In der Android-Komponente WebView klaffen bekanntlich unter Android 4.3 und älter mehrere Sicherheitslücken, die nicht mehr behoben werden.
Besonders kritisch ist eine UXSS-Sicherheitslücke, durch die Angreifer über manipulierte Websites Daten anderer, ebenfalls geöffneter Websites abgreifen können.
Da die Lücken in WebView stecken, sind neben dem in den betroffenen Android-Versionen mitgelieferten Browser auch andere Apps, die auf die Komponente setzen, angreifbar.
Werbeblocker aktiv?
Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können. Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? 🙂
heise online hat daher einen Test veröffentlicht, mit dem Nutzer ihr Gerät auf die UXSS-Sicherheitslücke in WebView überprüfen können: m.heise.de/uxss-check.
Betroffene Nutzer sollten auf einen alternativen Browser wie Firefox umsteigen, der nicht auf WebView setzt. Auch andere Apps, die Websites anzeigen können, sollten, wenn möglich, so eingestellt werden, dass sie hierfür nicht WebView nutzen.
Weitere Infos zur Lücke, zum Test von heise und zu möglichen Schutzmaßnahmen gibt's unter heise.de.
Quelle: heise.de