Im Standardbrowser des mobilen Betriebssystems Android wurde eine schwere Sicherheitslücke entdeckt, die es Betreibern bösartiger Webseiten ermöglicht, per JavaScript nach einem Besuch ihrer Seite Eingaben und Aktionen auch auf folgenden Seiten mitzuschneiden oder zu beeinflussen. So könnten beispielsweise nach dem Besuch einer mit entsprechendem Schadcode versehenen Seite auf der anschließend angesurften Seite Benutzername und Passwort mitgeschnitten werden.
Der Standardbrowser ist eigentlich ein Stück veraltete Software. Das nebenstehende Icon ist eines der üblichen Icons für das Programm, aber unterschiedliche Android-Versionen und Hersteller von Mobilgeräten benutzen auch andere. Häufig heißt das Programm lapidar „Internet“.
Beim aktuellen Android 4.4 wird seitens Google Chrome als Standardbrowser verwendet. Es sind jedoch noch sehr viele ältere Versionen von Android unterwegs, außerdem kann der Browser „Internet“ auch nachträglich installiert werden. Da die Systemupdate-Situation bei Android leider in der Verantwortung der Hersteller der Geräte liegt und diese sich da in aller Regel eher uninteressiert zeigen, ist eine nachträgliche Absicherung also leider kaum möglich, obwohl Google den Fehler nach eigenen Angaben berichtigt hat.
Allen Anwendern rate ich daher, statt dieses Browsers eine Alternative zu benutzen, z.B. Chrome, Dolphin oder Firefox. Diese Browser sind sämtlich ohenhin leistungsfähiger.
Leider löst das nicht das Problem, dass „Internet“ als Webkit-basierter Browser von anderen Apps als Anzeigesoftware für Webseiten verwendet wird, und es kann leider auch nicht ohne weiteres überprüft werden, ob eine App das tut. Insofern handelt es sich leider um eine mögliche Sicherheitslücke, die nicht beseitigt werden kann.
