The internet is for porn! Ein Infotainment- und Edutainmentabend

Erneute Sicherheitslücke bei Android-Browsern – Hintertürchen geöffnet für den Einfall mobiler Malware

Autor: Tom Wannenmacher

10. Oktober 2014, 13:19

Liebe Leserin, lieber Leser,

jeden Tag strömt eine Flut von Informationen auf uns ein. Doch wie viele davon sind wirklich wahr? Wie viele sind zuverlässig und genau? Wir bei Mimikama arbeiten hart daran, diese Fragen zu beantworten und dir eine Informationsquelle zu bieten, der du vertrauen kannst.

Aber um erfolgreich zu sein, brauchen wir deine Hilfe. Du hast es in der Hand, eine Welt voller vertrauenswürdiger Informationen zu schaffen, indem du uns jetzt unterstützt. Jede Unterstützung, ob groß oder klein, ist ein wichtiger Beitrag zu unserer Mission.

Werde Teil einer Bewegung, die sich für die Wahrheit einsetzt. Deine Unterstützung ist ein starkes Signal für eine bessere Informationszukunft.

❤️ Herzlichen Dank

Du kannst uns entweder via PayPal oder mittels einer Banküberweisung unterstützen. Möchtest Du uns längerfristig unterstützen, dann kannst Du dies gerne mittels Steady oder Patreon tun.

Bereits im September 2014 wurden zwei Sicherheitslücken bekannt die den Browser des Android Open Source Project (kurz AOSP) betrafen.

Bei den letzten Lücken handelte es sich um sogenannte Same-Origin-Policy-Lücken (SOP/SOP-Bug) die es Angreifern erlaubt haben an Daten des Nutzers (Cookies, Ortungs- und aktuelle Sitzungsdaten) auf andere im Moment geöffnete Webseiten zu gelangen.

Was bedeutet das?

Online-Kriminelle können mittels einer Schadsoftware auf Ihre Browser-Inhalte zugreifen. Die Sicherheitslücken betreffen Android-Versionen bis einschließlich 4.3.

Aktuelle Sicherheitslücke noch gravierenderer!

Die aktuelle Sicherheitslücke ist jedoch noch gravierender da sie nicht nur AOSP-Browser an sich betrifft, sondern auch Browser die auf dem AOSP-Code basieren.

Darunter fällt zum Beispiel der Samsung Browser der auf vielen Samsung.Geräten natürlich als Standard vorinstalliert ist.

Die aktuelle AOSP-Schwachstelle sorgt wieder dafür, dass alle derzeit geöffneten Tabs sowie die Cookies des jeweiligen Geräts auslesen können.

Dies passiert wenn der Nutzer mit einem betroffenen Browser eine der präparierten Webseiten ansurft die es den betrügerischen Angreifern über JavaScript ermöglicht auf die privaten Infos des Smartphone oder Tablets zuzugreifen.

Android Versionen ab 4.4 sind wohl nicht betroffen.

Um sofortige Abhilfe zu schaffen ist es daher sinnvoll auf dem jeweiligen Gerät, sofern noch Android-Versionen 4.3 oder älter genutzt werden, ein Update auf eine neue Version durchzuführen.

Wenn man ein Gerät besitzt auf dem kein Betriebssystem-Update auf eine neuere Android-Version angeboten wird, so sollte man schauen ob eine neuere bzw. gepatchte Version verfügbar ist.

Weiterhin ist der Download eines anderen Browser wie z.B. Chrome oder Firefox, die nicht von der Lücke betroffen sind, ratsam. Dieser sollte dann natürlich auch als Standardbrowser festgelegt werden.

– Schutzmaßnahmen gegen Malware nicht vergessen!

Quelle: Mobilfunkt-Talk

The Internet is for porn. Der ist zwar auch zumeist fake, aber das stört da niemanden. Anders bei Propaganda und Desinformationen - die könnten vielleicht mehr porn und weniger Fake vertragen. Begleiten Sie Andre Wolf von Mimimaka, Österreichs berühmteste Faktenchecker und bekannt aus der TV-Show "Fakt oder Fake, auf einer Reise durch die Welt der Fakes und Hoaxes, illustriert mit echten, teilweise völlig absurden und grotesken Beispielen. Immer aber mit der Erklärung, welche harmlosen oder auch gesellschaftlich gefährlichen Geschichten hinter den diversen Falschmeldungen stecken. Lautet am Ende die Conclusio: "The Internet is for Desinfo"? Oder kommen wir zurück zu den Wurzeln? An diesem Abend bekommen Sie die Antwort.

Fake-Jäger werden und unterstützen

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

2) Einzelne Beiträge (keine Faktenchecks) entstand durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)

Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum

INSERT_STEADY_CHECKOUT_HERE

Anmeldung zum Mimikama-Newsletter

Mehr von Mimikama

Candida auris: Ein nüchterner Blick auf den „gefährlichen Pilz“

Erneute Sicherheitslücke bei Android-Browsern – Hintertürchen geöffnet für den Einfall mobiler Malware

Was bedeutet das?

Aktuelle Sicherheitslücke noch gravierenderer!

Android Versionen ab 4.4 sind wohl nicht betroffen.

Mehr von Mimikama

Candida auris: Ein nüchterner Blick auf den „gefährlichen Pilz“

Masche am Telefon: Die Tränen einer betrügerischen Stimme

Bei Reiseportalen lauern Betrüger auf Last-Minute-Bucher!

WhatsApp-Betrug: Unwissende Mutter überweist über 3.000 Euro an vermeintliche Tochter

NATO-Militärübung „Air Defender 2023“ im Juni: Deutschland stärkt Position und sendet Abschreckungssignal

Willkommen in der Welt von DeppGPT und BratGP: Ein Hauch von Humor und Frechheit

PIN und Passwörter gehören Ihnen! Lassen Sie sich nicht ausfragen

Falschinformationen über Robert Habeck und A. Habeck