Im November 2010 wurde bekannt, dass eine Schwachstelle im Android-Browser den Diebstahl persönlicher Daten erlaubt (
Swiss IT Magazine berichtete) worauf
Google einen – wenn auch scheinbar nur notdürftigen – Patch veröffentlicht haben soll. Denn wie nun bekannt wurde, kann der Patch für die Lücke in der aktuellen Version 2.3 alias "Gingerbread" des Betriebssystems umgangen werden. Dies
berichtet der Sicherheitsexperte Xuxian Jiang von der Universität North Carolina. Er habe das Android Security Team am 26. Januar 2011 darüber unterrichtet und ihm den Exploit-Code zur Verfügung gestellt. Das Team habe die Meldung ernst genommen und habe Untersuchungen aufgenommen, so Jiang. Man habe in Aussicht gestellt, die Schwachstelle mit dem nächsten grösseren Android-Update zu beheben. Laut Jiang handelt es sich nicht um einen Root-Exploit. Er laufe in der Android-Sandbox und erlaube daher nur den Zugriff auf einen Teil der Daten.
(abr)
