Sicherheitslücke im Browser von Android 4.3 [UPDATE am 06.03.2015]

Im Standard-Browser von Android 4.3 und früher klafft eine Sicherheitslücke, die Google nicht mehr schließen will. Stattdessen empfiehlt Adrian Ludwig von Google Firefox oder Chrome zu nutzen.

Die kompromittierte Komponente, das Webview-Modul, ist die Kernkomponente des alten Standard-Browsers (dem mit dem blauen Weltkugel-Icon). Sie wird auch von zahlreichen Drittanwendungen genutzt, was das Risiko, Opfer eines Angriffs zu werden, weiter erhöht. In Android 4.4 wurde das Webkit-Modul auf eine neuere Version aktualisiert und Google Chrome als Standard-Browser eingerichtet. Android 5.0 ist ebenfalls nicht betroffen.

Auf heise Security befindet sich ein Artikel, der Android 4.3-Nutzern einige empfehlenswerte Vorsichtsmaßnahmen erörtert.

Update am 06.03.2015

Die c’t hat am 05.03.2015 eine App veröffentlicht, mit deren Hilfe das Smartphone auf Verwundbarkeit durch die UXSS-Sicherheitslücke überprüft werden kann. Google hat die Lücken zwar inzwischen gestopft, aber nicht jeder Hardware-Hersteller hat daraufhin ein Firmware-Update folgen lassen.

Leave a Reply

  

  

  

*