Bereits Anfang September wurde offenbar eine nicht unbedingt kleine Sicherheitslücke im Android Standardbrowser AOSP entdeckt. Damals ist mir das leider entgangen. Ich wurde erst jetzt wieder darauf aufmerksam als golem erneut berichtete und feststellte, dass ca. 60% der deutschen Android-Nutzer davon betroffen sein dürften.
Betroffen sind nämlich Android Versionen < 4.4, die weltweit auf immer noch ca. 75% der Geräte kursieren.
Der Fehler betrifft die "Same-Origin-Policy", die verhindern soll, dass Webseiten über den Browser auf Inhalte anderer Webseiten zugreifen können. Durch die Lücke ist es präparierten Webseiten nun möglich, auch zum Beispiel auf die Cookies oder Inhalte anderer geöffneter Webseiten zuzugreifen. Nachrichteninhalte oder gar Anmeldedaten können so ausgespäht werden.
Es wurde bereits ein Patch veröffentlicht. Allerdings kommt hier der große Nachteil der hohen Fragmentierung der Android-Welt zum Tragen: die jeweiligen Hersteller müssen diesen Patch wiederum in ihr Betriebssystem einbauen und dann selbst ein Update veranlassen. Das wird höchstwahrscheinlich nicht bei allen Anbietern bzw. auch nicht bei allen Geräten selbst der fleißigsten Anbieter passieren.
Aus diesem Grund bleibt wohl vorerst als Lösung nur noch die Nutzung anderer Browser.
Kann man den AOSP-Browser ohne Nachteile deinstallieren?
Das wäre vermutlich die sicherste Variante, allerdings bin ich mir nicht sicher, ob das nicht ggf. große Nachteile nach sich zieht, weil der Browser evtl von anderen Android Apps benötigt wird o.ä.
Was sagen unsere Leser dazu?
DominoCamp 2023: ChatGPT in Notes-Anwendungen und Domino-Monitoring u.a. mit Zabbix
Meine Vorträge auf dem DominoCamp 2023 (etwas verspätet) zu ChatGPT in Notes und Domino-Monitoring u.a. mit Zabbix Mehr