1. jonnyswiss, 24.11.2010 #1
    jonnyswiss

    jonnyswiss Threadstarter Android-Hilfe.de Mitglied

    was ist davon zu halten?

    Browser betroffen

    Android-Lücke erlaubt Datendiebstahl

    Durch eine Schwachstelle in Android könnte ein Angreifer gewisse Daten ausspionieren.
    Der Sicherheits-Experte Thomas Cannon hat eine Sicherheitslücke im Android-Browser entdeckt, durch die Angreifer lokale Dateien auslesen können, wenn der Nutzer eine speziell präparierte Webseite besucht. Es scheinen alle Android-Versionen, inklusive 2.2 Froyo, betroffen zu sein.
    Weil der Browser jedoch in einer Sandbox läuft, kann der Angreifer lediglich Nutzer-Daten und keine System-Verzeichnisse auslesen. Ebenso muss der Angreifer den Pfad der Datei wissen, die er auslesen möchte. Es gibt jedoch bestimmte Dateien auf den Geräten, die sich einfach erraten lassen. Dazu gehören zum Beispiel Fotos. Google arbeitet derzeit an einem Patch. (jdo)


    Quelle, Text aus tecchannel
     
  2. Lion13, 25.11.2010 #2
    Lion13

    Lion13 Ehrenmitglied

  3. k3v.4, 25.11.2010 #3
    k3v.4

    k3v.4 Erfahrener Benutzer

    Ich finde es klasse, dass es einerseits so fähige Menschen wie Cannon gibt, andererseits aber auch, dass Google sich direkt daran gesetzt hat und was dagegen unternimmt.
    Wobei ich Google teils anders in Erinnerung hatte.
     
  4. Lion13, 25.11.2010 #4
    Lion13

    Lion13 Ehrenmitglied

    Richtig, haben wir auch schon mehrfach angesprochen: Niemand weiß so recht, warum Google Sicherheitslücken bei Android so gut wie gar nicht kommuniziert - sie können ja auch anders, wie das Verhalten bei Chrome zeigt.
     
  5. pemko, 25.11.2010 #5
    pemko

    pemko Erfahrener Benutzer

    wenn sie es nicht bis 2.3 flicken können, wäre ja die chance gross dass gingerbread schon sozusagen an die tür klopft... ich tippe auf 6. dezember --> da chunt de samichlaus ^^
     
  6. ramdroid, 25.11.2010 #6
    ramdroid

    ramdroid Android-Experte

    etwas bedenktlich finde ich ja nur, dass die Sicherheitslücke dann wohl auf (fast) allen aktuellen Geräten bestehen bleibt....

    In meinem Fall aber kein Problem, da ich den Opera Mini im Einsatz habe ;)