Sicherheitslücke im Android Browser!
- 0 Kommentare
Im G1-Browser wurde eine Sicherheitslücke gefunden
Wie wir soeben über das T-Mobile G1 Forum informiert wurden, soll es eine Sicherheitslücke im Google Chrome Browser für das Android Betriebssystem geben.
Google soll zwar schon seit einem Monat davon wissen aber geschlossen wurde die Luecke in der neuen RC bisher nicht. Angeblich kommt es wohl nun zu einer Full Path Disclosure, wenn man Programme oder zum Beispiel MP3s mit dem Browser öffnen will.
Weitere Informationen findet ihr hier:
http://www.ocert.org/advisories/ocert-2009-002.html
Doch macht euch nicht zuviele Sorgen um euren Android Browser, denn nach Angaben von Charlie Miller (der Name sagt euch was?) handelt es sich hierbei um eine Sicherheitslücke die nicht genutzt werden kann solange man nicht ausdrücklich und bewusst es dem Programm erlaubt und es soll bereits in einer Woche in einem Update mit einfliessen, dass sie geschlossen wird.
Wies keine Eile besteht die Sicherheitslücke zu schliessen?
The Android Security Team responded by contacting PacketVideo, T-Mobile, and oCERT, a public Computer Emergency Response Team. PacketVideo developed a fix on February 5th, and they patched Open Source Android two days later. oCERT assisted PacketVideo with coordinating the fix, and they published an advisory detailing this issue. We offered the patch to T-Mobile when it became available, and G1 users will be updated at T-Mobile’s discretion. -readwriteweb.com
Android arbeitet mit einer vergleichbaren Sandbox-Methode wie die Google Search Engine, was bedeutet, dass das, was innerhalb einer Anwendung geschieht, sei es Emails auslesen, Browsen, Twittern, etc. dass es auch dort bleibt, es sei denn, man gibt ausdrücklich die Berechtigung für den Zugriff auf diese Daten. Es sollte also keine Angst bestehen, dass sich jemand die E-Mails oder Telefon-Kontakte durchlesen kann, es sei denn, man hat das Programm auf dem T-Mobile G1.
Eigentlich ist es wie im guten alten Internet.
Wenn man etwas in Frage stellt, dann einfach nicht ausführen. Öffnet einfach keine E-Mails von Personen, die man nicht kennt oder denen man nicht traut und besucht keine Websites, die eindeutig zweideutig gefährlich sein könnten. Und genauso sollte man keine Android-Anwendungen installieren, wie zum Beispiel ein Kartenspiel, dass den Zugriff auf mein Telefonbuch möchte, es sei denn ihr wisst, warum es das will.
