Mobilfunk-Talk.de – News

Der amerikanische IT-Sicherheitsexperte M.J. Keith hat eine kritische Lücke im Browser von Android OS gefunden. Das Problem betrifft nur Smartphones mit Version 2.1 oder darunter und wurde bereits von Google zur Kenntnis genommen, berichtet computerworld.com.

Hacker erhalten Zugriff auf Browser

Der Standard-Browser von Googles Betriebssystem basiert auf der Open-Source-Software WebKit, welche auch für Chrome und Safari eingesetzt wurde. Darin verbirgt sich eine Sicherheitslücke, die von Hackern ausgenutzt werden könnte um bestimmte Funktionen des Smartphones zu steuern. Da Google seine Anwendungen fein trennt, hätte der Angreifer jedoch nur begrenzten Spielraum. Mit einem solchen Hack könnte man laut Keith Zugriff auf den Browser-Verlauf und die Dateien auf der SD-Karte erhalten.

In einer E-Mail schrieb Googles Sprecher Jay Nancarrow: “Wir kennen ein Problem mit WebKit, welches mögliche Auswirkungen auf ältere Versionen des Android-Browsers  haben könnte. Dieses betrifft jedoch nicht Geräte ab Android 2.2.” Jene Version ist ungefähr auf einem Drittel der Android Smartphones vertreten.

Updatestrategie birgt Sicherheitsrisiko

Es gibt also schon eine Lösung für die Lücke, diese muss jedoch noch den Weg zu den Modellen finden, die nicht mit der aktuellen Software ausgestattet sind. Doch genau hier liegt das eigentliche Problem, denn die Patches und Updates werden nicht direkt von Google an die Endgeräte geliefert, sondern von Herstellern und Anbietern. Einige Modelle werden keine weitere Firmwareupdates erhalten und bürgen somit Sicherheitsrisikos, die eventuell nicht behoben werden.

An dieser Stelle sollte Google nachbessern und einen Weg finden, wie Sicherheitsupdates in Zukunft für alle Modelle und Versionen verfügbar sind. Smartphones werden immer häufiger Ziel von Hackern und die rasant wachsenden Verkaufszahlen von Android Smartphones machen Googles OS noch attraktiver.

Werde jetzt Mobilfunk-Talk Online-Redakteur

Björn Mohr       Jetzt kommentieren (1)