Security

Sicherheitslücke im Android-Browser: Angreifer können mitlesen

Wer den Standard-Browser auf einem Gerät mit einer Android-Version vor 4.4 KitKat nutzt, könnte einem Angreifer gestatten, alle geöffneten Browser-Fenster mitzulesen.

17.09.2014, 11:51 Uhr
SMS schreiben© Andres Rodriguez / Fotolia.com

Besitzer eines älteren Android-Smartphones aufgepasst: Wer den Standard-Browser auf einem Gerät mit einer Android-Version vor 4.4 KitKat nutzt, könnte einem Angreifer gestatten, alle geöffneten Browser-Fenster mitzulesen. Dies berichtet Rafay Baloch in seinem Blog.

Sitzungs-Cookie stehlen

Beim Aufruf einer manipulierten Website mit dem unsicheren Browser kann die Same-Origin-Richtlinie (Same Origin Policy, SOP) umgangen werden. Der Angreifer erhält dann per Javascript Zugriff auf die Inhalte aller anderen Browser-Fenster.

Auf diese Weise kann er nicht nur die E-Mail lesen, die gerade über einen Webmailer aufgerufen wurde, sondern auch den Sitzungs-Cookie stehlen und weitere E-Mails lesen und sogar schreiben.

Die Sicherheitslücke besteht im Standard-Browser aller Androidversionen älter als 4.4 KitKat, die noch auf rund drei Viertel aller Android-Smartphones läuft. Es wird empfohlen, bis zur Schließung der Sicherheitslücke einen anderen Browser zu nutzen.

(Peter Giesecke)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang