VG-Wort Pixel

Android-Sicherheitslücke entdeckt "Das ist ein Privatsphären-Desaster"


Eine Lücke im Android-Browser ermöglicht Hackern den Zugriff auf sensible Daten wie Passwörter. Ein Experte bezeichnet die Sicherheitslücke als Katastrophe für die Privatsphäre. So schützen Sie sich.
Von Christoph Fröhlich

Eine Sicherheitslücke wurde in alten Versionen des Android-Betriebssystems entdeckt. Die Schwachstelle steckt im Standard-Browser und kann von Cyberkriminellen genutzt werden, um sensible Daten des Nutzers von vertrauenswürdigen Webseiten auszulesen - etwa Passwörter und sämtliche Tastatur-Eingaben oder Cookies. Das erklärt der pakistanische Sicherheitsexperte Rafay Balock auf seiner Webseite.

Betroffen sind alle Nutzer, die nicht die neue Version Android 4.4 Kitkat nutzen, also etwa 75 Prozent der Android-Nutzer. Baloc konnte die Sicherheitslücke auf Geräten von Sony, Motorola, HTC und Samsung nachweisen.

Nutzen Sie einen Alternativbrowser

Über eine manipulierte Webseite können Hacker die "Same-Origin Policy" (SOP) des Browsers austricksen und so Zugriff auf Daten anderer Seiten erlangen. Metasploit-Blogger Tod Beardsley beschreibt das Vorgehen der Hacker folgendermaßen: "Stellen sie sich vor, sie besuchen die Seite eines Angreifers, während ihr Webmail-Konto gleichzeitig in einem anderen Fenster geöffnet ist - die Angreifer könnten ihre E-Mail-Daten abfangen und sehen, was ihr Browser sieht. Schlimmer noch, sie könnten eine Kopie Ihres Sitzungs-Cookies stehlen und ihre Browsersitzung vollständig übernehmen, und E-Mails in ihrem Namen lesen und verschicken." Dem Experten zufolge sei der Software-Fehler ein "Privatsphären-Desaster".

Google hat sich bislang nicht zu der Schwachstelle geäußert. Einen Patch zur Behebung der Sicherheitslücke gibt es nicht. Für viele ältere Android-Versionen wird vermutlich auch keiner mehr erscheinen, denn ein Browser-Update geht gewöhnlich mit der Aktualisierung des gesamten Betriebssystems einher. Deshalb sollten Android-Nutzer sicherheitshalber einen alternativen Browser - etwa Chrome, Firefox oder Opera - nutzen.


Mehr zum Thema


Wissenscommunity


Newsticker