Sicherheitslücke beim Android-Browser entlarvt

Passwörter und Benutzernamen sowie Persönliches können offenbar von Hackern über den Android-Browser durch eine Sicherheitslücke abgefischt werden. Nach aktuellen Schätzungen sind derzeit etwa drei Viertel aller Android-Nutzer betroffen.

Besonders Android-Smartphones, die bislang noch nicht mit der aktuellen KitKat-Version ausgestattet sind, rücken in den Fokus der Kriminellen. Die vorhandene Sicherheitslücke durch einen pakistanischen Sicherheitsexperten namens Rafay Baloch aufgedeckt. Dieser reagierte umgehend mit einem entsprechend ausführlichen Eintrag auf seinem Blog.

Der Softwarefehler ermöglicht es Hackern Benutzernamen und Passwörter, Cookies sowie Tastatureingaben nachzuvollziehen. Die Lücke befindet sich in der sogenannten Same Origin Policy (SOP). Diese ist ironischerweise eigentlich dafür verantwortlich, das Auslesen von Informationen öffentlich zugänglich zu machen.

Mit der aktuellen Android-Version besteht das Problem nicht mehr. Laut Google wird diese bislang von nur 24,5 Prozent aller Android-User eingesetzt. Alle anderen Benutzer sind von der aufgedeckten Sicherheitslücke in vollem Umfang betroffen.

Google arbeitet mit Hochdruck an einem Patch für die Vorgängerversion des Android-Browsers. Ein alternative Möglichkeit wäre der Download des Browser Mozilla Firefox oder von Google Chrome über den Play Store. Wie sicher diese Optionen sind, lässt sich momentan noch nicht mit Bestimmtheit ermitteln.