1994760

Lücke im AOSP-Browser älterer Android-Versionen

16.09.2014 | 19:25 Uhr |

Wer den AOSP-Browser unter Android KitKat oder älteren Versionen nutzt, riskiert unter Umständen seine Privatsphäre.

Auf Android-Geräten mit KitKat oder älteren Versionen der Systemsoftware sorgt eine Schwachstelle im AOSP-Browser dafür, dass Hacker über eine manipulierte Seite alle derzeit geöffneten Tabs sowie die Cookies des Geräts auslesen können.

Erstmals von der Lücke berichtet wurde im Forum von Rapid 7 schon Anfang September. Hacker müssten ihre Opfer auf eine präparierte Webseite locken, die über Javascript auf die privaten Infos des Smartphones oder Tablets zugreifen kann.

Der AOSP-Browser ist auf vielen günstigen Geräten als Default-Browser vorinstalliert und wird darüber hinaus auch von vielen anderen Anwendern genutzt, da er im Vergleich zu Googles Chrome Internetseiten schneller darstellen kann. Dennoch hat Google die Pflege des AOSP-Browser aufgegeben. Wer Chrome auf seinem Android-Gerät verwendet, ist von der neuen Schwachstelle nicht betroffen.

Android verschlüsseln: Android endlich abhörsicher – so geht´s

Dennoch könnten Hacker genügend Opfer finden, schließlich kommen KitKat sowie ältere Versionen auf über 70 Prozent aller Android-Geräte zum Einsatz.

0 Kommentare zu diesem Artikel
1994760