Eine Zero-Day-Sicherheitslücke im Android-Browser

android_plush_robotSchon seit September ist eine gravierende Sicherheitslücke in dem zu Googles Mobilbetriebssystem Android gehörenden Browser bekannt- und es scheint weder Hersteller noch Vermarkter zu interessieren.

Sicherheitsforscher Rafay Baloch veröffentlichte die Sicherheitslücke Anfang September in seinem Blog – und es interessierte sprichwörtlich kein Sau.

Erst nach der Veröffentlichung dieses Sicherheits-Disasters vorgestern im Metasploit-Blog der Sicherheitsfirma Rapid7 erhält die Sicherheitslücke jetzt so langsam die nötige Aufmerksamkeit.

Das bedeutet, dass eine beliebige Website (sagen wir eine, die durch einen Spammer oder einen Spion kontrolliert wird), die Inhalte einer andere Website ausspähen kann”, schreibt Metasploit-Hacker Tod Beardsley. “Stellen Sie sich vor, Sie besuchen die Seite eines Angreifers, während ihr Webmail-Konto in einem anderen Fenster geöffnet ist – der Angreifer könnte Ihre E-Mail-Daten abfangen und das sehen, was Ihr Browser sieht. Schlimmer noch, er könnte eine Kopie Ihres Sitzungs-Cookies stehlen und ihre Browsersitzung vollständig übernehmen, und E-Mails in Ihrem Namen lesen und schreiben.

Betroffen sind von dem Problem offenbar alle Android-Versionen vor 4.4 KitKat. Damit wären rund drei Viertel aller aktuell benutzten Android-Geräte, die auf Googles Marktplatz Play zugreifen, anfällig für diese Zero-Day-Lücke.

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Internet, Kommentar, Mobilgeräte, News, Seitenerstellung, Sicherheit, Soziales abgelegt und mit , , , , , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.