Details zu Sicherheitslücken im Android-Browser

Screen-Shot-2014-10-07-at-9.50.40-AM

Im September wurde bekannt, dass der Android AOSP-Browser von zwei Sicherheitslücken geplagt wird. Wie der Sicherheitsdienstleister Lookout aktuell mitteilt, ist das Problem weiterreichender, als zunächst angenommen.

Es betrifft auch alle Browser, die auf dem AOSP-Code basieren. Dazu gehört beispielsweise der Samsung-Browser. Wem das jetzt nichts sagt, dem sei erklärt: AOSP steht für Android Open Source Project, wir reden also von dem Browser, den Google Android von Haus aus „beilegt“. Einige Hersteller haben dieses Browser genutzt und selbst angepasst. Surft der Nutzer nun eine manipulierte Webseite an, können Daten abgegriffenen werden und eine authentifizierte Nutzer-Session gestartet werden. Der Angreifer kann dann so agieren, als sei er der Nutzer.

Das Problem ist innerhalb der von Lookout analysierten Nutzer recht weit verbreitet. Im Schnitt knapp 45 Prozent der User haben eine angreifbare Version des AOSP-Browsers auf ihren Geräten. Dies heißt allerdings nicht, dass sie ihn auch aktiv nutzen und automatisch angreifbar sind, denn wer zum Beispiel auf Chrome oder Firefox setzt, ist auf der sicheren Seite.

Es gibt natürlich allgemein Maßnahmen, die man durchführen kann, um seine Daten beim Surfen im Internet zu schützen und für viele Leser dieses Blogs wohl sowieso normal sind. Lookout empfiehlt folgendes:

  • Wenn Sie auf Ihrem Smartphone oder Tablet Android 4.3 oder eine ältere Version nutzen, führen Sie ein Update durch! Neuere Android-Versionen sind von dem Problem nicht betroffen.
  • Wenn Sie ein Mobiltelefon haben, auf dem kein Betriebssystem-Update auf eine neuere Android-Version verfügbar ist, sollten Sie Ihr Gerät wenn möglich auf eine neuere, gepatchte Version upgraden.
  • Laden Sie den Chrome-Browser oder Firefox herunter. Dies sind zwei modernere Browser, die nicht von der Sicherheitslücke betroffen sind und viele Funktionen haben.
  • Wählen Sie Chrome oder Firefox als Ihren Standardbrowser zum Öffnen von Links. Dann müssen Sie sich keine Gedanken darüber machen, dass Apps den unsicheren Browser verwenden könnten.
Quelle lookout

Teilen

Hinterlasse deine Meinung
Du kannst auch als Gast kommentieren (Anleitung). DISQUS respektiert „Do Not Track“ und bietet einen Datenschutz-Modus an. Informationen zum Datenschutz auf mobiFlip.de findest du hier.