Neuer massiver Datenschutzfehler in Android Stock Browser gefunden; Wie man sich schützt
Sofern Sie kein Nexus-Telefon verwenden, werden Sie wahrscheinlich keine zeitnahen Updates für Ihr Android-Telefon erhalten. Und wenn Sie immer noch ein Low-End-Telefon verwenden, das vor mehr als einem Jahr gekauft wurde, werden Sie wahrscheinlich überhaupt keine Updates erhalten. Das Schlimme ist, dass die veraltete Software eine große Sicherheitsbedrohung werden könnte.
Erst kürzlich, Anfang September, entdeckte der Sicherheitsforscher Rafay Baloch einen Fehler im Android-Webbrowser, der dazu führte, dass er die gleiche Herkunftsrichtlinie (SOP) nicht durchsetzte. In einfachen Worten bedeutet dies, dass der Browser nicht in der Lage ist, Inhalte aus mehreren Quellen sicher zu laden. Der Fehler hatte Auswirkungen auf alle Pre-Kitkat-Geräte und glücklicherweise wurde er ziemlich schnell von Google gepatcht.
Wie der Sicherheitsforscher Tod Beardsley es beschrieben hat, erlaubte dieser Bug, dass jede Webseite (die angeblich von einem Spammer oder Spion kontrolliert wird) Einblick in den Inhalt anderer Webseiten erhält. Angenommen, Sie haben die Website eines Angreifers auf einem anderen Tab aufgerufen und Ihre E-Mail geöffnet. Mit diesem Fehler kann der Angreifer leicht alle Ihre E-Mail-Daten scrappen und genau sehen, was Ihr Browser sieht.
Der Fehler betrifft immer noch alle Pre-Kitkat-Geräte, da Google den Browser in Android 4.4 gelöscht hat. Schon damals haben die Sicherheitsexperten von Lookout berichtet, dass der Bug immer noch 45% der Android-Geräte betrifft, auf denen Lookout-Software läuft. Und das ist wahrscheinlich eine sehr gute Schätzung, da die Lookout-Software derzeit auf mehr als 100 Millionen Geräten verwendet wird.
Laut Aussage von Lookout ist das Problem ein " offensichtlich offensichtliches Problem" und wird wahrscheinlich niemals vom Hersteller behoben werden.
Also die Frage, die die meisten von euch vielleicht haben: Was kann ich tun, um zu verhindern, dass ein solches Problem auf meinem Gerät passiert? Nun, es gibt einige Vorsichtsmaßnahmen, die Sie ergreifen können:
- Am sichersten ist es, den Standard-Android-Browser zu deaktivieren, da er wahrscheinlich deinstalliert werden kann. Dies kann im Anwendungsmanager für Android erfolgen.
- Aktualisieren Sie das Android-Betriebssystem Ihres Geräts auf Android 4.4 oder höher. Alles, was älter als 4.4 ist, ist anfällig für diesen Fehler.
- Wenn Sie Ihr Betriebssystem nicht aktualisieren können, ist es möglicherweise an der Zeit, ein neues Gerät zu kaufen, um zu sehen, wie viel Schaden dieser Fehler verursachen kann.
- Wechseln Sie auf Ihrem Android-Gerät zum Chrome- oder Firefox-Browser, da diese regelmäßig aktualisiert werden und nicht von diesem Fehler betroffen sind. Stellen Sie sicher, dass Sie diese Browser auch als Standard festlegen.
Bitte lassen Sie uns in den Kommentaren unten wissen, was Sie von diesem Fehler halten.