{"id":61717,"date":"2014-09-16T14:57:58","date_gmt":"2014-09-16T13:57:58","guid":{"rendered":"http:\/\/onsoftware.softonic.de\/?p=61717"},"modified":"2024-03-08T05:53:46","modified_gmt":"2024-03-08T04:53:46","slug":"aosp-browser-sicherheitslacke-in-allen-versionen-vor-android-4-4-kitkat-gefahrdet-die-privatsphare","status":"publish","type":"post","link":"https:\/\/cms-articles.softonic.io\/de\/aosp-browser-sicherheitslacke-in-allen-versionen-vor-android-4-4-kitkat-gefahrdet-die-privatsphare\/","title":{"rendered":"Android Browser: Sicherheitsl\u00fccke in allen Versionen vor Android 4.4 KitKat gef\u00e4hrdet die Privatsph\u00e4re"},"content":{"rendered":"

Im Standard-Browser des Android Open Source Projects<\/em> (AOSP) sorgt ein Fehler f\u00fcr eine Sicherheitsl\u00fccke<\/strong>. Angreifer k\u00f6nnen diese f\u00fcr Zugriff ausnutzen<\/strong> und alle offenen Tabs und Cookies auslesen<\/strong>. Betroffen sind alle Versionen der Anwendung vor Android 4.4 KitKat.<\/p>\n

Viele Anwender setzen auch beim Surfen auf dem Smartphone oder Tablet auf Google Chrome, Mozilla Firefox, Opera oder einen anderen Browser eines Drittanbieters. Der AOSP-Browser ist auf viele Ger\u00e4ten aber der Standard-Browser<\/strong>, und Android-Versionen vor 4.4 KitKat beanspruchen noch rund 75 Prozent Marktanteil<\/a>.<\/p>\n

Diese Ger\u00e4te mit einer AOSP-Browser-Version vor 4.4 KitKat sind f\u00fcr eine Javascript-Sicherheitsl\u00fccke<\/strong> anf\u00e4llig. Mithilfe pr\u00e4parierter Internetseiten<\/strong> k\u00f6nnen Angreifer die sogenannte Same Origin Policy<\/a> umgehen, eine Sicherheitsfunktion<\/strong>, welche die Manipulation von Internetseiten untereinander mithilfe von Skriptsprachen verhindern soll.<\/p>\n

Von der Schwachstelle betroffene Browser gew\u00e4hren Zugriff auf alle ge\u00f6ffneten Tabs und Fenster<\/strong> und ihre Inhalte sowie auf die Session-Cookies<\/em>, mit denen das Abfangen und die \u00dcbernahme einer Sitzung<\/strong> m\u00f6glich sind.<\/p>\n

Betroffene Nutzer k\u00f6nnen sich auf einfache Weise vor dem Problem sch\u00fctzen<\/strong> und einen anderen Browser<\/a> <\/strong>verwenden. Der Fehler ist bereits seit dem 1. September 2014 bekannt und der Entdecker hat Google davon in Kenntnis gesetzt. Vom Unternehmen gibt es bislang keine Stellungnahme<\/strong> zur Sicherheitsl\u00fccke. Google selbst pflegt den AOSP-Browser nicht mehr.<\/p>\n

Quelle: Rapid 7<\/a><\/em><\/p>\n

Downloads<\/h3>\n

Chrome f\u00fcr Android herunterladen<\/strong><\/a><\/p>\n

Firefox f\u00fcr Android herunterladen<\/strong><\/a><\/p>\n

Opera Browser f\u00fcr Android herunterladen<\/strong><\/a><\/p>\n

Passende Artikel<\/h3>\n

Schneller surfen: Welcher Browser gewinnt beim gro\u00dfen Geschwindigkeitsvergleich?<\/strong><\/a><\/p>\n

Firefox 32 f\u00fcr Android bringt neue Funktionen zur Anpassung des Browsers<\/strong><\/a><\/p>\n

Surfen ohne Werbung: Atlas f\u00fcr Android blockiert Anzeigen und sch\u00fctzt die Privatsph\u00e4re<\/strong><\/a><\/p>\n

Android: Werkseinstellungen bieten keinen ausreichenden Datenschutz beim L\u00f6schen<\/strong><\/a><\/p>\n

Dem Autor Jakob Straub auf Twitter<\/a><\/strong> und Google+<\/a><\/strong> folgen.<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"

Im Standard-Browser des Android Open Source Projects (AOSP) sorgt ein Fehler f\u00fcr eine Sicherheitsl\u00fccke. Angreifer k\u00f6nnen diese f\u00fcr Zugriff ausnutzen und alle offenen Tabs und Cookies auslesen. Betroffen sind alle Versionen der Anwendung vor Android 4.4 KitKat. Viele Anwender setzen auch beim Surfen auf dem Smartphone oder Tablet auf Google Chrome, Mozilla Firefox, Opera oder … Continue reading “Android Browser: Sicherheitsl\u00fccke in allen Versionen vor Android 4.4 KitKat gef\u00e4hrdet die Privatsph\u00e4re”<\/span><\/a><\/p>\n","protected":false},"author":7038,"featured_media":61723,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","wpcf-pageviews":0},"categories":[3383],"tags":[1081,2297,2298,82,1848,64,94,458,822],"usertag":[],"vertical":[],"content-category":[],"class_list":["post-61717","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized","tag-android-4-4-kitkat","tag-aosp","tag-aosp-browser","tag-browser","tag-bug","tag-datenschutz","tag-google","tag-privatsphare","tag-sicherheitslucke"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/cms-articles.softonic.io\/de\/wp-json\/wp\/v2\/posts\/61717","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cms-articles.softonic.io\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cms-articles.softonic.io\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/de\/wp-json\/wp\/v2\/users\/7038"}],"replies":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/de\/wp-json\/wp\/v2\/comments?post=61717"}],"version-history":[{"count":0,"href":"https:\/\/cms-articles.softonic.io\/de\/wp-json\/wp\/v2\/posts\/61717\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/de\/wp-json\/wp\/v2\/media\/61723"}],"wp:attachment":[{"href":"https:\/\/cms-articles.softonic.io\/de\/wp-json\/wp\/v2\/media?parent=61717"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/de\/wp-json\/wp\/v2\/categories?post=61717"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/de\/wp-json\/wp\/v2\/tags?post=61717"},{"taxonomy":"usertag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/de\/wp-json\/wp\/v2\/usertag?post=61717"},{"taxonomy":"vertical","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/de\/wp-json\/wp\/v2\/vertical?post=61717"},{"taxonomy":"content-category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/de\/wp-json\/wp\/v2\/content-category?post=61717"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}