber davon aus, dass zumindest die Android-Versionen ab 4.2.1 von der Sicherheitslücke betroffen sei. Neuere Android-Versionen ab Version 4.4 nutzen statt dem AOSP-Browser den Chrome Browser von Google, der auf einer anderen Technik basiert und nicht von der Lücke betroffen ist. Wer sein Smartphone oder Tablet nicht auf eine neuere Android-Version updaten kann oder möchte, sollte stattdessen einen alternativen Browser installieren und nutzen.
Alternative Android-Browser:
Letzte Computer News:
Mehr Tipps zu BSI warnt vor gefährlicher Sicherheits-Lücke bei älteren Android-Browsern
Der Android Browser AOSP, der vor allem auf Handys mit einer älteren Android-Version standardm...
Experten haben eine Sicherheitslücke in Microsofts Webbrower "Internet Explorer" 6, 7 und 8 ge...
In dem Web-Browser für ältere Android-Versionen (vor 4.4.x) wurde eine Sicherheitslücke entd...
- Sicherheits-Abfrage-Raetzel
Wie heißt das Gegenteil von "böse"? (Drei Buchstaben!):Bei den Buchstaben UTGRBF w...
- Nokia 130 sicherheits code vergessen.
Guten Morgen,ich habe mein Sicherheitscode von Nokia 130 vergessen. Ich habe es mal geändert. Stand...
- nervige Windows-Sicherheits-Meldung Netzwerkverbindung
Hallo.Ich habe Win7 Ultimate 64Bit auf meinem Laptop und habe ihn mit dem Schulnetzwerk ...
- Sicherheits-Update 2024-01 geht nicht
Das neueste Sicherheits-Update 2024-01 für WIN10 (KB 503441) lässt sich bei mir nicht installieren...
- Kein Ton mehr in Browsern
Hallo zusammen,ich habe ein Problem. Seit etwa 3 Tagen fällt in den Browsern der Ton aus. Das heiß...
BSI warnt vor gefährlicher Sicherheits-Lücke bei älteren Android-Browsern