AOSP-Browser
Schwere Sicherheitslücke im Android-Browser
von
Stefan
Bordel - 16.09.2014
Foto: Shutterstock - Twin Design
Eine kritische Sicherheitslücke im AOSP-Browser von Android erlaubt Angreifern, Browser-Daten auszulesen oder gar komplette Sitzungen zu übernehmen. Betroffen sind alle Versionen vor Android 4.4.
Gefährdet: Der AOSP-Browser vor der Android-Version 4.4 erlaubt Angeifern, über Java-Scripte Browser-Daten und Session-Cookies zu stehlen.
Ist auch mein Android-Browser betroffen?
Bei dem AOSP-Browser handelt es sich um den Open-Source-Browser des Android-Systems, der von Google zugunsten von Chrome seit einigen Android-Versionen nicht mehr eingesetzt wird . Die meisten aktuellen Android-Smartphones werden daher mit Google-Chrome oder Hersteller-spezifischen Browsern ausgeliefert.
Im Billigpreis-Segment sowie bei älteren Android-Smartphones kommt der AOSP-Browser hingegen häufiger zum Einsatz. Darüber hinaus setzen auch viele alternative Android-Systeme wie der CyanogenMod auf den Open-Source-Browser. Baloch testete die Sicherheitslücke etwa an einem Samsung Galaxy S3, einem HTC Wildfire und einem Sony Xperia Tipo - generell sollen aber alle Browser-Versionen vor dem aktuellen Android 4.4 betroffen sein.
Die Versionsnummer finden Sie in den Einstellungen Ihres Android-Smartphones oder Tablets unter dem Menü-Punkt "Über das Telefon" oder "Über das Tablet". Falls Ihr Gerät nicht über eine aktuelle Android-Version verfügt, sollten Sie eine alternative Browser-App wie etwa Google Chrome oder Mozilla Firefox nutzen, um dem Risiko aus dem Weg zu gehen.