Google-Browser: Sicherheitslücke bei Android nach Jahren geschlossen

Simon Stich

Google hat eine schwere Sicherheitslücke im Chromium-Browser geschlossen. Nach Angaben von Sicherheitsforschern bestand das Problem bereits seit Android 4.4 KitKat, das im September 2013 auf den Markt kam. Leider bekommen nicht alle Nutzer ein automatisches Update.

Google-Browser: Sicherheitslücke bei Android nach Jahren geschlossen
Bildquelle: GIGA - Android 9 Pie auf dem Sony Xperia 10.

Chromium: Über Jahre offen für Hacker

Nach Angaben der Sicherheitsforscher von Positive Technologies bestand in Googles Chromium-Browser über Jahre hinweg eine schwerwiegende Sicherheitslücke. Angreifer konnten über Androids WebView in Kombination mit Instant Apps Schadcode ausführen, um Zugriff auf die Hardware des Smartphones oder Tablets zu bekommen. Von dort sei es einfach gewesen, Logins und die Browser-Historie von Nutzern abzugreifen, schreibt The Verge.

Bei Chromium handelt es sich um Googles Browser-Engine, die unter anderem in Google Chrome, Opera, Samsungs Internet Browser und dem Yandex Browser zum Einsatz kommt. Auch Microsoft möchte für den Edge-Browser künftig auf den Unterbau von Google setzen. Ein Problem bei der Sicherheit von Google Chromium wirkt sich also auf viele andere Browser aus.

Androids WebView sorgt seit Android 4.4. KitKat dafür, dass Seiten innerhalb einer App angezeigt werden können. Dazu gehören auch die Instant Apps. Hierbei handelt es sich um App-Vorschauen, das heißt, die App wird nicht vollständig installiert, sondern zeigt lediglich ein paar Inhalte an.

Was die aktuelle Android-Version bietet, seht ihr im Video:

Android 9.0 P im Überblick.

Google hat Updates bereits verteilt

Sergey Toshin von Positive Technologies beschreibt, dass das Unternehmen im Dezember 2018 auf den Fehler gestoßen sei und Google im Januar 2019 informiert wurde. Ein paar Wochen später soll der Bug dann von Google beseitigt worden sein. Ob die Sicherheitslücke je in der Praxis von Hackern ausgenutzt wurde, ist unklar.

Wer Android 7.0 Nougat oder später benutzt, der hat mit großer Wahrscheinlichkeit bereits eine gepatchte Version von Google Chrome aus dem Januar installiert. In diesem Fall sind keine weiteren Schritte nötig. Wer noch eine ältere Version von Android im Einsatz hat, der sollte den Browser manuell über den Play Store aktualisieren. Falls kein Zugriff auf den Play Store besteht, muss man auf ein Update vonseiten des Smartphone-Herstellers warten.

Chromium und Chrome: Was ist der Unterschied?

Chromium und Chrome klingen ähnlich und beschreiben auch fast die gleiche Software. Dennoch gibt es Unterschiede, die zu Missverständnissen führen können. Bei Chromium handelt es sich um einen Open-Source-Browser für Windows, Linux, macOS und Android. Anders als Google Chrome richtet sich Chromium nicht primär an Anwender, sondern ist für Entwickler gedacht. Einen Installer gibt es zum Beispiel nicht. Teile von Chromium stecken in vielen anderen Browsern, weshalb eine Sicherheitslücke nicht nur Google Chrome betrifft.

Diese Features von Google Chrome sind nicht jedem bekannt:

Bilderstrecke starten
8 Bilder
Google Chrome: 5 versteckte Browser-Features, die euch das Leben leichter machen.

Google Chrome wiederum besteht zu einem großen Teil aus Chromium, von der Version für iOS mal abgesehen. Anders als Chromium ist Google Chrome nicht Open Source, da hier teils geschützte Audio- und Video-Codecs sowie Plug-ins zum Einsatz kommen.

Zu den Kommentaren

Kommentare zu dieser News

Weitere Themen

* Werbung