Neue Sicherheitslücke in Google Android

Bug in der Programmiererschnittstelle WebView

Die MWR Labs haben in Google Android eine neue Sicherheitslücke entdeckt: Betroffen ist die Programmiererschnittstelle WebView, die Entwicklern eigentlich erlaubt Internet-Inhalte in ihre Apps einzubeziehen. Allerdings sichern viele Apps aus Google Play die Verbindung zwischen WebView und den Online-Inhalten nicht ausreichend ab, so dass sich hier Dritte einklinken können. Diese Gefahr besteht, wenn man offene Netzwerke in beispielsweise Cafés nutzt. Ein Hacker könnte dann eigenen Code einschleusen, der sich auf dem betroffenen Smartphone ausführen ließe.

Anzeige

Die Forscher der MWR Labs erklären, auf diese Weise wäre es beispielsweise möglich, Inhalte von der SD-Karte des gehackten Smartphones herunterzuladen. Je nach betroffenem Gerät könnten sich Eindringlinge aber sogar Root-Rechte sichern und weitere Daten ausspionieren. Allerdings besteht die Sicherheitslücke nur bis zur Version Google Android 4.1. Smartphones und Tablets mit Google Android 4.2 und höher bleiben also außen vor.

Laut MWR Labs seien von den 100 beliebtesten Apps unter Google Play 62 von der Sicherheitslücke betroffen. Google hat diese Sicherheitslücke bisher noch nicht kommentiert. Verschiedene Sicherheitsexperten diskutieren nun wie schwer dieser Bug wirklich wiege, sind sich aber einig, dass man unter Google Android besonders an der großflächigen Etablierung sicherer SSL-Verschlüsselung arbeiten sollte.

Quelle: MWRLabs

André Westphal

Redakteur

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.