Verschweigt Google Sicherheitslücken bei Android?

Anders als bei seinem Browser Chrome gibt sich Google bei Android eher schweigsam - werden geschlossene Sicherheitslücken bei Chrome relativ offen kommuniziert, gibt es so gut wie keine Informationen zu entsprechenden Lecks im Android-OS. Dabei hat gerade erst Alex Fidgen, Leiter des Sicherheitsdienstleisters MWR Labs, in einem Interview mit der amerikanischen Zeitschrift PC World Details zu Lücken im WebOS des Palm Pre wie auch im Browser von Android veröffentlicht. Bedingt durch eine Schwachstelle kann dem Webkit-Browser beim Besuch einer präparierten Webseite Schadcode untergejubelt werden, dadurch ist es möglich, sämtliche im Browser gespeicherten Benutzernamen und Paßwörter auszuspionieren. Diese Sicherheitslücke habe Google in Android 2.2 (FroYo) beseitigt - da aber erst ca. 5 Prozent der Android-Besitzer Froyo einsetzen, bedeutet dies im Umkehrschluß, daß ca. 95 Prozent der Geräte für diese Lücke anfällig sind.
Da auch andere Smartphone-Betriebssystem die Webkit-Engine benutzen (u.a. WebOS und iOS), können auch diese Plattformen von der Sicherheitslücke betroffen sein - ob dies auch für den Safari-Browser im iPhone gilt, ist derzeit nicht bekannt.



Diskussion zum Beitrag

Weitere Beiträge auf Android-Hilfe.de
https://www.android-hilfe.de/forum/...ziert-ersten-trojaner-fuer-android.39273.html
https://www.android-hilfe.de/forum/...das-1-android-rootkit-demonstriert.37970.html
https://www.android-hilfe.de/forum/...eintlich-schadhafter-app-im-market.37276.html

Quellen: PC Pro, MWR Labs