BSI warnt vor Android-Leck

Android-Browser mit Zero-Day-Sicherheitslücke

Googles Android-Browser soll eine Sicherheitslücke aufweisen, die Hackern den Zugang zu sensiblen Daten ermöglicht. Um die "Zero-Day-Lücke" zu schließen, empfiehlt das BSI, umgehend ein Update durchzuführen.

Android Firewall

© Google Android

Nutzer des Google Android Browsers sollten dringend ein Browser-Update vornehmen.

Im Android-Browser wurde eine Sicherheitslücke entdeckt, über die Hacker Zugriff auf persönliche Informationen bekommen können. Betroffen von der "Zero-Day-Lücke" sind die Android-Versionen ab 4.2.1.

Die Version 4.4 ist wieder sicher. Das meldet das Bundesamt für Sicherheit in der Informationstechnik (BSI) und empfiehlt  allen Nutzern, die ihr Smartphone noch nicht auf Version 4.4 (Kitkat) upgedatet haben, das umgehend nachzuholen oder ihren Browser wechseln. Da für viele Smartphones (noch) kein Update auf Kitkat bereit steht, dürfte für viele nur der Browserwechsel als Sicherheitsmaßnahme in Frage kommen.

BSI spricht von gefährlicher Sicherheitslücke

Auf dem Portal "Bürger CERT" des Bundesamts für Sicherheit in der Informationstechnik ist von einer gravierenden Sicherheitslücke die Rede, die den Browser Android Open Source Platform (AOSP) betrifft. In einer Warnmeldung heißt es weiter, man solle "den Android Browser nicht für das Login auf sensible Webseiten verwenden, zum Beispiel keinesfalls für das Online Banking, um zu vermeiden, dass Anmeldedaten aus dem temporären Speicher des Browsers ausgelesen werden können."

Zero-Day-Lücke betrifft ältere Android-Versionen

Der AOSP-Browser ist häufig auf Smartphones mit einer älteren Android-Version vorinstalliert und verfügt über eine Same-Origin-Richtlinie. Um diese zu umgehen, versuchen Hacker über eine präparierte Webseite an private Daten ihrer Opfer zu gelangen.

Wer über die aktuelle Version 4.4. verfügt, braucht sich zwar keine Sorgen zu machen. Das trifft laut Android Dashboards derzeit allerdings nur auf 24,5 Prozent der Android-Nutzer zu.

Browser-Wechsel als Alternative zum Update

Wer seine aktuelle Android-Version jedoch behalten möchte, sollte unbedingt auf einen anderen Browser wie ChromeOpera oder Firefox umsteigen, bis ein geeigneter Patch vorliegt, der die Sicherheitslücke schließt.

Alternativen zum Surfen

Mehr zum Thema

Android WLAN-Passwörter
WLAN-Netze

Google soll von Android-Smartphones verwendete Passwörter von WLAN-Netzen unverschlüsselt auf seinen Servern speichern.
google, play, store, logo
App im Play Store zurückgeben

Google weitet die Rückgabefrist von Apps im Play Store aus. Statt bisher 15 Minuten ist es nun deutlich länger möglich, Apps zurückzugeben.
Android-Trojaner-Symbolbild
Android-Trojaner

Lookout warnt vor dem Android-Trojaner NotCompatible.C Dieser tarnt sich als Android-Update und bedroht Smartphones und Tablets.
Nexus 5
Schutz vor Stagefright

Der Stagefright-Bug in Android ist seit Juli bekannt. Google startet heute den Bugfix an Nexus-Modelle. Die Telekom stoppt den automatischen Empfang…
Apps und TIpps für Antivirus, Antidiebstahl: Wir verraten, wie Sie Ihr Smartphone oder Tablet sichern können.
Android-Sicherheitslücke

Die Topmodelle von Samsung, Sony, HTC, Google und LG bekommen den Stagefright-Bugfix. Motorola bringt den Bugfix für's Moto E, Moto G und Moto X…
Alle Testberichte
Acer Switch Alpha 12
Detachable
75,4%
Das Acer Switch Alpha 12 ist das erste lüfterlose 2-in-1-Gerät mit Core-i-Prozessor. Im Test hinterlässt es einen…
Huawei P9 Plus
5,5-Zoll-Smartphone
88,0%
Huawei optimiert das P9 und heraus kommt ein echter Überflieger: Wir haben das Huawei P9 Plus getestet.
Samsung Galaxy A3 rosa
Testberichte
Alle Tests von Smartphones, Handys, Tablets, Navis, Notebooks und Ultrabooks, DECT-Telefonen und DSL-Routern in der Übersicht.