Zwei neu entdeckte Sicherheitslücken im Standard-Browser des Android-Betriebssystems sollen es ermöglichen, beliebige Cookies auszulesen und zu missbrauchen. Ein Cookie speichert nutzerspezifische Informationen für bestimmte Websites, ein Angreifer kann sich so unberechtigt Zugang zu Diensten wie Facebook ,Twitter oder Webmail verschaffen. Selbst die Manipulation des Android Market zur Installation zusätzlicher Apps ist denkbar.
Forscher von IBM haben die Lücken aufgedeckt und warnen nun vor den Gefahren. Um die erste Lücke auszunutzen, öffnet eine App so viele Tabs im Browser bis die maximale Anzahl erreicht ist. Wird dann noch ein weiterer Tab geöffnet, führt der Android Browser den Code im Kontext der zuletzt geöffneten Seite aus – so kann beispielsweise der Facebook-Account gekapert werden.
Die zweite Lücke funktioniert ähnlich. Öffnet man innerhalb kurzer Zeit sowohl Zielseite als auch die Javascript-Seite, so führt der Browser den Code für die Zielseite aus. Der Effekt ist bei beiden Lücken derselbe: Angreifer können so gezielt an persönliche Daten, Kontenzugänge und vieles andere kommen. Die Forscher demonstrieren beide Probleme in ihrer Abhandlung über die Sicherheitslücken.
Um die Schwachstellen ausnutzen zu können, muss ein Angreifer allerdings erstmal eine App auf dem Zielhandy installieren – es gelten also dieselben Sicherheitsregeln wie bei Trojanern. Die App müsste an Google vorbei im Market verfügbar sein oder als APK-Datei einzeln angeboten werden. Anfällig für die Lücken sind die Android Versionen 2.3.5 und 3.1, ältere Versionen können jedoch potenziell ebenso gefährdet sein. Google hat die Sicherheitslecks in der Version 3.2 und 2.3.5 bereits beseitigt, man sollte also unbedingt das neuste Update installieren, wenn man die Möglichkeit hat.