Android-Geräte mit massiven Sicherheitslücken

Kommunikation

Die massiven Sicherheitslücken bei Android-Geräten sorgen für viel Wirbel. Wer Android-Geräte einsetzt, kann auf der Webseite des c't magazins (ct.de/androidtest) überprüfen, ob sein Smartphone oder Tablet beim Surfen tatsächlich verwundbar ist.

Der sicherste Weg, das Browser-Leck zu umgehen, ist der Umstieg auf Android 4.4. oder 5. Dort kommt eine WebView-Komponente auf Chrome-Basis zum Einsatz, die weniger Fehler aufweist, aber die auch nicht fehlerfrei ist. Updates bekommt man automatisch über den Play Store – unabhängig vom Betriebssystem.

Fehlende Updates für ältere Geräte sind grundsätzlich ein großes Problem. Viele Hersteller von Android-Geräten lassen Nutzer bei Version 4.3 oder älter hängen. Auch hier ist der Android-Browser-Check von heise Security eine erste Anlaufstelle, um sich über eine mögliche Anfälligkeit zu informieren. Stuft dieser Test das Gerät als verwundbar ein, rät Jörg Wirtgen, Redakteur beim Computer­magazin c’t, zu folgenden Vorkehrungen:

  1. Am besten installiert man einen Browser wie Firefox, Chrome oder Dolphin.
  2. Browsende Apps wie Facebook stellt man so ein, dass sie auf den externen Browser zurückgreifen.
  3. Alternativ kann man solche Dienste auch direkt im Browser statt per App nutzen.
  4. Um Apps mit Werbebannern sollte man ebenfalls einen Bogen machen. Kritisch ist zudem das Surfen in öffentlichen WLANs.

Quelle: c’t / DMM