https://www.faz.net/-gqe-7u12v

Datenklau : Sicherheitslücke im Android Browser entdeckt

  • Aktualisiert am

Das grüne Robotermännchen ist das Logo des Google-Betriebsystems Android. Bild: dpa

In den Browser gibt man so einiges ein: Passwörter, Benutzernamen, Persönliches. Durch eine Sicherheitslücke im Android-Browser können diese Daten offenbar abgefischt werden. Betroffen sind drei Viertel der Android-Nutzer.

          1 Min.

          Jeder der den standardmäßigen Internetbrowser des Android-Handys verwendet, kann ein potentielles Opfer von Datendiebstahl werden. Betroffen sind alle Smartphones, die nicht mit der aktuellen KitKat-Version ausgestattet sind. Herausgefunden hat dies ein pakistanischer Sicherheitsexperte namens Rafay Baloch und in seinem Blog veröffentlicht.

          Durch einen Softwarefehler können Passwörter, Benutzernamen, Cookies und alles was mit der Tastatur eingegeben wird, ausgelesen werden. Möglich wird das durch eine Lücke in der Same Origin Policy (SOP). Diese Technik soll eigentlich verhindern, dass über externe Codes eben solche Informationen ausgelesen werden können. Ein externer Code kann zum Beispiel eingebettete Werbung auf einer Webseite sein.

          Mit der neusten Android-Version besteht dieses Problem zwar nicht mehr, aber diese haben laut Google nur 24,5 Prozent der Android-Nutzer. Alle anderen surfen noch mit dem Browser einer Vorgängerversion mit Sicherheitslücke durch das Netz. Der Android-Browser hat zudem laut Daten von der Online-Technikseite Ars Technica einen Marktanteil von rund 20 Prozent im mobilen Internetbereich.

          Wer nicht weiß, welche Android-Version er auf dem Handy hat, kann dies mit einer Internetseite überprüfen. Durch einen Tipp auf den Test-Knopf erfährt man, ob das eigene Smartphone von der Sicherheitslücke betroffen ist. Erscheint ein Pop-Up-Fenster, besteht die Gefahr des Datenklaus.

          Experten sprechen mittlerweile von einem „Privatsphären-Desaster“. Google teilte FAZ.NET auf Anfrage mit, dass für ältere Android-Versionen Patches veröffentlicht wurden, also Updates, die nur die spezielle Sicherheitslücke schließen sollen. Diese wurden an die Hersteller der Geräte übermittelt. Von diesen hängt nun ab, ob beim eigenen Smartphone die Lücke geschlossen wird.

          Eine andere Möglichkeit ist der Download eines anderen Browsers wie Mozilla Firefox und Google Chrome über den Play-Store. Es kann dann aber immer noch passieren, dass andere Programme auf den Android-Browser zugreifen und über diesen Daten austauschen.

          Weitere Themen

          Topmeldungen

          Zur Verteidigung gegen China bereit: Taiwans Präsidentin  Tsai Ing-wen bei einer Militärübung.

          Chinas Konflikt mit Amerika : Nach Hongkong jetzt Taiwan?

          Auch die militärischen Spannungen zwischen China und Amerika nehmen gefährlich zu. Ein gewaltsamer Konflikt der beiden Supermächte im südchinesischen Meer scheint nicht mehr ausgeschlossen.

          Neuer und Flick mahnen : Die gefährliche Lage beim FC Bayern

          Vor den entscheidenden Spielen in der Champions League herrscht beim FC Bayern große Zuversicht. Doch es gibt auch kritische Töne. Torhüter Manuel Neuer äußert sich derweil zu seinem umstrittenen Urlaubsvideo.
          Demo am 1. August in Berlin

          „Querdenken 711“ : Und wieder die Politiker!

          Eine Initiative peitscht Bürger in der Corona-Pandemie auf, um sie zu ihren Demos zu locken. Doch angebliche Belege sind gefälscht, Fotos aus dem Zusammenhang gerissen.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.