Auf Smartphones mit Android vor der Version 4.4 (Kitkat) sollte der systemeigene Open-Source-Browser wegen einer Sicherheitslücke bis auf weiteres nicht genutzt werden. Bei der auch AOSP-Browser genannten Anwendung, die in der Regel mit einer Weltkugel symbolisiert wird, kann es vorkommen, dass bösartige Webseiten die Daten anderer Seiten auslesen, berichtet das Fachportal "heise security". Alternative mobile Browser sind etwa Chrome, Dolphin, Firefox oder Opera.
AOSP-Brwoser auf zahlreichen Android-Geräte installiert
Der AOSP-Browser sei durch die nach wie vor große Verbreitung älterer Android-Versionen noch auf rund Dreiviertel aller Android-Geräte installiert. Und spätestens ab 4.2.1 seien diese Geräte verwundbar, was immer noch einem Viertel aller Androiden entspräche. Seit Kitkat verteile Google den proprietären Chrome-Browser, der über die Lücke nicht angreifbar sei.
Ob und wann Hersteller oder Provider die Lücke auf betroffenen Geräten schließen, sei fraglich, weil für ältere Android-Versionen oft keine Updates mehr bereitgestellt werden. Am wahrscheinlichsten sei eine Aktualisierung noch bei sogenannten Custom-ROMs, also alternativen Android-Betriebssystemen wie etwa CyanogenMod oder Replicant. AOSP steht für Android Open Source Project. AZ