Sicherheitslücke im Android-Browser entdeckt

Gepostet am Mittwoch, 24.11.2010 | 2 Kommentare Schlagwörter sind , ,

Der britische Sicherheitsexperte Thomas Cannon hat eine Sicherheitslücke im Android-Browser entdeckt. Angreifern ist es demnach möglich, auf bestimmte Daten von der Speicherkarte oder vom Telefonspeicher zuzugreifen, wenn man eine bestimmte, präparierte Website besucht.

Der Online-Nachrichtendienst heise hat in Zusammenarbeit mit Thomas Cannon herausgefunden, dass dies bei allen Android-Versionen der Fall ist. Der Android-Browser läuft in einer Sandbox, das heißt, er ist vom System abgeschottet. Daher ist es nicht möglich, auf Systemverzeichnisse zuzugreifen, allerdings kann ein Angreifer z.B. auf Fotos oder Anwendungsdateien zugreifen. Dazu muss man jedoch den Pfad kennen, unter dem die Datei gespeichert ist.

Das Ganze funktioniert folgendermaßen: Mit dem Öffnen der Website lädt der Browser eine HTML-Datei herunter, in der Javascript versteckt ist. Über diesen Download wird zwar mit einem kurz aufblitzenden Pop-Up gewarnt, verhindert werden kann er allerdings nicht. Das Script hat Zugriff auf lokale Dateien und kann sie lesen und zum Server des Angreifers schicken.

Umgehen kann man diese Sicherheitslücke ganz einfach indem man einen anderen Browser wie beispielsweise Opera Mobile verwendet. Hier wird der Anwender vor einem Download gefragt. Außerdem sind eventuell auftauchende Sicherheitslücken schneller behoben.

Thomas Cannon hat Google bereits über die Sicherheitslücke des Android-Browsers informiert und der Konzern arbeitet bereits daran, diese Lücke zu schließen. Bis das jedoch beim User ankommt, wird wohl noch einige Zeit ins Land gehen, da die Updates in der Regel über die Mobilfunkanbieter oder die Hersteller der Hardware laufen.

Das könnte dich auch interessieren

2 Antworten : Sicherheitslücke im Android-Browser entdeckt”

  1. torbenl sagt:
    24. November 2010 um 09:01

    Noch ein Grund alle Google & System Apps über den Android Market aktuell zu halten, wie es schon bei Google Maps der Fall ist!

    Antworten
  2. Michael Nonn sagt:
    25. November 2010 um 03:30

    Traurig für alle Besitzer von älteren Androiden, die gar kein Update mehr erhalten… :-(

    Ist halt die Frage, ob der Fehler durch die Installation einer App behoben werden kann, oder ob eine komplett neue Firmware von Nöten ist. Falls nur ein Firmwareupdate hilft, wäre das echt übel…

    Antworten

Einen Kommentar schreiben

Werbung

Werde Facebook-Fan!

Beliebte Themen

Amazon Android Android-Tablet Android 2.2 Android 2.3 Android 3.0 Android 4.0 Android App Android Apps Android Game Android Handys Android Market Android Smartphone Android Spiel App Apple Apps Galaxy Galaxy Nexus Gameloft Google GPS Handy HTC HTC Desire HD HTC Magic Internet iPhone LG Motorola Musik Navigation Samsung Samsung Galaxy Samsung Galaxy S Sicherheit Smartphone Sony Ericsson Spiel Spiele T-Mobile T-Mobile G1 Tablet update Vodafone

Letzte Posts

Aktuelle Kommentare

  • User AvatarElisabeth Miglietti Ice Age: Die Siedlung – Eiszeit-Abenteuer auf dem Smartphone” 16. Mai, 1:39h
  • User AvatarMarkus Es wurde auch endlich Zeit, dass das Note auch Ice Cream Sandwich erhält. Beim Galaxy S2 kam das ja ziemlich verspätet, doch beim Note sollte... 13. Mai, 0:42h
  • User AvatarMaria K. Hi Leute! Ich habe das Game seit vier Wochen und bei mir läuft alles super. Das Problem, welches ihr beschreibt, scheint aber verbreitet zu sein,... 12. Mai, 22:06h
  • User AvatarNorman seit ich die frage wegen diesem Update bekommen habe bei mir lauft das game nett mehr, ich höre zu Anfang Musik, dann aus alle Apps... 08. Mai, 12:58h
  • User AvatarMara Stimmt, bin mittlerweile in Level 25 und habe noch nie "Freunde besucht", ist kein Problem, nur dass man dann halt das "Freunde"-Ziel leider nicht erfüllen... 03. Mai, 11:46h

Impressum