https://www.faz.net/-gqe-7u12v

Datenklau : Sicherheitslücke im Android Browser entdeckt

  • Aktualisiert am

Das grüne Robotermännchen ist das Logo des Google-Betriebsystems Android. Bild: dpa

In den Browser gibt man so einiges ein: Passwörter, Benutzernamen, Persönliches. Durch eine Sicherheitslücke im Android-Browser können diese Daten offenbar abgefischt werden. Betroffen sind drei Viertel der Android-Nutzer.

          1 Min.

          Jeder der den standardmäßigen Internetbrowser des Android-Handys verwendet, kann ein potentielles Opfer von Datendiebstahl werden. Betroffen sind alle Smartphones, die nicht mit der aktuellen KitKat-Version ausgestattet sind. Herausgefunden hat dies ein pakistanischer Sicherheitsexperte namens Rafay Baloch und in seinem Blog veröffentlicht.

          Durch einen Softwarefehler können Passwörter, Benutzernamen, Cookies und alles was mit der Tastatur eingegeben wird, ausgelesen werden. Möglich wird das durch eine Lücke in der Same Origin Policy (SOP). Diese Technik soll eigentlich verhindern, dass über externe Codes eben solche Informationen ausgelesen werden können. Ein externer Code kann zum Beispiel eingebettete Werbung auf einer Webseite sein.

          Mit der neusten Android-Version besteht dieses Problem zwar nicht mehr, aber diese haben laut Google nur 24,5 Prozent der Android-Nutzer. Alle anderen surfen noch mit dem Browser einer Vorgängerversion mit Sicherheitslücke durch das Netz. Der Android-Browser hat zudem laut Daten von der Online-Technikseite Ars Technica einen Marktanteil von rund 20 Prozent im mobilen Internetbereich.

          Wer nicht weiß, welche Android-Version er auf dem Handy hat, kann dies mit einer Internetseite überprüfen. Durch einen Tipp auf den Test-Knopf erfährt man, ob das eigene Smartphone von der Sicherheitslücke betroffen ist. Erscheint ein Pop-Up-Fenster, besteht die Gefahr des Datenklaus.

          Experten sprechen mittlerweile von einem „Privatsphären-Desaster“. Google teilte FAZ.NET auf Anfrage mit, dass für ältere Android-Versionen Patches veröffentlicht wurden, also Updates, die nur die spezielle Sicherheitslücke schließen sollen. Diese wurden an die Hersteller der Geräte übermittelt. Von diesen hängt nun ab, ob beim eigenen Smartphone die Lücke geschlossen wird.

          Eine andere Möglichkeit ist der Download eines anderen Browsers wie Mozilla Firefox und Google Chrome über den Play-Store. Es kann dann aber immer noch passieren, dass andere Programme auf den Android-Browser zugreifen und über diesen Daten austauschen.

          Weitere Themen

          Es gibt nur noch den Untergang

          Hanks Welt : Es gibt nur noch den Untergang

          Selbst Krisen sind nicht mehr das, was sie mal waren, denn eine jagt die andere. Statt zu proaktiv zu handeln wird von der Politik mit Kanonen auf Spatzen geschossen.

          Topmeldungen

          Liebe Bürger*innen: Das Wahlprogramm der Grünen benutzt konsequent Genderformen mit Genderstern.

          Gendern im Wahlprogramm : Zwangsbeglückung der Sprachgemeinschaft

          Aus den Bürgern werden die Bürger*innen: Das Wahlprogramm der Grünen benutzt konsequent Genderformen mit Genderstern – dabei lehnt die Mehrheit der Deutschen das „Gendern“ ab. Ein Gastbeitrag.

          Hanks Welt : Es gibt nur noch den Untergang

          Selbst Krisen sind nicht mehr das, was sie mal waren, denn eine jagt die andere. Statt zu proaktiv zu handeln wird von der Politik mit Kanonen auf Spatzen geschossen.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.