Schwerwiegende Sicherheitslücke in Android-Browser entdeckt.

E

EX-Buzz

Freizeitschrauber(in)
Schwerwiegende Sicherheitslücke in Android-Browser entdeckt.

Nur als Info und nicht zum Androidbashing gedacht.

Android Browser flaw a “privacy disaster” for half of Android users | Ars Technica

Der Systemeigenen Browser von Android unterhalb von KitKat 4.4 hat eine Lücke, die es modifizierten Webseiten ermöglicht, andere geöffnete Seiten auszulesen. Somit könnte es möglich sein,das Daten von Paypal, Amazon, WebmailAcc oder ähnliches, von diesen modifizierten Seiten "mitgelesen" werden.

Anwender sollten die Alternativen von Opera, FF oder Chrome nutzen. Google arbeite derzeit an einer Lösung des Problems, als erschwerend kommt hinzu, dass ältere Android Versionen kaum noch Updates bekommen.
 
AW: Schwerwiegende Sicherheitslücke in Android-Browser entdeckt.

Oh man, war ja klar, dass dieser vetrauenswürdige Browser Sicherheitslücken hat. Problem: Kaum ein Herstelelr wird noch Updates liefern.
Gut, dass ich auf Cyanogenmod umgestiegen bin, da hat das S3 auch KitKat :daumen:
 
AW: Schwerwiegende Sicherheitslücke in Android-Browser entdeckt.

Brauch (erstmal) kein CM, hab'n Nexus :)

Aber mal ehrlich, der Browser hat bei mir noch nie Vertrauen erweckt (hauptsächlich wegen dem Aussehen).
 
AW: Schwerwiegende Sicherheitslücke in Android-Browser entdeckt.

Artikel schrieb:
As our monthly look at Web browser usage shows, Android Browser has a little more real-world usage than Chrome for Android, with something like 40-50 percent of Android users using the flawed browser.
Zum Vergrößern anklicken....

Ähm, außer mit AOSP Roms womit wird oder wurde der AOSP Browser denn je mitgeliefert? Bei manchen Gapps Paketen ist er noch dabei, aber sämtliche Android Hersteller Roms wie Touchwiz oder Sense haben doch einen anderen Browser und das mindestens seit 2 Jahren.

Wie kann der Anteil also so hoch sein?

marvinj schrieb:
Problem: Kaum ein Herstelelr wird noch Updates liefern.
Zum Vergrößern anklicken....

Für was auch? Falls man betroffen ist, braucht man nur den Browser zu wechseln. Kein Update nötig.

marvinj schrieb:
Gut, dass ich auf Cyanogenmod umgestiegen bin, da hat das S3 auch KitKat
Zum Vergrößern anklicken....

Hat ja nichts mit der Androidversion zu tun, sondern nur mit dem Browser. Ansonsten aber kudos zu deiner Wahl. Touchwiz ist schlimmer als Krebs und Aids zusammen.
Hoffe mal CM integriert noch den neuen Mali Driver, damit die Bude auch etwas flüssiger läuft.
 
AW: Schwerwiegende Sicherheitslücke in Android-Browser entdeckt.

Na sollte doch für Google kein Problem sein ein Update rauszubringen. Andere Apps ziehn doch auch ständig Updates.
 
AW: Schwerwiegende Sicherheitslücke in Android-Browser entdeckt.

DKK007 schrieb:
Na sollte doch für Google kein Problem sein ein Update rauszubringen. Andere Apps ziehn doch auch ständig Updates.
Zum Vergrößern anklicken....
Google hat den Support komplett eingestellt und sich voll auf Chrome konzentriert.

Nachteile an zb Chrome oder Firefox, Ramhungrig wie sau :devil:
Zb mein altes Smarthphne ein nexus S ist dank CM11/m10 recht flott noch unterwegs aber firefox oder chrome ist bei nur 380mb verfügbaren Ram nicht machbar.
Selbst nach einem Custom Kernel wo man mittels ein paar tricks 410mb rausquetschen kann reicht es leider noch immer nicht.
 
AW: Schwerwiegende Sicherheitslücke in Android-Browser entdeckt.

Ich nutze Dolphin. Wozu wird der Browser dann vorinstalliert, wenn es keinen Support mehr gibt?
 
AW: Schwerwiegende Sicherheitslücke in Android-Browser entdeckt.

DKK007 schrieb:
Ich nutze Dolphin. Wozu wird der Browser dann vorinstalliert, wenn es keinen Support mehr gibt?
Zum Vergrößern anklicken....
Weil es google wurscht ist, NUTZT CHROME ;)

The bug applies to the Android Open Source Platform browser, an older browser that Google no longer supports. Google has replaced the AOSP browser with Chrome, but the browser still runs on many older devices and there are ways to install it on newer devices, as well. Beardsley said it’s unclear exactly when Google fixed the SOP bypass vulnerability and why it hasn’t been discussed publicly.
Zum Vergrößern anklicken....

Wenn man genug Ram hat ist Firefox imo der Beste, es gibt genug plugins wie im der "Big-Version", updatenkanal ist gekoppelt
 
AW: Schwerwiegende Sicherheitslücke in Android-Browser entdeckt.

Schöner Mist, mein Xperia S wird mit Alternativbrowsern ziemlich langsam, 320MB freier RAM sei Dank. Und leider gibt es auch kaum/keine vernünftigen CyanogenMod-ROMs (oder halt andere Alternativ-ROMs) - zumindest soweit ich mich erkundet habe...
 
razzor1984 schrieb:
Google hat den Support komplett eingestellt und sich voll auf Chrome konzentriert.

Nachteile an zb Chrome oder Firefox, Ramhungrig wie sau :devil:
Zb mein altes Smarthphne ein nexus S ist dank CM11/m10 recht flott noch unterwegs aber firefox oder chrome ist bei nur 380mb verfügbaren Ram nicht machbar.
Selbst nach einem Custom Kernel wo man mittels ein paar tricks 410mb rausquetschen kann reicht es leider noch immer nicht.
Zum Vergrößern anklicken....

Komisch
Ich hab CM 11 und 400MB Verfügbaren Ram, aber Chrome funzt sehr gut

Mit den älteren Chromeversionen, hatte ich aber starke Ruckler und aufhänger
 
AW: Schwerwiegende Sicherheitslücke in Android-Browser entdeckt.

Wäre das bei Apple passiert wäre der halbe Thread voll Android ist besser + Apple flames gewesen. Ach diese Doppelmoral :motz:
 
AW: Schwerwiegende Sicherheitslücke in Android-Browser entdeckt.

Alles hat Sicherheitslücken, dort wurde sie eben aufgedeckt. Lücken gibt man nicht einfach preis sondern man lässt sich dafür fürstlich bezahlen.
 
AW: Schwerwiegende Sicherheitslücke in Android-Browser entdeckt.

Travel schrieb:
Wäre das bei Apple passiert wäre der halbe Thread voll Android ist besser + Apple flames gewesen. Ach diese Doppelmoral :motz:
Zum Vergrößern anklicken....
Soll das im Umkehrschluss jetzt heißen, wir Apple-User hätten mehr Stil und müssten uns nicht mit billigem Bashing abgeben?! ... Ohh ... :ugly:
 
AW: Schwerwiegende Sicherheitslücke in Android-Browser entdeckt.

Ich nutze ein normales, vom Smartphone-Hersteller glücklicherweise unverbasteltes 4.2.1. Seit dem Kauf verwende ich wegen Bedienungsschwächen des Standardbrowsers sowieso Firefox.
 
Zuletzt bearbeitet:
AW: Schwerwiegende Sicherheitslücke in Android-Browser entdeckt.

Glaube langsam kann ich doch mal den CM aufs S3 spielen, gibts bei den die es haben Probleme oder bei der Install etwas.
Und welche Version läuft am besten auf S3. Ham die Android Profis mal nen guten Tipp. mfg
 
AW: Schwerwiegende Sicherheitslücke in Android-Browser entdeckt.

Bandicoot schrieb:
Glaube langsam kann ich doch mal den CM aufs S3 spielen, gibts bei den die es haben Probleme oder bei der Install etwas.
Und welche Version läuft am besten auf S3. Ham die Android Profis mal nen guten Tipp. mfg
Zum Vergrößern anklicken....

Custom Roms ist immer eine Einstellungssache, mit CM macht man nix falsch. Es supported viele devices und wird alle Monate in einer stabilen version ausgeliefert. Durch diesen Updatezykluss werden Bugs und updates immer recht schnell ausgeliefert. Gibts hardcore major Bugs kommen auch außerordenliche updates.

Für die Ganz Paranoiden OmniROM, das baut auf CM auf nur ist es recht gestripped.
Wie bei allen Custom roms, muss man wenn man den Google playstore nutzen möchte noch GAPs (Google Apps) installieren.

Eine gute config ist:

Rom: zb Cm11/Mxx(was grad aktuelll ist)
Nutzt auch einen alternativen Apk store wie Fdroide (Wenn man sich von Google lösen möchte wird das der neue "Playstore")

Apps:

AFWall+ (Ein smartphone ist quasi ein LINUX os, normal möchte man schon wissn was raustelefoniert)
Netzwerk Log (Was passiert die Firewall, man kann dann custom scripts setzten und IPs sperren ;) )
Xposed Framework + XPrivacy (Android Berechtigungen sind seit einer Ewigkeit völlig aus dem runder gelaufen, damit holt man sich diese zurück)
AdAway (Keiner mag werbung, besonders wenn diese alls Einfallstor für dirty stuff missbraucht werden kann)
TextSecure (Der Beste SMS-Ersatzt, den es imo gibt)
Threema (Queelcode leider nicht offen aber man hat mehr sicherheit als bei WhatsApp)

Wenn man sich von Google entwöhnt hat, holt man sich die Apps über Fdroid und APK Downloader [Latest] Download Directly | Chrome Extension v2.1.2 (Evozi Official)
Android ohne Google ist ein neues "Anwender Erlebnis" :ugly:
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Majima
Blog Erfahrungsbericht: Google Pixel 8 Pro mit GrapheneOS
Antworten
5
Aufrufe
19K
Majima
Majima
Research
Zero-Day in Adobe Flash aktiv im Umlauf, Update, UPDATE, UPDATE! Neue Lücke 02.02.
2
Antworten
34
Aufrufe
15K
maCque
M
N
Schwere Sicherheitslücke in Java 7 (BSI rät, Plug-In zu deaktivieren)
2
Antworten
21
Aufrufe
6K
m-o-m-o
m-o-m-o
Oben Unten
Zurück