Sicherheitslücke in Google Android Browser

TECHNISCHE WARNUNG TW-T14/0087
Titel: Sicherheitslücke in Google Android Browser
Datum: 16.09.2014
Risiko: hoch

ZUSAMMENFASSUNG
Der Google Android Browser enthält eine Datenleckschwachstelle.

BETROFFENE SYSTEME
– Google Android Operating System
– Google Android Operating System ab 4.2.1
– Google Android Operating System vor 4.4

EMPFEHLUNG
Aktualisieren Sie auf die neuste Android Version 4.4 (KitKat), falls
dieses für Ihr Gerät möglich ist, d.h. falls Ihr Smartphone oder Tablet
eine entsprechende Update Funktion anbietet. In jedem Falle sollten Sie
den Android Browser nicht für das Login auf sensible Webseiten verwenden,
z. B. keinesfalls für das Online Banking, um zu vermeiden, dass
Anmeldedaten aus dem temporären Speicher des Browsers ausgelesen werden
können.

BESCHREIBUNG
Android ist ein Betriebssystem und eine Software-Plattform für mobile
Geräte wie Smartphones, Mobiltelefone, Netbooks und Tablet-Computer. Sie
wird von der Open Handset Alliance entwickelt, deren Hauptmitglied der
Google-Konzern ist.

Der Google Android Browser spätestens ab Android 4.2.1 und bevor Android
4.4 enthält eine Sicherheitslücke, durch welche ein Angreifer zum Teil
sensible Informationen, wie Anmeldedaten, ausspähen kann.

QUELLEN
– heise Security News Ticker vom 16.09.2014

———————————————————————–
Diese Technische Warnung ist ein kostenloses Service-Angebot des
Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit
größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine
Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht
übernommen werden.