Ältere Geräte verstärkt betroffen
Eklatante Sicherheitslecks in Android-Browser
Vor zwei gravierenden Sicherheitslücken in verschiedenen Android-Browsern warnt jetzt das Sicherheitsunternehmen Lookout.
Von den Lücken betroffen sind Browser, die auf AOSP-Code basieren. Rund 45 Prozent aller Nutzer sollen eine angreifbare Version des AOSP-Browsers auf ihren Geräten installiert haben. AOSP ist die Abkürzung von Android Open Source Project, eine freie Browserengine, auf der nach Angaben des Sicherheitsunternehmens beispielsweise auch der Samsung-Browser basiert.
Die Lücken werden deshalb als sehr gravierend eingestuft, weil Angreifer auf den mit dem befallenen Mobilgerät besuchten Seiten beliebige Aktionen ausführen können, die normalerweise nur dem Nutzer vorbehalten sind. Dadurch können Kriminelle unbefugt auf viele vertrauliche Daten auf einem Android-Gerät zugreifen. Auf diese Weise ist es den Gangstern beispielsweise möglich E-Mails auszuspionieren oder sogar falsche E-Mails mit der Absenderadresse des gehackten Anwenders zu versenden. Die Sicherheitslücken betreffen Android-Versionen bis einschließlich 4.3. Google hat den AOSP-Browser in Android 4.4 durch den moderneren Chrome-Browser ersetzt. Nutzer der aktuellen Version sind somit schon bereits vor den beiden Lücken geschützt.
Das Sicherheitsunternehmen rät, mobile Geräte auf Android 4.4 umzurüsten, sofern das möglich ist. Falls nicht, sollten die Anwender prüfen, ob Patches für die aktuelle genutzte Android-Version vom jeweiligen Hersteller verfügbar sind. Falls beides nicht möglich ist, ist es am sichersten nicht den bereits vorinstallierten OEM-Browser zu verwenden, sondern stattdessen lieber auf Chrome oder Firefox umzusteigen und als Standardbrowser festzulegen. So wird nach Angaben der Experten eine Gefährdung durch die Sicherheitslücken im vorinstallierten ASOP-Browser direkt ausgebremst.
Lesen Sie mehr zum Thema
