Skip to main content

Sicherheitslücke beim Android AOSP Browser

Wenn Sie ein Android-Smartphone nutzen – also irgendein Samsung Galaxy-Modell, irgendein HTC-Modell, irgendein Huawei-Modell, Sony, Motorola und Co. – und Ihr Android nicht aktualisieren können, benutzen Sie vielleicht nicht den Standard-Browser. Das ist der AOSP Browser. Sein Symbol ist eine blauweiße Weltkugel. Warum sollen Sie da lieber etwas anderes nutzen? Weil es ein dickes Sicherheitsproblem damit gibt.

Golem und der Caschy berichten über einen Fehler in dem Browser, der es möglich machen soll, über eine manipulierte Seite alle geöffneten Tabs auszulesen und sogar alle gesetzten Cookies kopieren zu können. Dazu ist Schadsoftware notwendig. Die wird über die Scriptsprache JavaScript auf dieser manipulierten Seite eingesetzt. Betroffen sind vorwiegend Mittelklasse- und Einsteiger-Geräte, die mit einer älteren Android-Version ausgeliefert wurden und keine Updates erhalten.

Es betrifft den Standard-Browser unter einer Android-Version vor Kitkat, also kleiner als Android 4.4. Schauen Sie also gleich mal unter Einstellungen -> Info -> Software-Informationen. Sollte da 4.3 oder so etwas stehen, sind Sie über den alten Standard-Browser angreifbar. Dann sollten Sie auf eine Alternative umsteigen, zum Beispiel Firefox oder Google Chrome.

Es ist sehr fatal, dass ausgerechnet die einfachen Geräte derartige Angriffsflächen bieten. Ich kenne viele Leute, die es verständlicherweise einfach nicht einsehen, ein Premium-Gerät zu nutzen. Die nehmen sich einfach irgendein einfaches Smartphone und kümmern sich nicht weiter drum, weil ja eh alles Google macht. Ja, und dann erhalten die keine Updates und sind solchen Gefahren nahezu schutzlos ausgeliefert.

An Ihrer Stelle würde ich die Sache nicht auf die leichte Schulter nehmen. Es könnte ein durchaus gefährliches Szenario sein, was sich da auftut. Versuchen Sie, entweder doch noch eine aktuelle Android-Version zu erhalten, oder auf andere Browser umzusteigen. Das Szenario könnte durchaus weitreichende Folgen haben, wenn Sie z.B. auch Online-Banking am Smartphone machen. Und schon zeigt sich, dass nicht immer die einfache Smartphone-Variante eine gute Wahl ist. Wobei ja auch die Smartphone-Hersteller da in der Pflicht sind, für 2 Jahre Software-Updates zur Verfügung zu stellen.

Also machen Sie vielleicht nicht die Pferde scheu. Mit einem aktuellen Android sind sie der Gefahr nicht so sehr ausgesetzt. Andernfalls wechseln Sie einfach den Browser.

Verteilen Sie diese Erkenntnis doch einfach wie 0 andere auch

Henning Uhle

Henning Uhle ist gelernter Fachinformatiker für System Integration und zertifizierter System Engineer. Meine Sachgebiete sind Messaging & Collaboration sowie High Availability und Domain-Verwaltung. Ich schreibe über verschiedenste Dinge, die mich bewegen. Und es handelt sich immer um meine Sicht.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.