16.09.2014
AOSP-Browser
Schwere Sicherheitslücke im Android-Browser
Autor: Stefan Bordel
Foto: Shutterstock - Twin Design
Eine kritische Sicherheitslücke im AOSP-Browser von Android erlaubt Angreifern, Browser-Daten auszulesen oder gar komplette Sitzungen zu übernehmen. Betroffen sind alle Versionen vor Android 4.4.
Rafay Baloch ist auf eine schwere Sicherheitslücke in Androids AOSP-Browser gestoßen, über die Angreifer Zugriff auf Browser-Daten und sogar Session-Cookies erhalten. Nach dem Besuch einer manipulierten Seite ist es Cyber-Kriminellen beispielsweise möglich, unbemerkt geöffnete Sitzungen von Web-Mail-Konten oder Online-Banking zu übernehmen. Die Angreifer umgehen dabei über ein präpariertes Javascript die SOP (Same Origin Policy), das Sicherheits-Feature des Browsers. Betroffen sollen alle Versionen des AOSP-Browsers vor der Android-Version 4.4 alias KitKat sein.
Der IT-Experte Ist auch mein Android-Browser betroffen?
Bei dem AOSP-Browser handelt es sich um den Open-Source-Browser des Android-Systems, der von Google zugunsten von Chrome seit einigen Android-Versionen nicht mehr eingesetzt wird . Die meisten aktuellen Android-Smartphones werden daher mit Google-Chrome oder Hersteller-spezifischen Browsern ausgeliefert.
Im Billigpreis-Segment sowie bei älteren Android-Smartphones kommt der AOSP-Browser hingegen häufiger zum Einsatz. Darüber hinaus setzen auch viele alternative Android-Systeme wie der CyanogenMod auf den Open-Source-Browser. Baloch testete die Sicherheitslücke etwa an einem Samsung Galaxy S3, einem HTC Wildfire und einem Sony Xperia Tipo - generell sollen aber alle Browser-Versionen vor dem aktuellen Android 4.4 betroffen sein.
Die Versionsnummer finden Sie in den Einstellungen Ihres Android-Smartphones oder Tablets unter dem Menü-Punkt "Über das Telefon" oder "Über das Tablet". Falls Ihr Gerät nicht über eine aktuelle Android-Version verfügt, sollten Sie eine alternative Browser-App wie etwa Google Chrome oder Mozilla Firefox nutzen, um dem Risiko aus dem Weg zu gehen.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>