Technik

Lücke ermöglicht Datendiebstahl Android-Handys gefährdet

Android-Nutzer, die mit ihrem Smartphone eine präparierte Internetseite besuchen, laufen Gefahr, dass Daten von ihrer Speicherkarte gestohlen werden. Die Sicherheitslücke, die dies möglich macht, klafft in allen Versionen des Betriebssystems.

Test.png

Smartphones sind kein sicherer Platz für eine Passwort-Sammlung - auch wenn man es nicht verliert.

Der Sicherheitsexperte Thomas Cannon beschreibt in seinem Blog eine gefährliche Sicherheitslücke, die in allen Versionen von Googles mobilem Betriebssystem klafft. Sie resultiert daraus, dass der Android-Browser Downloads ohne Nachfrage automatisch im Download-Ordner auf der internen SD-Karte speichert. Wird eine Datei mit Javascript-Code heruntergeladen, führt Android auch diesen aus, ohne den Nutzer zu informieren. Dabei erlangt der Code lokale Rechte und kann andere dort abgelegte Daten auslesen.

Da Android das sogenannte Sandbox-Prinzip nutzt, kann das spionierende Javascript aber nicht auf Daten außerhalb der SD-Karte zugreifen - beispielsweise Systemdateien. Hacker müssen außerdem den genauen Pfad und Namen der Datei kennen, die sie haben wollen. Da Android aber Standard-Pfade benutzt, ist dies nicht allzu kompliziert.

Cannon hat Google auf das Problem hingewiesen und erfahren, dass ein Patch bereits in Vorbereitung sei. Bis es soweit ist, rät Cannon Nutzern, einen kostenlosen Alternativ-Browser einzusetzen, der vor einem Download nachfragt. Empfehlenswert ist unter anderem der Dolphin-Browser (schneller) und der neue Opera Mobile.

Quelle: ntv.de, kwe

ntv.de Dienste
Software
Social Networks
Newsletter
Ich möchte gerne Nachrichten und redaktionelle Artikel von der n-tv Nachrichtenfernsehen GmbH per E-Mail erhalten.
Nicht mehr anzeigen