Android-Browser mit großer Sicherheitslücke

Viele Smartphones betroffen
Sicherheitslücke im Android-Browser entdeckt

jhof

16.02.2015Lesedauer: 2 Min.

Wir sind t-online

Mehr als 150 Journalistinnen und Journalisten berichten rund um die Uhr für Sie über das Geschehen in Deutschland und der Welt.

Zum journalistischen Leitbild von t-online.

Android hat ein gravierendes Sicherheits-Problem. (Quelle: Dean Pictures/imago-images-bilder)

News folgen

Schlagzeilen

Alle

Das mieseste Kompaktauto seit 24 Jahren

Boris Becker ist schuldenfrei

Russland stellt deutsche Panzer zur Schau

Royal zieht nach Tod ihres Mannes um

Harvey Weinstein: Überraschende Wende

Mumifizierte Hand bei THW entdeckt

Privatjet stürzt Böschung hinab

Aufzug stürzt ab: Männer schwer verletzt

Leverkusen reagiert auf Bayern-Vorstoß

Mallorca: Kaffee mit Käfer – Intensivstation

US-Sängerin spricht über Masturbation

RTL-Bauer ohne Manieren: Eklige TV-Szene

Zugreise durch Deutschland – jetzt spielen

Alle Schlagzeilen anzeigen

Auf über der Hälfte aller Android-Smartphones und -Tablets klafft eine Sicherheitslücke. Der Standard-Browser soll es bösartigen Webseiten ermöglichen, Apps ohne Wissen des Anwenders zu installieren und auszuführen. Abhilfe schafft ein Browser-Wechsel.

Auf Mobiltelefone und Tablets mit einem Android-Betriebssystem unterhalb der Version 4.4 (Kitkat) sollte die systemeigene Browser-App bis auf Weiteres nicht genutzt werden. Bei der Verwendung des Browsers, der in der Regel mit einer Weltkugel symbolisiert wird, kann es vorkommen, dass bösartige Webseiten dem Besucher einen Trojaner unterjubeln, berichtet "Heise Security".

Die Sicherheitslücke klafft in dem bis Android 4.3 genutzten Standard-Browser von Android, weil die darin verwendete Webview-Technologie fehlerhaft ist. In einem Selbstversuch von "Heise Security" konnte eine mit Schadcode präparierte Internetseite unsichtbar die Produktseite einer beliebigen App im Play Store laden und die Installation starten. Kurze Zeit später war die App nicht nur auf dem Smartphone, sie wurde sogar direkt ausgeführt.

Anderen Browser verwenden

Nach Angaben der Sicherheitsforscher handelt es sich um eine sogenannte Universal-Cross-Site-Scripting-Lücke, die das Surfen im Internet gefährlich macht. Noch ist nicht abzusehen, wann das Problem gelöst wird.

Auch wenn die Browser-Lücke bislang nicht auf breiter Front von Online-Kriminellen ausgenutzt werde, sollten Nutzer von Android 4.3 oder älter darauf vorbereitet sein und, wie von Google schon bei einer anderen Schwachstelle empfohlen, auf einen alternativen Webbrowser umsteigen. Gute Browser-Alternativen seien etwa Google Chrome, Firefox und Opera.

Jedes zweite Android-Handy unsicher

Die fraglichen Android-Betriebssysteme Ice Cream Sandwich und Jelly Bean – zu denen die anfälligen Versionsnummern 4.0 bis 4.3 zählen – laufen noch immer auf über 50 Prozent aller Geräte, die auf Googles Marktplatz Play zugreifen. Das geht aus der aktuellen Google-Statistik hervor, die sich auf den einwöchigen Zeitraum bis 2. Februar bezieht.

Google Android 4.4 (Kitkat) mit Chrome als Standard-Browser kommt auf einen Marktanteil von knapp 40 Prozent. Das im vergangenen November eingeführte Android 5.0 alias Lollipop nutzen nicht einmal 2 Prozent aller Geräte.

Versionen 4.3 und älter: Google lässt Android-Sicherheitslücke offen

Was ist besser?: Android versus iOS: Der große Vergleich

"Erster Kontakt" mit Außerirdischen: "Wir können uns nicht verstecken"

Weitere spannende Digital-Themen finden Sie hier.