Sicherheitslücke beim AOSP-Browser von Android
Stand: 16.09.2014
Bildquelle: ©Adobe Stock / Text: dpa/tmn
Berlin. Smartphone-Besitzer mit Android-Betriebssystemen vor der aktuellen Version 4.4 (KitKat) sollten bis auf Weiteres auf die Nutzung des systemeigenen Browsers verzichten.
Eine Sicherheitslücke in der auch AOSP-Browser genannten Anwendung, die in der Regel mit einer Weltkugel symbolisiert wird, ermöglicht bösartigen Webseiten das Auslesen der Daten anderer Seiten, berichtet das Fachportal "heise security". Alternative mobile Browser sind etwa Chrome, Dolphin, Firefox oder Opera.
Geräte spätestens ab Version 4.2.1 verwundbar
Der AOSP-Browser sei durch die nach wie vor große Verbreitung älterer Android-Versionen noch auf rund Dreiviertel aller Android-Geräte installiert. Und spätestens ab 4.2.1 seien diese Geräte verwundbar, was immer noch einem Viertel aller Androiden entspräche. Seit Kitkat verteile Google den proprietären Chrome-Browser, der über die Lücke nicht angreifbar sei.
Ob und wann Hersteller oder Provider die Lücke auf betroffenen Geräten schließen, sei fraglich, weil für ältere Android-Versionen oft keine Updates mehr bereitgestellt werden. Am wahrscheinlichsten sei eine Aktualisierung noch bei sogenannten Custom-ROMs, also alternativen Android-Betriebssystemen wie etwa CyanogenMod oder Replicant. AOSP steht für Android Open Source Project.