Die in WebKit unter älteren Android-Versionen bis Android 4.3 bekannten Sicherheitslücken lassen sich offenbar zum Einschleusen von Android-Apps auf älteren Geräten mit Android bis 4.3 missbrauchen.
Anzeige
Aktuell berichtet heise.de hier über das Problem. Tod Beardsley von Rapid7 hat wohl vor längerem entdeckt, dass sich Sicherheitslücken für Cross-Site-Scripting so nutzen lassen, dass Besuchern beim Besuch einer Webseite Apps unbemerkt auf dem benutzten Android-Gerät installiert werden können. Die Apps werden dabei automatisch aus dem Google Play Store heruntergeladen und ohne zutun des Nutzers installiert.
Möglich machte dies auch eine unzureichende Absicherung in Googles Play Store. Zwischenzeitlich scheint diese Lücke aber geschlossen zu sein. Besitzern älterer Android-Geräte vor KitKat empfehle ich, sich zumindest meinen Artikel Alte Android-Geräte vor KitKat sicherer machen durchzulesen und die betreffenden Anregungen umzusetzen. Ansonsten wird es Zeit, auf Android 5.x-Geräte umzusteigen, läuft dieses Betriebssystem laut dieser Meldung stabiler als iOS 8 (was natürlich Bullshit ist). Tipps zu den Play Store-Einstellungen zum Verhindern weiteren Unbills finden sich übrigens noch in diesem Artikel.
Ähnliche Artikel
Android im abgesicherten Modus starten
Microsoft veröffentlicht Android-Lockscreen Picturesque
Neue Sicherheits-Suite für Android-Nutzer in Unternehmen
Google Chrome: Android-App braucht Google Play Services
Android-Geräte und die Bloatware …
2015
