+
Ärger bei Android: Wer noch ältere Versionen des Betriebssystems nutzt, sollte lieber einen neuen Browser aus dem Play Store herunterladen. Foto: Andrea Warnecke

Android-Sicherheitslücke erlaubt Einschleusen von Apps

Hannover (dpa/tmn) - Android-Veteranen aufgepasst: Eine Sicherheitslücke in der Version 4.3 und älter erlaubt Angreifern, viel Schaden auf dem Smartphone anzurichten. Experten raten dringend zu einem Browserwechsel.

Die meisten Sicherheitslücken für Computer und Smartphones sind für viele Endnutzer eher theoretische Probleme. Doch die vor kurzer Zeit bekanntgewordene Webview-Sicherheitslücke auf älteren Android-Smartphones ist ein ernstes Problem, wie ein Test von "heise security" gezeigt hat. Die Experten konnten nachweisen, dass über manipulierte Webseiten weitreichender Zugriff auf die Geräte möglich ist.

Wer Android 4.3 oder älter nutzt, sollte dringend dem Ratschlag von Google folgen und den mitgelieferten Browser des Smartphones durch einen moderneren ersetzen. Als Beispiele werden Chrome und Firefox genannt. Beide gibt es kostenlos im Play Store.

Als Grundlage des Tests diente eine Angriffssoftware des Sicherheitsforschers Tod Bearsley. Damit war es möglich, Webseiten zu erstellen, die unsichtbar im Hintergrund andere Webseiten fernsteuern. So könnte etwa auf einem Smartphone eine Webseite aufgerufen werden, die unbemerkt auf die E-Mails im eingeloggten Webmailer zugreift. Auch Apps könnten auf diese Art installiert werden. Der Exploit erlaubt auch den unsichtbaren Aufruf der Web-Version von Googles Play Store inklusive App-Installation. Andere Lücken ließen das Ausführen zahlreicher Befehle zu, etwa das unbemerkte Einschalten des Mikrofons oder das Abfragen aller im Browser gespeicherten Cookies.

Auch wenn Google den Zugriff auf den betroffenen Anroid-Browser im Play Store mittlerweile einschränkt, ist das Problem damit nicht aus der Welt, lautet das Urteil der Experten. Die grundsätzliche Unsicherheit des Systems - davon ist momentan noch knapp jeder zweite Androidnutzer betroffen - soll nämlich nicht mehr verbessert werden. Deswegen sollten Nutzer dringend den Browser wechseln und nachsehen, ob tatsächlich die bestmögliche Androidversion auf ihrem Smartphone läuft. Alle Versionen ab 4.4 (Kitkat) sind von dieser Sicherheitslücke nicht betroffen.

Bericht von heise security

Firefox für Android

Chrome-Download für Android

Opera im Play Store

Auch interessant

Meistgelesene Artikel

Neu auf dem Markt: Frische Smartphones und HD-Audio
Musik-Streamingdienst Deezer lockt mit Musik kostenlos in Hifi-Qualität. Das gilt für Nutzer, die die neue Desktop-App herunterladen. Neu in den Regalen liegen zudem die …
Neu auf dem Markt: Frische Smartphones und HD-Audio
Amazons Alexa: Einkaufen per Sprache von Anfang an aktiviert
Sprachassistenten wie Alexa sollen Nutzern Arbeit abnehmen - auch beim Bestellen von Produkten. Mancher fürchtet aber, dass dann ein unbedachter Satz gleich eine …
Amazons Alexa: Einkaufen per Sprache von Anfang an aktiviert
Streamingdienste bieten mehr als Musikplayer-Apps
Die CD-Sammlung verstaubt mittlerweile bei vielen im Regal. Die Musik ist digitalisiert und wird mit einem Player an Rechner oder Smartphone abgespielt - wenn denn …
Streamingdienste bieten mehr als Musikplayer-Apps
Private Nachrichten von anderen nicht veröffentlichen
Eine persönliche Nachricht sollte vor allem eins sein: privat und damit nicht für alle zugänglich. Wer dies nicht beachtet und Mitteilungen veröffentlicht, dem drohen …
Private Nachrichten von anderen nicht veröffentlichen

Kommentare