Leck

Android-Browser: Schwere Sicherheitslücke entdeckt - Update fraglich

Ein Programmierer hat eine Sicherheitslücke im Browser von Android entdeckt. Erst seit Android 4.4 wird ein Browser mitgeliefert, der einen Patch enthält. Nutzer älterer Android-Versionen sollten deswegen einen alternativen Browser verwenden.
Von Hans-Georg Kluge mit Material von dpa

Im Android-Browser hat ein Programmierer eine schwere Sicherheitslücke entdeckt. Im Android-Browser hat ein Programmierer eine schwere Sicherheitslücke entdeckt.
Bild: dpa Auf Smart­phones mit Android vor der Version 4.4 (Kitkat) sollte der systemeigene Open-Source-Browser wegen einer Sicherheitslücke bis auf weiteres nicht genutzt werden. Bei der auch AOSP-Browser genannten Anwendung, die in der Regel mit einer Weltkugel symbolisiert wird, kann es vorkommen, dass bösartige Webseiten die Daten anderer Seiten auslesen, berichtet heise security unter Berufung auf einen Blog-Eintrag eines Programmierers.

Der AOSP-Browser sei durch die nach wie vor große Verbreitung älterer Android-Versionen noch auf rund Dreiviertel aller Android-Geräte installiert. Und spätestens ab 4.2.1 seien diese Geräte verwundbar, was immer noch einem Viertel aller Androiden entspräche. Seit Kitkat verteile Google den proprietären Chrome-Browser, der über die Lücke nicht angreifbar sei.

Ob und wann Hersteller oder Provider die Lücke auf betroffenen Geräten schließen, sei fraglich, weil für ältere Android-Versionen oft keine Updates mehr bereitgestellt werden. Am wahrscheinlichsten sei eine Aktualisierung noch bei sogenannten Custom-ROMs, also alternativen Android-Betriebssystemen wie etwa CyanogenMod oder Replicant. AOSP steht für Android Open Source Project.

Android-Nutzer sollten auf alternative Browser setzen

Im Android-Browser hat ein Programmierer eine schwere Sicherheitslücke entdeckt. Im Android-Browser hat ein Programmierer eine schwere Sicherheitslücke entdeckt.
Bild: dpa Schon lange ist unbegreiflich, warum Google den alten Android-Browser nicht über den Play Store mit Aktualisierungen versorgt. Auch die anderen Hersteller müssten ihren mitgelieferten Browser mit den neuesten Sicherheitspatches versorgen - unklar ist, inwiefern das tatsächlich geschieht. Auf Desktop-Systemen sind Browser längst die wichtigste Einbruchstelle für Angreifer. Da die originalen Browser auf Android-Smartphones oft veraltet sind, ist es nicht erstaunlich, dass darin gefährliche Schwachstellen lauern.

Android-Nutzer sollten deswegen die Konsequenzen ziehen und auf alternative Browser setzen, die regelmäßig mit Updates versorgt werden. Das sind zum Beispiel die mobilen Browser Chrome, Dolphin, Firefox oder Opera. Weitere Android-Browser haben wir in einer Übersicht zusammengestellt.

Mehr zum Thema Sicherheitslücke