(zuletzt bearbeitet )

In der Android-Komponente WebView klaffen bekanntlich unter Android 4.3 und älter mehrere Sicherheitslücken, die nicht mehr behoben werden.

Besonders kritisch ist eine UXSS-Sicherheitslücke, durch die Angreifer über manipulierte Websites Daten anderer, ebenfalls geöffneter Websites abgreifen können.

Da die Lücken in WebView stecken, sind neben dem in den betroffenen Android-Versionen mitgelieferten Browser auch andere Apps, die auf die Komponente setzen, angreifbar.

Werbung

Werbeblocker aktiv?

Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können.

Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? Das wäre jedenfalls sehr nett! :-)

heise online hat daher einen Test veröffentlicht, mit dem Nutzer ihr Gerät auf die UXSS-Sicherheitslücke in WebView überprüfen können: m.heise.de/uxss-check.

Betroffene Nutzer sollten auf einen alternativen Browser wie Firefox umsteigen, der nicht auf WebView setzt. Auch andere Apps, die Websites anzeigen können, sollten, wenn möglich, so eingestellt werden, dass sie hierfür nicht WebView nutzen.

Weitere Infos zur Lücke, zum Test von heise und zu möglichen Schutzmaßnahmen gibt's unter heise.de.

Quelle: heise.de

Dieser Artikel beschäftigt sich u.a. mit dem Thema "Sicherheitslücke".
Sollte dich dieses Thema interessieren, so kannst du gerne die Sonderseite "Phishing, Malware & Spam", auf der stets über aktuelle Bedrohungen berichtet wird, besuchen und ggf. abonnieren.

Andere Beiträge, die auf diesen Beitrag verlinken

Jetzt bist du dran: Was denkst du?

Bitte beachte: Auch wenn das Angeben einer E-Mail-Adresse optional ist, so bist du doch nicht vollständig anonym, denn u.a. deine IP-Adresse wird mit dem Absenden dieses Formulars gespeichert.



Tastenkürzel


Überall

j: Älterer Artikel

k: Neuerer Artikel

s: Suchen

h: Hilfe


Auf Artikel-Seiten

t: Auf Twitter posten

f: Auf Facebook posten

g: Auf Google+ posten