Browser betroffen

Android-Lücke erlaubt Datendiebstahl

Durch eine Schwachstelle in Android könnte ein Angreifer gewisse Daten ausspionieren.

Der Sicherheits-Experte Thomas Cannon hat eine Sicherheitslücke im Android-Browser entdeckt, durch die Angreifer lokale Dateien auslesen können, wenn der Nutzer eine speziell präparierte Webseite besucht. Es scheinen alle Android-Versionen, inklusive 2.2 Froyo, betroffen zu sein.

Weil der Browser jedoch in einer Sandbox läuft, kann der Angreifer lediglich Nutzer-Daten und keine System-Verzeichnisse auslesen. Ebenso muss der Angreifer den Pfad der Datei wissen, die er auslesen möchte. Es gibt jedoch bestimmte Dateien auf den Geräten, die sich einfach erraten lassen. Dazu gehören zum Beispiel Fotos. Google arbeitet derzeit an einem Patch. (jdo)