Im vorinstallierten Android-Browser klafft eine neue Sicherheitslücke, welche über 50 Prozent der Besitzer betrifft. Was ist die Lösung?
Der Android-Browser ist unsicher
Ach ja, du schöne, unschöne Android-Welt: Einerseits ist die Offenheit und Flexibilität eine tolle Sache, andererseits sind Tür und Tor offen für verschiedene Arten von Problemen. So wie aktuell.
Nachdem vor ein paar Wochen bekannt wurde, dass aufgrund einer Sicherheitslücke im Android Standard-Browser die Daten von geöffneten Webseiten ausgelesen können, steht der Browser erneut am Pranger. Wie zum Beispiel „heise Security“ meldet, ist es über einen Exploit möglich, dem User ungefragt Apps unter zu jubeln und diese auch auszuführen. Trojaner, ick hör euch trapsen.
Betroffen von dieser Universal Cross-Site-Scripting (UXSS)-Lücke sind alle Android-Versionen unter 4.4 (KitKat) – also eine große Menge. Laut aktuellen Google-Daten sind das über 50 Prozent aller Android-Smartphones und -Tablets.
Was macht Google dagegen?
Laut den Sicherheitsforschern von „Rapid 7“ wird die Lücke – zum Glück – noch nicht massiv ausgenutzt. Es ist aber zu befürchten, dass das nicht lange so bleiben wird. Zumal Google nicht großartig reagiert. Ja, man kann sagen: Dem Web-Giganten ist es scheißegal.
Denn Google kündigte bereits kürzlich an, dass man keine Sicherheitslücken im bis Android 4.3 vorinstallierten Basis-Browser mehr stopfen werden. Stattdessen rät man den Usern, sich einen anderen Browser zu installieren. Hierbei solle darauf geachtet werden, dass dieser eine eigene Rendering-Engine besäße, wie es beispielsweise bei Firefox, Opera und Chrome der Fall ist.
Imageschaden für Android
Android ist kein schlechtes Betriebssystem. Aber durch solche Sicherheitsmängel und deren Nicht-Beseitigung leidet mal wieder das Image. Und es fließt erneut Öl ins Feuer der ewigen Diskussion, welches mobile Betriebssystem das bessere sei. Ich kann mir jetzt sehr gut die grinsenden Gesichter in Cupertino vorstellen…
Ist das euer Ernst?
Liebe Google-Manager, das kann doch nicht euer Ernst sein, oder? Ihr überflutet die Welt mit eurem mobilen Betriebssytem und dann kümmert ihr nicht mehr um die Sicherheit? Ex und hopp, ohne Rücksicht auf Verluste. Guter Kundenservice sieht anders aus. Zumal es ja hier nicht um banale Dinge geht: Die Sicherheit von Millionen Smartphones und Tablets steht auf dem Spiel – und ihr schaut dabei einfach zu und gebt den lapidaren Kommentar, man möge einen anderen Browser benutzen. Hallo, geht’s noch? Offensichtlicher kann man seine Kunden nicht in die Arme der Konkurrenten treiben.
Bild: Ute Mulder / pixelio.de
