Apples iOS stand in der letzten Zeit stark in der Kritik, doch auch beim mobilen Betriebssystem von Google ist nicht alles fehlerfrei. Hier geht die Problematik aber in unangenehme Sph\u00e4ren. Denn Hacker k\u00f6nnen sich Sicherheitsl\u00fccken auf Basis von Android 4.3 und darunter zunutze machen, um Apps einzuschleusen oder private Informationen abzufangen. Betroffene Anwender sollten schnell Gegenma\u00dfnahmen ergreifen.<\/p>\n
Das Google-Betriebssystem ist extrem weit verbreitet, aber genau das kann auch zum Problem werden. Unz\u00e4hlige Hardware-Konfigurationen von einer riesigen Anzahl an Smartphones und Tablets sorgen f\u00fcr eine Fragmentierung des Betriebssystems. Das neue Android 5.0 Lollipop haben deshalb aktuell nur 1,6 Prozent der Anwender auf ihrem Ger\u00e4t, immerhin sind hingegen schon 39,7 Prozent bei Android 4.4 KitKat angekommen. Wer jedoch keine der beiden Versionen hat, der hat ein gro\u00dfes Problem, denn ab Version 4.3 Jelly Bean und darunter wird man zur Zielscheibe von Hackern. Diverse Sicherheitsl\u00fccken des Betriebssystems machen somit 58,7 Prozent der Android-Anwender f\u00fcr Cyber-Angriffe anf\u00e4llig \u2013 eine alarmierende Zahl.<\/p>\n
Das Verfahren namens Universal Cross-Site-Scripting, kurz UXSS, erlaubt es, b\u00f6sartigen Internetseiten andere Webseiten zu kontrollieren. Beispielsweise k\u00f6nnte man mit dieser Methode auf E-Mails von Opfern zugreifen. Der Sicherheitsforscher Tod Beardsley von Rapid7 hat anhand eines Angriffes auf die Webseite des Play Stores die Gefahr dieses Exploits veranschaulicht. So lie\u00df er eine b\u00f6swillige Webseite in Google Play st\u00f6bern und eine beliebige App nicht nur auf dem Smartphone herunterladen, sondern auch installieren und starten. Immerhin konnte der Suchmaschinen-Gigant diese L\u00fccke rasch schlie\u00dfen. Ein erneuter Hackversuch von Beardsley lie\u00df ihn vor eine verschlossene T\u00fcr rennen, mit dem Hinweis, dass sein Browser veraltet sei. Die eigentliche Sicherheitsl\u00fccke UXSS wurde damit selbstredend nicht geschlossen. Somit ist diese \u2013 neben elf weiteren Schlupfl\u00f6chern, die der Experte aufsp\u00fcrte \u2013 immer noch vorhanden. Eine L\u00fccke l\u00e4sst Hacker beispielsweise die Cookie-Datenbank des Anwenders auslesen, eine andere erlaubt sogar Befehle auf dem Android-Ger\u00e4t auszuf\u00fchren.<\/p>\n
Die beste Methode ist simpel ein Update. Man sollte schleunigst nachschauen, welches Android-Betriebssystem man verwendet und falls dieses auf Version 4.3 oder darunter basiert, direkt updaten. Hat der Hersteller selbst noch kein Update parat, kann man, sofern man \u00fcber das entsprechende Hintergrundwissen verf\u00fcgt, auch eine sogenannte CustomROM aufspielen. Das sind modifizierte Versionen des Android-Betriebssystems, welche nicht von den Herstellern unterst\u00fctzt werden. Ein Aufspielen solch einer Variante geschieht auf eigene Gefahr \u2013 und auf Kosten der Garantie. Google selbst r\u00e4t auf jeden Fall den Betroffenen einen anderen Browser zu benutzen. Die Sicherheitsl\u00fccke UXSS ist Teil des Android-Browsers, weshalb dieser bei den gef\u00e4hrdeten Versionen nicht mehr verwendet werden sollte. Man ben\u00f6tigt eine alternative App zum Surfen im Internet, welcher nicht auf der vorinstallierten basiert. Dazu z\u00e4hlen unter anderem Chrome und Firefox.<\/p>\n
<\/p>\n
Wir hoffen, dass wir den Betroffenen eine gute Hilfestellung leisten konnten und das Google in den neuen Android-Versionen vermehrt darauf achtet, solche Schlupfl\u00f6cher f\u00fcr Hacker zu vermeiden.<\/p>\n
Apples iOS stand in der letzten Zeit stark in der Kritik, doch auch beim mobilen Betriebssystem von Google ist nicht alles fehlerfrei. Hier geht die Problematik aber in unangenehme Sph\u00e4ren. Denn Hacker k\u00f6nnen sich Sicherheitsl\u00fccken auf Basis von Android 4.3 und darunter zunutze machen, um Apps einzuschleusen oder private Informationen abzufangen. Betroffene Anwender sollten schnell […]<\/p>\n","protected":false},"author":21,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"yasr_overall_rating":0,"yasr_post_is_review":"","yasr_auto_insert_disabled":"","yasr_review_type":"","iawp_total_views":0,"footnotes":"","jetpack_post_was_ever_published":false},"categories":[66],"tags":[1721,1726,1722,1723,1725,1724],"class_list":["post-16487","post","type-post","status-publish","format-standard","hentry","category-studien-prognosen","tag-android-4-3","tag-browser","tag-exploit","tag-hackerangriffe","tag-universal-cross-site-scripting","tag-uxss"],"views":1292,"yasr_visitor_votes":{"stars_attributes":{"read_only":false,"span_bottom":false},"number_of_votes":0,"sum_votes":0},"jetpack_featured_media_url":"","jetpack_shortlink":"https:\/\/wp.me\/pOOxv-4hV","_links":{"self":[{"href":"https:\/\/www.lte-anbieter.info\/lte-news\/wp-json\/wp\/v2\/posts\/16487","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.lte-anbieter.info\/lte-news\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.lte-anbieter.info\/lte-news\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.lte-anbieter.info\/lte-news\/wp-json\/wp\/v2\/users\/21"}],"replies":[{"embeddable":true,"href":"https:\/\/www.lte-anbieter.info\/lte-news\/wp-json\/wp\/v2\/comments?post=16487"}],"version-history":[{"count":0,"href":"https:\/\/www.lte-anbieter.info\/lte-news\/wp-json\/wp\/v2\/posts\/16487\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.lte-anbieter.info\/lte-news\/wp-json\/wp\/v2\/media?parent=16487"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.lte-anbieter.info\/lte-news\/wp-json\/wp\/v2\/categories?post=16487"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.lte-anbieter.info\/lte-news\/wp-json\/wp\/v2\/tags?post=16487"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}